Yealink T4X-Endgeräte können sich direkt mit einem OpenVPN-Server verbinden und so beispielsweise aus Außenstandorten oder Home Offices per VPN an eine zentrale TK-Anlage angebunden werden.
Dieses Dokument behandelt ausschließlich die Konfiguration des Telefons – nicht die des OpenVPN-Servers. Eine Yealink-Firmwareversion >71 wird vorausgesetzt.
Sie benötigen folgende "Konfigurationsdateien". Bitte benennen Sie die Dateien entsprechend:
vpn.cnf - Konfigurationsdatei für den VPN-Client im Telefon:
client setenv SERVER_POLL_TIMEOUT 4 nobind remote 123.123.123.123 1194 udp dev tun dev-type tun ns-cert-type server reneg-sec 604800 sndbuf 100000 rcvbuf 100000 auth-retry nointeract cop-lzo no cipher AES-256-CBC auth SHA1 verb 3 ca /config/openvpn/keys/ca.crt cert /config/openvpn/keys/client.crt key /config/openvpn/keys/client.key |
Ersetzen Sie in der Zeile "remote 123.123.123.123 1194 udp" 123.123.123.123 durch die extern erreichbare IP-Adresse Ihres OpenVPN-Servers und 1194 durch den Port, an dem der OpenVPN-Server Verbindungen entgegennimmt.
Die Yealink Endgeräte unterstützen keine anderen Hashfunktionen als SHA1 oder MD5!. |
Bitte legen Sie folgende Verzeichnisstruktur an:
Begeben Sie sich in das Verzeichnis ClientConf und führen Sie folgenden Befehl aus:
tar -cvpf vpnclient.tar * |
Bitte achten Sie darauf, dass das Server-Zertifikat des OpenVPN-Servers vom NsCertTyp "Server" ist! Ansonsten lehnt das Telefon standardmäßig die Verbindung ab. Um den Zertifikatstyp clientseitig zu ignorieren, entfernen Sie die Zeile "ns-cert-type server" aus Ihrer vpn.cnf. |
|