Yealink T4X-Endgeräte können sich direkt mit einem OpenVPN-Server verbinden und so beispielsweise aus Außenstandorten oder Home Offices an eine zentrale TK-Anlage angebunden werden.
Dieses Dokument behandelt ausschließlich die Konfiguration des Telefons – nicht die des OpenVPN-Servers. Eine Yealink-Firmwareversion >71 wird vorausgesetzt.
Schritt-für-Schritt-Anleitung
Sie benötigen folgende "Konfigurationsdateien". Bitte benennen Sie die Dateien entsprechend:
- ca.crt - das CA-Zertifikat, mit dem das Client-Zertifikat (für das Telefon) signiert wurde.
- client.crt - das Client-Zertifikat.
- client.key - der Private Key für das Client-Zertifikat. Achtung: Bitte verwenden Sie keine Schlüssellängen größer 1024bit!
vpn.cnf - Konfigurationsdatei für den VPN-Client im Telefon:
Bitte legen Sie folgende Verzeichnisstruktur an:
- /ClientConf
- /keys/
- ca.crt
- client.crt
- client.key
- vpn.cnf
- /keys/
Begeben Sie sich in das Verzeichnis ClientConf und führen Sie folgenden Befehl aus:
tar -cvpf vpnclient.tar *
Bitte achten Sie darauf, dass das Server-Zertifikat des OpenVPN-Servers vom NsCertTyp "Server" ist! Ansonsten lehnt das Telefon standardmäßig die Verbindung ab.