Posts Tagged ‘snom vpn’

Creazione certificati Openvpn per telefoni Snom da Voiceone

10 gen 2014

1 Comment »

Accedere alla shell di voiceone come amministratore (le credenziali le possiede solo chi ha frequentato il corso Voiceone) ed andare nella sezione Networking:

 

Andare alla voce “Generate Openvpn Cert”:

Vi si presenterà una schermata di generazione dei certificati dove vi verranno richieste delle informazioni.

La stessa schermata vi verrà ripetuta 3 volte; prestare molta attenzione al campo Common Name. Alla prima ed alla seconda richiesta il valore da inserire è: server. Alla terza richiesta il valore è: client.

Compilare i campi richiesti dalla schermata:

La seconda volta che viene richiesto l’inserimento dei dati, viene evidenziato che il common name dovrà essere: server.

La terza volta che viene richiesto l’inserimento dei dati, viene evidenziato che il common name dovrà essere: client.

Successivamente viene richiesto di confermare digitando “y/n” procedere digitando “y” tutte le volte che viene richiesto:

Premere invio e riavviare il servizio openvpn:

Accedere ora alla  shell di Voiceone (solo l’utente amministratore ha questo accesso):

Accedere alla cartella: “cd /etc/openvpn/snom-config”.

Eseguire il comando: “nano vpn.cnf”.

Ci si troverà nella schermata seguente:

Sostituire la voce <Server-IP/-name> con l’indirizzo IP di destinazione remota a cui dovrà accedere il telefono: l’IP pubblico con cui la centrale si presenta su internet.

N.B. Assicurarsi che nel Router/Firewall che funge da gateway per la centrale Voiceone sia configurata una regola di reverse NAT che mappi la porta UDP 1194 verso Voiceone stesso.

Una volta inserito l’indirizzo IP corretto, salvare il file con la combinazione di tasti “CTRL+X” e poi quando richiesto “y” per confermare il salvataggio.

Eseguire il comando: ” tar -cvf /var/www/voiceone_webservices/utility/tftp/vpnphsnom.tar * “.

Scaricare l’applicazione Tftp client da  qui oppure dal sito: http://www.jounin.net/tftpd32_download.html

Scompattare la cartella ed eseguire il file tftpd32.exe.

Alla schermata selezionare la tab Ttftp Client e compilare i seguenti campi:

Host: Indirizzo Voiceone di destinazione

Local File: vpnphsnom.tar

Remote File: vpnphsnom.tar

Alla fine cliccare sul tasto Get

Ora all’interno della cartela del client tftp vi troverete il file: vpnphsnom.tar

Le operazioni che seguono possono essere eseguite nella LAN VoiceOne o nella LAN remota.

Dovremo ora creare un Http File server scaricando l’eseguibile (non necessità l’installazione) da qui oppure dal sito: http://www.rejetto.com/hfs/?f=dl

L’Http File Server si presenterà con la seguente interfaccia:

Ora basterà trascinare il file vpnphsnom.tar dalla cartella all’interno dell’ applicazione e selezionare il file per visualizzare l’url http:

Una volta visualizzato l’url copiarlo.

Aaccedere via web al telefono snom da collegare in vpn.

Accedere alla voce Avanzate ->  QoS/Securiy spostarsi nella sezione Security: settare ad on il parametro VPN ed applicare la configurazione.

Una volta applicata la configurazione compariranno due text editor come in figura:

Inserire nel  campo “Unzipped VPN config tarball” l’url appena copiato, salvare le impostazione e riavviare il telefono. Al riavvio il telefono carica il file di configurazione ed è pronto per la connessione VPN.

Se questa operazione è stata eseguita nella LAN di VoiceOne la connessione fallisce, comunque il telefono è pronto per essere configurato nella rete della sede remota.

Se l’operazione viene eseguita direttamente nella rete remota il telefono risulterà correttamente registrato e pronto per l’utilizzo.