Baixar Materiais Software e Firmware Centro de Serviços Técnicos Instruções de atualização da versão

Documentação

Perguntas frequentes

Vídeo Ajuda

Uso do OpenVPN e geração de certificados para telefones SIP

Introdução do módulo

Visão geral

Uma rede privada virtual, ou VPN, é uma conexão de rede segura estabelecida sobre uma rede pública. Diferente de uma conexão de rede comum, ela usa protocolos de túnel dedicados para oferecer criptografia de dados, verificação de integridade e autenticação de usuários. Isso ajuda a impedir que as informações transmitidas sejam visualizadas, alteradas ou copiadas. Do ponto de vista da segurança da conexão de rede, é semelhante a criar uma linha privada dentro de uma rede pública. Como essa linha privada é lógica e não física, ela é chamada de rede privada virtual. Um sistema VPN inclui um servidor VPN, clientes VPN e túneis. Como a transmissão pela Internet é muito mais econômica do que o aluguel de uma linha dedicada, a VPN permite que empresas transmitam informações privadas e confidenciais com segurança e economia pela Internet.
Este guia apresenta a configuração de VPN com OpenVPN. O OpenVPN é uma ferramenta de configuração de rede privada virtual de terceiros e de código aberto, que pode usar equipamentos existentes para criar um gateway de aplicação VPN.

Instalação e configuração do servidor

O OpenVPN é uma ferramenta de configuração de rede privada virtual de terceiros e de código aberto, que pode usar equipamentos existentes para criar um gateway de aplicação VPN. As seções a seguir descrevem a implantação e a configuração do servidor nos sistemas operacionais Ubuntu e Windows.

Criar um servidor OpenVPN no Ubuntu

2.1.1 Instalar o servidor OpenVPN
No Ubuntu, digite os seguintes comandos:
sudo apt-get -y install openvpn libssl-dev openssl
sudo apt-get -y install easy-rsa
2.1.2 Criação de certificados
Execute os seguintes comandos para gerar a configuração inicial de certificados necessária para o funcionamento normal do OpenVPN:
sudo mkdir /etc/openvpn/easy-rsa/
sudo cp -r /usr/share/easy-rsa/* /etc/openvpn/easy-rsa/
sudo su
sudo vi /etc/openvpn/easy-rsa/vars
----->Modifique as configurações do certificado conforme necessário:
export KEY_COUNTRY=”CN”
export KEY_PROVINCE=”BJ”
export KEY_CITY=”BeiJing”
export KEY_ORG=”fanvil”
export KEY_EMAIL=”fanvil@fanvil.com”
export KEY_OU=”fanvil”
export KEY_NAME=”server”
Executar vars:    source vars
Se for a primeira execução, limpe tudo:    ./clean-all
Gerar o certificado CA:    ./build-ca
Gerar o certificado do servidor:    ./build-key-server server
Gerar o certificado do cliente:    ./build-key client
Gerar a biblioteca de chaves Diffie-Hellman.    ./build-dh

Iniciar o servidor

Configure o ambiente do servidor e coloque os arquivos de configuração de certificados correspondentes no diretório especificado:
cp keys/ca.crt /etc/openvpn/
cp keys/server.crt keys/server.key keys/dh2048.pem /etc/openvpn
mv /etc/openvpn/dh2048.pem /etc/openvpn/dh1024.pem
cp keys/client.key keys/client.crt   /etc/openvpn/
cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
cd /etc/openvpn
gzip -d server.conf.gz
cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
Iniciar o servidor:
/etc/init.d/openvpn restart

Criar um servidor OpenVPN no Windows

2.3.1 Instalar o servidor OpenVPN
Pesquise online e baixe a versão do OpenVPN para Windows. Esta configuração utiliza o OpenVPN GUI. Clique duas vezes no software baixado e instale-o com as opções padrão. Certifique-se de selecionar o componente easy-rsa durante a instalação. O caminho padrão é C:\Program Files\OpenVPN.
2.3.2 Criação de certificados
Antes de executar a operação, inicialize primeiro o ambiente:
Modifique a parte a seguir de C:\Program Files\OPENVPN\easy-rsa\vars.bat.sample conforme a sua situação:
set HOME=C:\Program Files\OPENVPN\easy-rsa
set KEY_COUNTRY=CN    #(país)
set KEY_PROVINCE=BEIJING    #(província)
set KEY_CITY= BEIJING    #(cidade)
set KEY_ORG=WINLINE    #(organização)
set KEY_EMAIL=admin@winline.com.cn    #(endereço de e-mail)
O conteúdo acima que começa com # é um comentário. Não o escreva no arquivo.
Abra o cmd com privilégios de administrador, entre no DOS e execute os seguintes comandos para entrar no diretório
openvpn\easy-rsa:
        init-config
        vars
        clean-all
Gerar o certificado raiz:    build-ca (pressione Enter até o fim para usar a configuração padrão)
Gerar a biblioteca de chaves Diffie-Hellman:    build-dh
Gerar o certificado do servidor:    build-key-server server (pressione Enter até o fim para usar a configuração padrão)
Gerar o certificado do cliente:    build-key client (pressione Enter até o fim para usar a configuração padrão)
2.3.3 Iniciar o servidor
Todas as chaves geradas ficam armazenadas no diretório OpenVPN\easy-rsa\keys.
Copie os certificados gerados para o diretório OpenVPN\config.
Copie o arquivo de configuração do servidor em OpenVPN\sample-config para o diretório OpenVPN\config e, em seguida, inicie o aplicativo OpenVPN.

Configuração do lado do servidor

No diretório de instalação do OpenVPN, use o notepad++ para abrir o arquivo server.ovpn ou server.conf. Um exemplo de arquivo do lado do servidor é mostrado abaixo:
port 1194 # Esta porta é a porta atribuída pela IANA para o OpenVPN e pode ser alterada conforme necessário
proto udp # tcp também pode ser selecionado
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0 # Configuração do segmento de LAN virtual; modifique conforme necessário
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-to-client
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
Para obter mais informações detalhadas, consulte o OpenVPN Wiki.

Uso e configuração do cliente

Configuração do cliente

O cliente aqui se refere aos dispositivos que oferecem suporte ao OpenVPN. Para permitir que o telefone SIP se conecte ao servidor OpenVPN, são necessários arquivos de certificado.
Primeiro, edite o arquivo de configuração do cliente client.ovpn ou client.conf. Um exemplo de arquivo de configuração do cliente é mostrado abaixo:
client
dev tun
proto udp
remote 192.168.1.135 1194 # domínio/IP e porta do servidor
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key comp-lzo
verb 3
Você pode modificar a configuração do cliente de acordo com a configuração do servidor.
Em seguida, exporte os arquivos de cliente criados anteriormente ca.crt, client.crt e client.key para uso durante a atualização do telefone SIP.

Usar OpenVPN no telefone

Faça login na página web do telefone e clique em Rede->VPN em sequência. No campo de arquivos OpenVPN, carregue client.ovpn, client.key, client.crt e ca.crt um por um. Após a conclusão do envio, o campo de arquivos OpenVPN mostrará o tamanho dos arquivos de certificado enviados, como mostrado abaixo:
Enviar arquivos OpenVPNAbra a página de configuração de VPN, selecione Open VPN como modo VPN, habilite a VPN e clique no botão Enviar. Quando a conexão com o servidor for concluída com sucesso, o endereço IP obtido será exibido no campo de status online da VPN na página VPN. Como mostrado abaixo, o IP obtido é 10.8.0.10.
Abrir a interface de configuração de VPN

Ativar VPN NAT

Interface para ativar VPN NAT
Modo de uso:
Importe os certificados VPN para o telefone, habilite Enable VPN e Enable NAT, e conecte o PC à porta LAN do telefone. O gateway do PC precisa ser configurado como o endereço IP do telefone. Nesse momento, o PC pode acessar a VPN do telefone.
PC ping10.8.0.10 pode responder com sucesso, e ping www.baidu.com também pode responder com sucesso. 10.8.0.10 é o endereço IP da VPN.
Observação: os modelos atualmente compatíveis incluem J3G/X3U/X3SG/J1P e X5S/X6/X7/X7C/X210/X210i. Os telefones X3S/X4/X7 ainda não são compatíveis.

Catálogo
Atendimento ao cliente Telefone
We use cookie to improve your online experience. By continuing to browse this website, you agree to our use of cookie.

Cookies

This Cookie Policy explains how we use cookies and similar technologies when you access or use our website and related services. Please read this Policy together with our Terms and Conditions and Privacy Policy so that you understand how we collect, use, and protect information.

By continuing to access or use our Services, you acknowledge that cookies and similar technologies may be used as described in this Policy, subject to applicable law and your available choices.

Updates to This Cookie Policy

We may revise this Cookie Policy from time to time to reflect changes in legal requirements, technology, or our business practices. When we make updates, the revised version will be posted on this page and will become effective from the date of publication unless otherwise required by law.

Where required, we will provide additional notice or request your consent before applying material changes that affect your rights or choices.

What Are Cookies?

Cookies are small text files placed on your device when you visit a website or interact with certain online content. They help websites recognize your browser or device, remember your preferences, support essential functionality, and improve the overall user experience.

In this Cookie Policy, the term “cookies” also includes similar technologies such as pixels, tags, web beacons, and other tracking tools that perform comparable functions.

Why We Use Cookies

We use cookies to help our website function properly, remember user preferences, enhance website performance, understand how visitors interact with our pages, and support security, analytics, and marketing activities where permitted by law.

We use cookies to keep our website functional, secure, efficient, and more relevant to your browsing experience.

Categories of Cookies We Use

Strictly Necessary Cookies

These cookies are essential for the operation of the website and cannot be disabled in our systems where they are required to provide the service you request. They are typically set in response to actions such as setting privacy preferences, signing in, or submitting forms.

Without these cookies, certain parts of the website may not function correctly.

Functional Cookies

Functional cookies enable enhanced features and personalization, such as remembering your preferences, language settings, or previously selected options. These cookies may be set by us or by third-party providers whose services are integrated into our website.

If you disable these cookies, some services or features may not work as intended.

Performance and Analytics Cookies

These cookies help us understand how visitors use our website by collecting information such as traffic sources, page visits, navigation behavior, and general interaction patterns. In many cases, this information is aggregated and does not directly identify individual users.

We use this information to improve website performance, usability, and content relevance.

Targeting and Advertising Cookies

These cookies may be placed by our advertising or marketing partners to help deliver more relevant ads and measure the effectiveness of campaigns. They may use information about your browsing activity across different websites and services to build a profile of your interests.

These cookies generally do not store directly identifying personal information, but they may identify your browser or device.

First-Party and Third-Party Cookies

Some cookies are set directly by our website and are referred to as first-party cookies. Other cookies are set by third-party services, such as analytics providers, embedded content providers, or advertising partners, and are referred to as third-party cookies.

Third-party providers may use their own cookies in accordance with their own privacy and cookie policies.

Information Collected Through Cookies

Depending on the type of cookie used, the information collected may include browser type, device type, IP address, referring website, pages viewed, time spent on pages, clickstream behavior, and general usage patterns.

This information helps us maintain the website, improve performance, enhance security, and provide a better user experience.

Your Cookie Choices

You can control or disable cookies through your browser settings and, where available, through our cookie consent or preference management tools. Depending on your location, you may also have the right to accept or reject certain categories of cookies, especially those used for analytics, personalization, or advertising purposes.

Please note that blocking or deleting certain cookies may affect the availability, functionality, or performance of some parts of the website.

Restricting cookies may limit certain features and reduce the quality of your experience on the website.

Cookies in Mobile Applications

Where our mobile applications use cookie-like technologies, they are generally limited to those required for core functionality, security, and service delivery. Disabling these essential technologies may affect the normal operation of the application.

We do not use essential mobile application cookies to store unnecessary personal information.

How to Manage Cookies

Most web browsers allow you to manage cookies through browser settings. You can usually choose to block, delete, or receive alerts before cookies are stored. Because browser controls vary, please refer to your browser provider’s support documentation for details on how to manage cookie settings.

Contact Us

If you have any questions about this Cookie Policy or our use of cookies and similar technologies, please contact us at support@becke.cc .