Elastix-9 OpenVPN for Remote Extensions

Details
Category: Elastix 4.X/2.X/1.X
Hits: 1837

1. แนะนำ

 

ในตอนนี้ เราจะติดตั้ง OpenVPN บน Elastix เพื่อให้การเชื่อมต่อจาก Remote Extensions มีความปลอดภัยมากขึ้น สมมติว่า

 

เน็ตเวอร์คภายใน Office เราเป็น ดังนี้

 

 

มี ADSL modem สำหรับต่ออินเตอร์เน็ต   modem ตัวนี้ต้องมี dynamic dns account เพื่อจะได้มี hostname ที่สามารถติดต่อจากอุปกรณ์

 

ต่างๆ บนอินเตอร์เน็ตได้ และจะต้องทำ port forward ไปยัง Elastix server คือ จะต้อง forword port 1194 UDP ไปยัง ip address

 

192.168.1.210 ซึ่งเป็น ip ของ Elastix server

 

2. ติดตั้ง EasyVPN

 

EasyVPN เป็น Addons module บน Elastix คลิกไปที่ Addons → EasyVPN → INSTALL เมือ install เรียบร้อยแล้ว EazyVPN จะอยู่ภายใต้

 

TAB Security

 

 

 

3. การคอนฟิก EasyVPN (OpenVPN)

 

ขั้นตอนที่ 1 สร้าง Vavs File

 

 

Country Name                  =  TH   (2 ตัวอักษร)

 

Province Name                =  NB   (2 ตัวอักษร)

 

Locality                           =  BKS  (อาจจะเป็นชื่ออำเภอ)

 

Organization Name          =  Adventek  (ชื่อบริษัท)

 

Organization Unit Name   =  Sales  (ชื่อแผนก)

 

Common Name               =  ippbx  (อาจจะเป้น Elastix hostname)

 

Name                             =  ippbx.domain.com  (อาจจะเป็น hostname + domain name)

 

Email                             =  Email address ของผู้ดูแลระบบ

 

แล้วคลิกปุ่ม Create Vars File ถ้าสำเร็จจะมีคำว่า YES ในช่อง Vars Exist? คลิกปุ่ม Next เพื่อทำขั้นตอนต่อไป

 

ขั้นตอนที่ 2 สำหรับการ Delete Keys เก่าๆที่เคยสร้างไว้ก่อนหน้านี้ ถ้าเราคอนฟิก EasyVPN ครั้งแรกให้ข้ามขั้นตอนนี้ไปได้เลย โดยการกดปุ่ม Next

 

ขั้นตอนที่ 3 ให้กดปุ่ม Create CA ถ้าสำเร็จจะมีคำว่า YES ในช่อง Certificate Exist? คลิกปุ่ม Next เพื่อทำขั้นตอนต่อไป

 

ขั้นตอนที่ 4 ให้กดปุ่ม Create Server Keys จะมีคำว่า YES ในช่อง dh1024.pem Exists? และช่อง Server Keys Exists? คลิกปุ่ม Next

 

เพื่อทำขั้นตอนต่อไป

 

 

ขั้นตอนที่ 5 Server Configuration

 

IP or Host            =  ip address ขานอกของ ADSL modem (public ip) หรือ hostname ที่ได้จาก dynamic dns

 

Listenning Post     =  1194 (port มาตรฐานของ VPN)

 

Protoco             l  =  UDP

 

Device                 =  TUN (iphone support เฉพาะ TUN เท่านั้น)

 

Server Network    =  100.200.100.0 (กำหนด virtual network)

 

Server Mask         =  255.255.255.0

 

Keep Alive           =  10 (ค่า default)

 

Timeout              =  120 (ค่า default)

 

คลิกปุ่ม finish เพื่อจบขั้นตอนคอนฟิก Server

 

 

 

4. การสร้าง Client Certificates

 

ไปที่ TAB Create Client Certificates สำหรับ Client ที่เป็น Windows, IPhone, Android ให้เลือก

 

Client Type   =   Embedded Windows Client (one file.ovpn)

 

Client Name  =   ใส่ชื่อ Client ตามต้องการ

 

เสร็จแล้วกดปุ่ม Generate Configs จะได้คอนฟิกไฟล์ ดังรูป

 

 

 

 

5. ติดตั้ง OpenVPN client software บน  windows, IPhone, Android

 

สำหรับ Windows ให้ไปที่ www.openvpn.net → community → downloads ส่วน IPone และ Android ติดตั้งจาก AppStore

 

เมื่อติดตั้ง client software เสร็จเรียบร้อยแล้ว ให้นำ client certificates ที่ได้จากขั้นตอนที่แล้วมาติดตั้ง แล้วลอง connect

 

กับ OpenVPN server (Elastix) ถ้า connect สำหรับบน Elastix server จะแสดง status ดังรูป ข้างล่างนี้

 

 

 

 

6. ติดดั้ง Softphone

 

ติดตั้ง softphone บน client แล้ว register เข้ากับ Elastix server โดยใช้ username, secret และ ip address 100.200.100.1

 

ซึ่งเป็น virtual ip ถ้า register ได้ ก็พร้อมใช้งานแล้ว ขอให้สนุกกับ OpenVPN :)