Yealink T4X-Endgeräte können sich direkt mit einem OpenVPN-Server verbinden und so beispielsweise aus Außenstandorten oder Home Offices per VPN an eine zentrale TK-Anlage angebunden werden.
Dieses Dokument behandelt ausschließlich die Konfiguration des Telefons – nicht die des OpenVPN-Servers. Eine Yealink-Firmwareversion >71 wird vorausgesetzt.

Schritt-für-Schritt-Anleitung

Sie benötigen folgende "Konfigurationsdateien". Bitte benennen Sie die Dateien entsprechend:

  1. ca.crt - das CA-Zertifikat, mit dem das Client-Zertifikat (für das Telefon) signiert wurde.
  2. client.crt - das Client-Zertifikat.
  3. client.key - der Private Key für das Client-Zertifikat. Achtung: Bitte verwenden Sie keine Schlüssellängen größer 1024bit!

  4. vpn.cnf - Konfigurationsdatei für den VPN-Client im Telefon:

    client
setenv SERVER_POLL_TIMEOUT 4
nobind
remote 123.123.123.123 1194 udp
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-retry nointeract
cop-lzo no
cipher AES-256-CBC
auth SHA1
verb 3
ca /config/openvpn/keys/ca.crt
cert /config/openvpn/keys/client.crt
key /config/openvpn/keys/client.key

    Ersetzen Sie in der Zeile "remote 123.123.123.123 1194 udp" 123.123.123.123 durch die extern erreichbare IP-Adresse Ihres OpenVPN-Servers und 1194 durch den Port, an dem der OpenVPN-Server Verbindungen entgegennimmt.

    Die Yealink Endgeräte unterstützen keine anderen Hashfunktionen als SHA1 oder MD5!.
    Als Chiffren werden AES-128-CBC, AES-256-CBC oder BF-CBC unterstützt.

Bitte legen Sie folgende Verzeichnisstruktur an:

Begeben Sie sich in das Verzeichnis ClientConf und führen Sie folgenden Befehl aus:

tar -cvpf vpnclient.tar *
Bitte achten Sie darauf, dass das Server-Zertifikat des OpenVPN-Servers vom NsCertTyp "Server" ist! Ansonsten lehnt das Telefon standardmäßig die Verbindung ab.
Um den Zertifikatstyp clientseitig zu ignorieren, entfernen Sie die Zeile "ns-cert-type server" aus Ihrer vpn.cnf.

Verwandte Artikel

Verwandte Vorgänge