Configurando OpenVPN en un teléfono Denwa DW-310P

21 Ago

denwa+openvpnUna funcionalidad muy bienvenida en los nuevos teléfonos de VoIP es la posibilidad de soportar la creación de una VPN, ya que de esta manera podemos asegurar el tráfico que pasa por nuestro teléfono y además, garantizar que no sufriremos de los problemas de NAT característicos de SIP ya que toda la voz pasará por una red “local” y no por un firewall que podría detener parte de lo que estamos enviando.

En particular, las redes creadas sobre TLS (como es el caso de OpenVPN) son atractivas porque pueden levantarse completamente en software sin la necesidad de adquirir hardware externo para que se dedique a esto. Si bien las VPNs en hardware son de mayor rendimiento, la sencillez con la que podemos instalar un servicio de OpenVPN dentro del mismo servidor donde tenemos nuestro conmutador Asterisk hace que sea la opción más clara a seguir.

Existe en internet una gran cantidad de tutoriales que explican como configurar un teléfono Yealink con el servicio de OpenVPN. Sin embargo, existen otros teléfonos menos conocidos (y también más económicos) que ofrecen esta misma funcionalidad pero que hasta el momento, encontrar el procedimiento para configurar el servicio no había sido clara. Esperamos que con estos pasos que presentamos a continuación se aclaren muchas dudas.

En esta ocasión vamos a mostrar como configurar OpenVPN con un teléfono Denwa DW-310P (haremos un review próximamente del teléfono). Partiremos de los siguientes supuestos:

  • Ya tienes Asterisk instalado (no importa la versión).
  • El servicio de OpenVPN ya está instalado. Hay muchos tutoriales que te indican como hacerlo.
  • Entiendes que Asterisk posee 2 direcciones IP:
    • La “regular” que es la que usas para conexiones en tu misma red y/o fuera de la VPN.
    • La de la VPN, que es a la que apuntarán los equipos que se encuentren en un ambiente remoto.
  • El equipo donde estás trabajando es Windows.

Los pasos a seguir son muy sencillos:

  1. Descarga el archivo con los ejecutables para crear el security file que el teléfono tiene. Atención: es probable que un sistema antivirus catalogue su contenido como una amenaza, pero es normal.
  2. Descomprime el archivo. Te deberá quedar la siguiente estructura:
    1. bintoarray.exe
    2. OpenVpn.bat
    3. mkromfs.exe
    4. Directorio ‘config’ (está vacío)
  3. Dado que ya tienes tu servidor OpenVPN corriendo y estás familiarizado con el proceso, consigue los archivos necesarios para crear tu conexión VPN y ponlos en el directorio recién creado config siguiendo los siguientes nombres de archivo:
    1. ca.crt: El certificado de la entidad certificadora (CA)
    2. client.ovpn: Archivo de texto que contiene la configuración del cliente de OpenVPN (en Linux tendría extensión .conf o .cnf)
    3. client.crt: El certificado para el cliente
    4. client.key: La llave privada para el cliente
  4. Con los 4 archivos dentro del directorio config, dale doble-click al archivo OpenVpn.bat para ejecutarlo. Tras hacerlo, se generarán dos archivos: OpenVpn.bin OpenVpn.h.
  5. Entra a la interfaz web del teléfono. Dentro de las pestañas de Seguridad / Seguridad existe una sección que te permite “Actualizar archivo de seguridad”. Entra a dicha opción y sube el archivo OpenVpn.bin que creaste con anterioridad.
  6. Cuando el archivo termine de subirse, en la parte inferior te aparecerán los nombres de los archivos originates (ca.crt, client.key, client.crt, client.ovpn), indicando que fueron reconocidos exitosamente (Recuerda: tu solo subes un archivo y en la pantalla aparecerán 4 diferentes).
  7. Con el archivo subido, acceder a Seguridad –> VPN –> Modo VPN. Habilitar el checkbox que dice “Habilitar VPN”, seleccionar el uso de OpenVPN, guardar los cambios y reiniciar el teléfono.
  8. Tras reiniciar, si accedes a Seguridad –> VPN en la parte superior se te mostrará la IP que tu servidor de VPN le entregó al teléfono.

Con la VPN creada, la configuración del teléfono queda exactamente igual que como lo harías en cualquier otro caso:

  • Entras a la configuración de la cuenta.
  • Das de alta la IP de Asterisk, el usuario y la contraseña de tu cuenta SIP.
    • Recuerda: la IP de Asterisk ya no es la que usas normalmente, sino la que el equipo de Asterisk posee en el segmento de tu VPN.
  • Guardas y aplicas los cambios.

Desafortunadamente el teléfono donde validamos este procedimiento ya fue devuelto al proveedor, pero tan pronto tenga acceso a uno nuevamente tomaré unos screenshots del proceso para que no queden dudas.

¡Suerte!

Christian Cabrera

Soy un ingenieron en comunicaciones con especial interés en el área de voz sobre IP y tecnologías sobre información. He usado Asterisk de manera diaria desde hace más de 12 años.En el 2011 co-fundé Enlaza Comunicaciones, una empresa que se especializa en brindar servicios profesionales de consultoría sobre voz sobre IP basadas en Asterisk.

  • Benjamin Barceló

    Se puede realizar este procedimiento con otros modelos y marcas, como astra,cisco y yealink?. Saludos

    • MarcoZink

      Se puede hacer algo parecido para OpenVPN con Yealink. Aastra y Cisco soportan VPN pero con otros protocolos.

    • Benjamín,

      Cada fabricante tiene su propia manera. Yealink usa un archivo .tar con el contenido de la configuración de OpenVPN, Cisco solo levanta una VPN con firewalls de marca Cisco, etc. Es caso único de cada fabricante el especificar que y como lo soporta. En este caso, OpenVPN es un servidor abierto y el hecho de que un fabricante te permite usarlo te representa un fuerte ahorro en infraestructura.

  • Marcelo

    Hola el telefono perdio su buen funcionamiento a raiz de uwe se fue el internet hoy en la pantalla me solicita una clave ….me pueden ayudar con esto gracias

  • Miguel Angel Rodriguez

    Que tal Christian he hecho el procedimiento que describes pero al verificar la ip de la VPN me sigue dando 0.0.0.0. He comprobado con un cliente de openvpn en ubuntu y me conecto correctamente al elastix. Alguna sugerencia. Gracias y Saludos

    • Gelevera

      me pasó que al nombrar los archivos de OpenVPN con otra cosa que no sea letras minusculas. (ej: Denwa-210P.crt )
      el telefono cargaba los archivos, pero no me los reconocia..

      cree los archivos con el nombre escrito en letras minusculas y funcionó.
      ej: denwa.crt

  • Gelvera

    Nota: El nombre de los archivos de configuracion de openVPN deben estar en minuscula, sin numeros ni simbolos.

    client.ovpn
    client.crt
    client.key