Einrichten einer VPN-Verbindung zu einem SNOM 370

Aus STARFACE Wiki

This instruction is valid for installations of STARFACE with Version 3.1.0.0 or greater.

Diese Anleitung behandelt ein Thema, dass tiefgreifendes Wissen von Linux und STARFACE erfordert.

Dieses Feature ist noch im Prototyp-Stadium, d.h. Sie können es benutzen und testen. Es ist möglich dass durch dieses Feature Effekte auftreten die nicht gewünscht sind oder es einfach nicht wie gewünscht funktioniert. Generell erfolgt der Einsatz dieses Features auf eigene Gefahr.

Beispiel mit einer Astaro Security Gateway Version 7.x und einem Snom 370 Firmware 7.3.23 VPN

Inhaltsverzeichnis 1 Konfiguration 1.1 Vorbereiten 1.2 Tarball erstellen 1.3 Tarball auf Webserver legen 1.4 Fertig 2 Debug 2.1 Snom 2.2 Astaro 2.3 Allgemein 3 Issues

Konfiguration

Vorbereiten

• Runterladen des Certificates im User Portal der Astaro

In der Regel https://astaro-ip:1443/

• Entpacken, am besten auf einem Linuxsystem nach

/etc/openvpn 

• In diesem Ordner Passworddatei (password) mit zwei Zeilen erzeugen (eine mit dem Username die nächste mit Password)

username
password

• Password Datei hinter dem Parameter auth-user-pass in der Datei Username@IP.ovpn eintragen

auth-user-pass /openvpn/password

• Den weiteren Dateieinstellungen in Username@IP.ovpn noch /openvpn voranstellen

ca /openvpn/IP.ca.crt
cert /openvpn/IP.user.crt
key /openvpn/IP.user.key

• Die Datei Username@IP.ovpn umbennen zu vpn.cnf

mv Username@IP.ovpn vpn.cnf

Tarball erstellen

• folgende Befehle ausführen

cd /etc/openvpn
chown -Rf root:root *
chmod -R 700 *

• Tar erzeugen

tar cvpf vpnclient.tar * 

Ausgabe:
85.115.3.222.ca.crt
85.115.3.222.user.crt
85.115.3.222.user.key
password
vpn.cnf

Tarball auf Webserver legen

• bei einer STARFACE einfach

mv vpnclient.tar /var/lib/tomcat5/webapps/localhost/starface/vpnclient.tar

• von einem anderen Linux-Server auf die STARFACE

scp vpnclient.tar  root@192.168.2.5:/var/lib/tomcat5/webapps/localhost/starface/vpnclient.tar

Fertig

• Taucht rechts unten im Snom Display der Schriftzug VPN auf, besteht eine VPN-Verbindung

Debug

Snom

• STARFACE IP mit Port 5000 als NetCat Server im Snomwebinterface eintragen
• Jetzt noch die Firewall ausschalten

service iptables stop

• Netcat Server starten

nc -l port 

Astaro

• das Live-Log unter Remote Access » SSL

Allgemein

Um zu sehen, ob die Konfiguration mit openvpn überhaupt funktioniert.

• Fedora Vmware Image runterladen und laufen lassen

yum install openvpn

• Die Dateien von der astaro in den Ordner /etc/openvpn legen
• Jetzt openvpn starten (jetzt dürfen die Dateien aber nicht auf /openvpn zeigen)

openvpn --config vpn.cnf

Issues

• Alle Dateien in vpn.cnf müssen auf den Ordner /openvpn zeigen also /openvpn/dateiname
• vpn.cnf muss vpn.cnf heissen
• Tarball muss bei jeder Änderung neu im Snom Webinterface hochgeladen werden, Datei auf dem Webserver austauschen reicht nicht
• Wenn das Snom träge reagiert, liegt das eventuell einem zu hohen verbose Wert in der vpn.cnf
• In meinem Snom Display steht, "Ethernet Cable unplugged", scheinbar bis die Netzwerkverbindung zu Server aufgebaut ist