Yealink T4X-Endgeräte können sich direkt mit einem OpenVPN-Server verbinden und so beispielsweise aus Außenstandorten oder Home Offices per VPN an eine zentrale TK-Anlage angebunden werden.
Dieses Dokument behandelt ausschließlich die Konfiguration des Telefons – nicht die des OpenVPN-Servers. Eine Yealink-Firmwareversion >71 wird vorausgesetzt.
Schritt-für-Schritt-Anleitung
Sie benötigen folgende "Konfigurationsdateien". Bitte benennen Sie die Dateien entsprechend:
- ca.crt - das CA-Zertifikat, mit dem das Client-Zertifikat (für das Telefon) signiert wurde.
- client.crt - das Client-Zertifikat.
- client.key - der Private Key für das Client-Zertifikat. Achtung: Bitte verwenden Sie keine Schlüssellängen größer 1024bit!
vpn.cnf - Konfigurationsdatei für den VPN-Client im Telefon:
Ersetzen Sie in der Zeile "remote 123.123.123.123 1194 udp" 123.123.123.123 durch die extern erreichbare IP-Adresse Ihres OpenVPN-Servers und 1194 durch den Port, an dem der OpenVPN-Server Verbindungen entgegennimmt.
Informationen zu Hashfunktionen und Crypto-Algorithmen
Die Yealink Endgeräte unterstützen keine anderen Hashfunktionen als SHA1 oder MD5!.
Als Chiffren werden AES-128-CBC, AES-256-CBC oder BF-CBC unterstützt.
Bitte legen Sie folgende Verzeichnisstruktur an:
- /ClientConf
- /keys/
- ca.crt
- client.crt
- client.key
- vpn.cnf
- /keys/
Begeben Sie sich in das Verzeichnis ClientConf und führen Sie folgenden Befehl aus:
tar -cvpf vpnclient.tar *
Hinweis
Um den Zertifikatstyp clientseitig zu ignorieren, entfernen Sie die Zeile "ns-cert-type server" aus Ihrer vpn.cnf.