...
- ca.crt - das CA-Zertifikat, mit dem das Client-Zertifikat (für das Telefon) signiert wurde.
- client.crt - das Client-Zertifikat.
- client.key - der Private Key für das Client-Zertifikat. Achtung: Bitte verwenden Sie keine Schlüssellängen größer 1024bit!
vpn.cnf - Konfigurationsdatei für den VPN-Client im Telefon:
Codeblock title vpn.cnf - Beispielkonfiguration collapse true client setenv SERVER_POLL_TIMEOUT 4 nobind remote 123.123.123.123 1194 udp dev tun dev-type tun ns-cert-type server reneg-sec 604800 sndbuf 100000 rcvbuf 100000 auth-retry nointeract cop-lzo no cipher AES-256-CBC auth SHA1 verb 3 ca /config/openvpn/keys/ca.crt cert /config/openvpn/keys/client.crt key /config/openvpn/keys/client.key
Ersetzen Sie in der Zeile "remote 123.123.123.123 1194 udp" 123.123.123.123 durch die extern erreichbare IP-Adresse Ihres OpenVPN-Servers und 1194 durch den Port, an dem der OpenVPN-Server Verbindungen entgegennimmt.
Info title Informationen zu Hashfunktionen und Crypto-Algorithmen Die Yealink Endgeräte unterstützen keine anderen Hashfunktionen als SHA1 oder MD5!.
Als Chiffren werden AES-128-CBC, AES-256-CBC oder BF-CBC unterstützt.
Bitte legen Sie folgende Verzeichnisstruktur an:
...
Codeblock | ||
---|---|---|
| ||
tar -cvpf vpnclient.tar * |
Info | ||
---|---|---|
| ||
Bitte achten Sie darauf, dass das Server-Zertifikat des OpenVPN-Servers vom NsCertTyp "Server" ist! Ansonsten lehnt das Telefon standardmäßig die Verbindung ab. Um den Zertifikatstyp clientseitig zu ignorieren, entfernen Sie die Zeile "ns-cert-type server" aus Ihrer vpn.cnf. |
Verwandte Artikel
Inhalt nach Stichwort | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...