Elastix Addon: EasyVPN

2 Jun

Easy VPN Logo.PNG.Hola, como ya lo venía diciendo en mi cuenta de Twitter, en Enlaza Comunicaciones hemos estado trabajando en un Addon para los usuarios de Elastix. Después de algunas semanas, finalmente ha sido publicado en el sitio de Elastix Addons y ya está disponible para su descarga e instalación desde su Elastix (PDF de instrucciones [4.2MB]).

¿Pero de que va este Addon? En Enlaza tomamos mucho en cuenta la seguridad de los PBX dado que sabemos que al día se reciben cientos de ataques a PBX por los puertos expuestos de SIP, IAX, SSH, entre otros. Es por esta razón que nosotros usamos, siempre que es posible, una conexión a través de OpenVPN tanto para administrar los sistemas a los que les damos soporte como para crear extensiones remotas.

Como la mayoría de ustedes saben y conocen, OpenVPN es una herramienta Open Source que nos permite crear VPNs seguras entre nuestros equipos, esta herramienta es la más popular en ambientes Unix para crear túneles seguros entre nuestras redes. Si bien existen miles de tutoriales en la WEB para crear los túneles y configuraciones de OpenVPN y seguramente existen ya muchos usuarios con esta herramienta instalada en sus PBX, nos decidimos a crear un front-end web intuitivo y fácil de usar para usuarios que prefieran lo visual(WEB) al texto(consola de Linux).

Con el addon EasyVPN podrán:

  • Crear la configuración de la VPN en tan solo 5 sencillos pasos.

  • Crear los certificados de los clientes con un par de clicks .

  • Ver y administrar los clientes conectados al momento.

  • Crear certificados para clientes Windows.
  • Crear certificados para clientes Linux.
  • Crear certificados para teléfonos Yealink.
  • Crear certificados para teléfonos SNOM.

Entre los beneficios de utilizar EasyVPN están:

  • Utilizar sólo un puerto para la comunicación desde el exterior. Ya no será necesario abrir o natear puertos en el firewall para servicios específicos (SIP, IAX, SSH, HTTPS, etc).
  • Toda la comunicación entre los clientes y el servidor estará cifrada, nadie podrá leer los paquetes que se transmitan.
  • Los accesos estarán controlados. El administrador sabrá quien está conectado y desde qué IP.
  • Ideal para troncalizar Asterisk en distintas ubicaciones físicas.
  • Utilizar OpenVPN Connect en iOS y Android para registrar extensiones remotas en smartphones y/o tablets.

Todo el feedback, sugerencias y reportes de bugs serán bien recibidos en el thread oficial “Nuevo Addon para Elastix EasyVPN” en los foros Asterisk México. Así que a probarlo a fondo y de ser posible reportar fallos.

  • Silvestre Perez De Leon

    ayuda sucede que logra configurarlo bien y mi equipo remota se conecta sin embargo no puedo alcanzar ningunos de mis equipos de la red es como si hiciera falta agregarle una ruta, de ser haci como lo hago

    • emozzino

      Verifica de correr el cliente como administrador, caso contrario no te crea la ruta hacia la VPN, por lo menos es lo que me paso en algun momento

  • Commodity Express

    i have tried many places installed elstix 32bit in cloud in virtualbox every where easy vpn is not working the service doesnt run. 64bit elastix easyvpn works fine do you wanna take care of this issue please

    • navaismo

      Try the latest package and let us know. We recently updated the Addon to fix some bugs.

      • Commodity Express

        thanks for replying.
        i installed new easyvpn not the full elastix. and again server fails to start. same problem persists .
        do let me know if you want me to try some thing else

        • navaismo

          Can you share the complete version of Elastix. We will try to reproduce it and fix the bug.

          • Commodity Express

            Hey,
            i updated every thing elastix and module uninstall and install again and it works fine now. i wasted alot of time and finally its working. i never expected it to be a bug disturbing me . only after many installation i guessed it can not be any thing else.
            finally we are all happy.
            thanks alot

  • Fabian

    Donde puedo encontrar el manualde configuración?

  • I’M CHILE

    Hola buenas, consulta, si configuro un Cliente OpenVPN en un PC/Android junto con un Softphone (Para extensiones remotas), realizo el registro y todo. ¿Cuando el usuario acceda a Internet, por ejemplo para ver videos, documentos, etc, los datos se enrutarian por la conexión VPN por lo que entiendo y por consiguiente ocuparian recursos del ancho de banda del sitio donde estaria el Servidor VPN (Elastix) o me equivoco?.. Alguien me puede explicar porfavor. Gracias!

    • navaismo

      Puedes checar este video para más información, y sí es cuestion del ruteo que tú decidas.

  • Jorge Borghi

    no me queda claro bien el tema al servidor asterisk tengo que asignarle la ip publica para ejecutar las extensiones remotas Gracias

    • navaismo

      En “IP or HOST” debes definir la IP pública o el dominio que vas a usar para que tus extensiones remotoas se conecten.

      En “Server Network” debes definir el segmento de red que usará OpenVPN para asignar direcciones IP, debe ser diferente a la red que actualmente tiene tu server.

  • Jorge Borghi

    Es aconsejable tener 2 tarjetas de red una para la red interna de telefonos y otra a conectada a internet ? las extensiones remotas a que ip las logueo a la red del servidor o a la red que asigno a la server network gracias

  • Angel A Costales

    Hola al tratar de instalar en addons en elastix 4 me sale este error y no se lo logra instalar.
    “Advertencia: No packages to install or update”
    El servidor si esta registrado y con ID. alguna idea???

    • navaismo

      Los addons no están disponibles en la versión 4; además de que el cambio a systemd hace incompatible el addon el cual necesitará un update para que se pueda uitlizar en Elastix 4

      • Angel A Costales

        Oh ok ya veo ojala salga pronto el update 😉

  • Daniel Peláez

    Holas, necesito ayuda urgente, he instalado openvpn en varios servers y funciona de maravilla, pero resulta que en un server de un usuario lo he instalado y cuando voy a iniciar el servicio me lleva a la perstaña de certificados y no inicial el servicio, lo trato de arrancar por consola con este comando # /etc/init.d/openvpn start y dice “FALLÓ”… que podrá ser? ayuda y muchas gracias