در آموزش های قبلی، چگونگی تنظیمات OpenVPN برای تلفن های آکووکس را آموزش داده ایم. اما در این مقاله قصد داریم تنظیمات OpenVPN با استفاده از مرکز تلفن های یستار را بررسی کنیم. برای آشنایی با راه اندازی OpenVPN در IPPBX های یستار می توانید به این آموزش مراجعه نمایید.
برای انجام تنظیمات، ابتدا لازم است تا فایل های مورد نیاز برای کلاینت را ساخته و بر روی تلفن آپلود کنیم. این فایل ها شامل موارد زیر هستند:
Ca.crt
Client.crt
Client.key
ta.key
vpn.conf
تمامی فایل های ذکر شده به جز vpn.conf در فلدر keys از قبل ساخته شده و موجود است و برای ساختن فایل vpn.conf ابتدا یک فایل text ساخته و اسم آن را vpn و پسوند آن را .conf قرار می دهیم و در داخل آن پارامترهای زیر را قرار داده و فایل را ذخیره می کنیم:
client
dev tun
proto udp
remote W.X.Z.Y 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher BF-CBC
comp-lzo
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
verb 6
ca /config/openvpn/ca.crt
cert /config/openvpn/client.crt
key /config/openvpn/client.key
tls-auth /config/openvpn/ta.key 1
نکته مهم: مقدار W.X.Z.Y می بایست با IP سرور Yeastar جایگزین شود.
پس از ساخت فایل vpn.conf تمامی فایل ها را در یک محل قرار می دهیم و با استفاده از نرم افزار 7-zip از همگی آن ها یک فایل با فرمت .tar می سازیم و نام آن را Client قرار می دهیم. پس از آن به صفحه وب تلفن آکووکس رفته و پس از تنظیم ساعت و اطمینان از همزمانی ساعت تلفن و سرور به مسیر زیر بروید:
Web UI > Network > Advanced > VPN
گزینه choose file را انتخاب و فایل client.tar را انتخاب می کنیم و بر روی upload کلیک کرده تا این فایل بر روی تلفن قرار بگیرد.
پس از آپلود فایل، گزینه active را بر روی حالت enable قرار داده و بر روی submit کلیک کنید. سپس تلفن مجدد راه اندازی می شود.
پس از راه اندازی مجدد تلفن، ارتبا تلفن با سرور Yeastar از طریق OpenVPN برقرار می گردد و علامت زیر بر روی تلفن ظاهر می شود:
همچنین می توانید در مرکز تلفن یستار دستگاه هایی که از طریق OpenVPN متصل شده اند را مشاهده نمایید:
VPN Server > Client List
Account: اسم اکانت که در زمان ساخت فایل client.crt و در قسمت common name اختصاص داده شد.
Source IP Address: آدرس IP دستگاه
Virtual IP Address: آدرس IP ارتباط VPN
پس از آن می توانید داخلی هایی که بر روی سرور یستار تعریف کرده اید را بر روی تلفن آکووکس با IP:10.8.0.1 رجیستر کنید.