Configurar OpenVPN con Grandstream GXP1625

Para poder crear una VPN entre telefonos Grandstream 16XX es necesario realizar unos cambios en la configuración por defecto de OpenVPN. Para realizar esta VPN recomiendo usar un script realizado por https://github.com/angristan el cual he modificado para hacerlo compatible con los telefonos Grandstream, lo pueden encontrar en https://github.com/jaimey/openvpn-install

Las modificaciones que se le hicieron al script original fueron las siguientes:

  • Se deshabilitó el enrutamiento de todo el tráfico a través de la VPN.
;push "redirect-gateway def1 bypass-dhcp"
  • Se deshabilitó la autenticación TLS, tls-crypt o tls-auth.
;tls-crypt tls-crypt.key 0
;tls-auth tls-auth.key 0
  • Se habilitó el log 🙂
log /var/log/openvpn/log.log

También se establecieron por defecto las siguientes opciones:

IPv6 support = no
Protocol = UDP
DNS = Google
Compression = no
Customize encryption settings = no

Ahora si, manos a la obra: ➡

1. Instalar OpenVPN para lo cual se debe bajar el script, hacerlo ejecutable y correrlo:

curl -O https://raw.githubusercontent.com/jaimey/openvpn-install/master/openvpn-install.sh
chmod +x openvpn-install.sh
./openvpn-install.sh

2. Luego de crear los clientes .ovpn hay que convertirlos a archivos .ca .crt .key con el siguiente script:

sudo nano ovpnconvert.sh

Uso:

./ovpnconvert.sh FILE.ovpn

Entrega 4 archivos

  • FILE.ovpn.ca.crt
  • FILE.ovpn.client.crt
  • FILE.ovpn.client.key
  • FILE.ovpn.ta.key <vacío>

3. Tener actualizado el teléfono grandstream GXP 1625 al menos en la versión 1.0.4.152

4. Entrar a OpenVPN Settings

Y configurar servidor, puerto y subir los archivos:

OpenVPN CA: FILE.ovpn.ca.crt
OpenVPN Certificate: FILE.ovpn.client.crt
OpenVPN Client Key: FILE.ovpn.client.key

Guardar y listo. En Network Status podemos ver que conecta.

Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

10 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Betty

Hola, he seguido todos los pasos pero al momento de ejecutar el script con ./ovpnconvert.sh FILE.ovpn me marca orden no encontrada, que puede ser ?

Betty

Gracias por la pronta respuesta, creo me falta esa parte, el paso 2 solo indica que se crea pero no viene el paso, me podrías proporcionar una guía ?

Betty

Te agradezco!

Wayner Barquero

Hola, excelente tutorial, simple y eficaz, ahora será que me puedas ayudar con esto mismo pero para Hacerlo con Un Mikrotik, soy capaz de generar los archivos de los certificados y me funcionan en windows pero no logró hacer que funcionen en el GXP

Anderson Carvajal

Hola buenos días, tengo el mismo caso, estoy tratando de hacerlo con un mikrotik y no logro conectar el openvpn con el Telefono grandstream, me ayudarias por fa.

Juanjosv

¿Qué cambios llevaría para que funcione como servidor de vpn una freepbx?
No hay archivo /etc/os-release, y por tanto el script falla.