Nexo Tecnología VoIP
 Configuración de clientes VPN en teléfonos IP
 

Este documento contiene información sobre la configuración de clientes VPN, en teléfonos IP, aplicado a un modelo específico, que puede extenderse a otros similares, teniendo en cuenta las especificaciones de cada fabricante. Esta configuración permite establecer una conexión segura (en términos de autenticación y encriptación) entre las extensiones con teléfonos IP y el equipo IP PBX, actuando como VPN Server.
  Nexo Tecnología VoIP



Fundamentos

La tecnología de OpenVPN está basada en una aplicación de software, de código abierto (open source), que implementa las funciones de una VPN (Virtual Private Network), para establecer conexiones seguras punto a punto o sitio a sitio, en configuraciones enrutadas (routed) o puenteadas (bridged) e instalaciones de acceso remoto. Utiliza un protocolo de seguridad, basado en SSL/TLS, para intercambio de claves y puede atravesar NATs (Network Address Translators) como así también firewalls.

Habilitando OpenVPN en el teléfono IP, éste puede acceder, en forma segura, a la red interna de la compañía, para registrar sus cuentas como extensiones y realizar llamadas, desde el sistema VoIP. Por ejemplo, sucursales, distribuidores, asociados, clientes y personal del área negocios, que requieran registrarse como extensión interna, en el SIP Server, para acceso más conveniente a los recursos de red de la empresa, pueden utilizar esta solución.

Los teléfonos IP, que implementan la función de VPN, disponen de una sección, en su configuración, para el ingreso de los parámetros y archivos necesarios. Según el equipo, puede variar el contenido del archivo de configuración y la forma en que se ingresan los valores de los parámetros de configuración, por lo cual debe consultarse la documentación de cada equipo, para determinar el procedimiento correcto.



Contenido del archivo de configuración

En este ejemplo, el teléfono IP modelo IX-C52, tiene los siguientes requerimientos:

- El formato del archivo de configuración debe ser .tar y no hay limitaciones en el nombre del archivo. Por ejemplo, puede ser: client.tar.
- El nombre del archivo de configuración para el cliente VPN, contenido dentro del archivo .tar, debe ser: vpn.cnf.
- La estructura del archivo .tar, debe contener a vpn.cnf a nivel raíz y el resto de los archivos (certificados y claves), en la carpeta keys.
- En el archivo de configuración vpn.cnf, los certificados y claves deben ingresarse con el camino absoluto: /hlcfg/vpn/keys/.


El contenido del archivo client.tar, junto con el de vpn.cnf, se muestra en la siguiente imagen:

images/vpn_client_01.png



El contenido de la carpeta keys, dentro de client.tar, debe incluir los archivos de certificados y claves, como se muestra a continuación:

images/vpn_client_02.png




VPN Cliente en IP Phone

Accediendo a la interfase web del teléfono IP, debe ingresarse a la opción: Network > Advanced, como se observa en la siguiente imagen:


images/vpn_client_03.png



En la sección VPN, pulsar el botón Seleccionar archivo, y buscar el archivo de configuración client.tar.

Con el archivo seleccionado, pulsar la función Import, para incorporar los datos de configuración.

Seleccionar la opción: Yes, para habilitar este servicio.

Grabar la configuración con el botón SaveSet.

Luego, realizar un reboot del equipo, desde la opción: Management > Reboot.


images/vpn_client_04.png



Cuando se completa el proceso, la dirección VPN asignada a este cliente aparece en la opción: Home > Status, en la sección IPv4 Setting.


images/vpn_client_05.png


En la sección IPv4 Setting, el campo VPN Address muestra, en este caso, la dirección: 10.8.0.6, asignada por el VPN Server a este cliente.



Registración de la extensión en IP PBX

Una vez habilitada y establecida la conexión VPN, pueden configurarse el resto de los parámetros, correspondientes a la extensión del teléfono IP, teniendo en cuenta que debe utilizarse la dirección VPN del server, en este ejemplo: 10.8.0.1, como SIP Server.


Desde la opción Account > Basic, pueden configurarse los parámetros de la extensión, como se observa en la siguiente imagen:

images/vpn_client_10.png
images/vpn_client_11.png




VPN Clientes monitoreados en IP PBX

Desde el punto de vista de la central IP, en este caso, como VPN Server, puede monitorearse el estado de las conexiones con los clientes VPN, como así también, el estado de las extensiones.


En primer término, ingresando a la interfase web de la IP PBX, desde la pantalla principal de la opción: Network Configuration > VPN Server, puede verse el estado del servicio VPN. El estado Running, en la parte superior, indica que el servicio está habilitado y activo.

images/vpn_client_21.png



Desde la solapa Connected Clients, puede observarse el estado de las conexiones con los clientes VPN. En la columna Virtual IP Address, aparecen las direcciones IP asignadas por el VPN Server, a cada uno de los clientes VPN conectados.

images/vpn_client_22.png



Para ver el estado de las extensiones, conectadas por medio de clientes VPN, puede utilizarse la opción: System Information > Extension Status, como se observa en la imagen siguiente:

images/vpn_client_23.png

En este caso, junto al estado de las extensiones: 137, 138 y 555, las direcciones IP mostradas: (SIP 10.8.0.6), (SIP 10.8.0.10) y (SIP 10.8.0.18), corresponden a las direcciones de los clientes VPN conectados, que aparecen en el cuadro anterior: Connected Clients.











 Versión: 1.0.2
 Revisión: 07/07/2020

Nexo VoIP © 2020