Easy VPN

Manual
Elastix-EasyVPN
V1.0
Manual Elastix-EasyVPN
Rev 1.0
Tabla de contenidos
Gracias! .............................................................................................................................................................. 3
Dependencias. ..................................................................................................................................................... 3
Instalacin. .......................................................................................................................................................... 3
Configuracin y uso. ............................................................................................................................................ 3
Paso 1. Creacin del Archivo Vars. ................................................................................................................. 4
Paso 2. Limpieza de Certificados....................................................................................................................... 7
Paso 3. Creacin del Certificado ca.crt. .......................................................................................................... 8
Paso 4. Creacin de las llaves del servidor y Diffie-Hellman. ............................................................................. 9
Paso 5. Configuracin del Server de OpenVPN................................................................................................ 11
Creacin de certificados de clientes ................................................................................................................... 17
Estado de la VPN................................................................................................................................................ 22
Clientes Conectados. ...................................................................................................................................... 23
Lista de Certificados Creados.......................................................................................................................... 24
Certificados Revocados. ................................................................................................................................. 25
Revocacin de Certificados. ........................................................................................................................... 25
Instalacin de certificados ................................................................................................................................. 27
Instalacin de Certificado en telfonos Yealink. .............................................................................................. 27
Instalacin del Certificado en plataformas Linux. ............................................................................................ 35
Instalacin del Certificado en Plataformas Windows. ..................................................................................... 38
Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Mier y Pesado 329 Int. 203 Col. Del Valle, Benito Jurez, Mxico D.F. | Tel. (55) 50.181.181 | ventas@enlaza.mx | http://enlaza.mx
Rev 1.0
Gracias!
S, gracias por descargar el addon Elastix-EasyVPN. Este addon te permitir crear de forma sencilla, rpida e intuitiva una red privada virtual basada en el popular software open source OpenVPN. Al finalizar la instalacin y configuracin podrs crear certificados para clientes Linux, Windows, telfonos Yealink y telfonos SNOM.
Dependencias.
Paquete
Dependencias
Descripcin
Elastix-easyvpn-0.1-5
Openvpn, easy-rsa, fra- Brinda la posibilidad de crear una red privada virtual
mework 2.4
de manera fcil.
Instalacin.
Puedes descargar el addon a travs del Marketplace de Elastix, desde la pgina de addons de su PBX o bien ejecutando el siguiente comando desde la consola de Linux como el usuario root:
# yum install elastix-easyvpn
Configuracin y uso.
Al terminar la instalacin del Addon elastix-easyvpn debers ingresar a la pgina web de administracin de Elastix
como Administrador para poder ver el mdulo recin instalado, de lo contrario no sers capaz de usarlo.
La ubicacin del mdulo es: Security ---> OpenVPN/Seguridad ---> OpenVPN.
Una vez en el men anteriormente mencionado vers una pgina como la siguiente:

Rev 1.0
En esta seccin debers completar 5 pasos para poder iniciar el servicio de OpenVPN y poder crear certificados
para los clientes que se conectarn a la VPN.
Paso 1. Creacin del Archivo Vars.

Si ests familiarizado con la puesta en marcha del servicio de OpenVPN sabes de antemano que existe un archivo
llamado vars el cual contiene la informacin como: nombre del pas, estado o provincia, nombre de la organizacin,
nombre comn, etctera. Esta informacin ser utilizada para crear los certificados tanto del cliente como del
servidor.
Este paso necesita completarse para poder avanzar al paso 2. Si no completas este paso vers la pgina de la
siguiente manera:

Rev 1.0
Debers llenar los siguientes campos para poder avanzar al paso 2:

Nombre del
campo
Descripcin del campo
Country
Name El cdigo del pas donde est ubicado el servidor. Tiene una
(nombre del pas)
longitud de 2 caracteres y es requerido para poder generar el
archivo vars. El valor que puede usar es el nombre del pas
reducido a dos letras de acuerdo al RFC ISO 3166
(http://en.wikipedia.org/wiki/ISO_3166-1_alpha-2#Officially_assigned_code_elements).
Valores de ejemplo
MX
EU
AR
EC
State or Province El estado o provincia donde se encuentra el servidor. Tiene DF

(Estado o provincia) una longitud de 2 caracteres.
TX
MO

Rev 1.0
Locality (Localidad)
El nombre de la localidad donde se encuentra el servidor. No Acapulco

tiene lmite de longitud.
Benito Jurez
Buenos Aires
Organization Name El nombre de la organizacin que hospeda al servidor. Puede Enlaza Comunicaciones
(Nombre de la orga- usar el nombre de su empresa para llenar este campo. No Palosanto Solutions
tiene lmite de longitud.
nizacin)
Organization Unit Utiliza el nombre del departamento de tu empresa respon- Soporte
(Departamento de sable del manejo de este servidor. No tiene lmite de longi- Sistemas
tud.
la organizacin)
Seguridad
Common
Name Puede usar cualquier nombre comn para llenar este campo. Elastix
(Nombre comn)
Name (Nombre)
Generalmente este campo se llena con el nombre del host de mipbx.dominio.com

tu PBX. No tiene lmite de longitud.
Email (correo elec- El correo electrnico que se usar para registrar los certifica- soporte@miemtrnico)
dos del servidor.
presa.com
Una vez que hayas completado todos los campos debers dar clic en el botn Create Vars File (Crear archivo Vars)
para ir al paso 2.
Vars Exists? (Existe el archivo Vars?): Este campo de texto es un campo de sistema, no es editable. Sin
embargo, es requerido para avanzar al paso 2. Este campo se llenar con la palabra YES una vez que hayas
dado clic en el botn Create vars file. Si este campo aparece vaco debers generar de nuevo el archivo
vars llenando la informacin previamente descrita.
Para ir al paso 2 presiona el botn Next (Siguiente).

Rev 1.0
Paso 2. Limpieza de Certificados.
En este paso sers capaz de eliminar llaves y/o certificados previamente creados.
Si has creado previamente certificados (ya sea el del servidor o de los clientes), estos sern borrados del sistema para poder crear los nuevos. Si esta es tu primera vez creando certificados puedes continuar de manera
segura.
Los archivos eliminados son los *.pem, *.crt, *.key, dh1024.pem y las configuraciones del servidor.
Para limpiar el sistema basta con presionar el botn Clean All (Borrar todo).
Para ir al Paso 3 presiona el botn Next (Siguiente).

Rev 1.0
Paso 3. Creacin del Certificado ca.crt.

En este paso sers capaz de crear el certificado ca.crt el cual es necesario para la implementacin de la VPN.
Bastar con que presiones el botn Create CA (Crear CA) para generar dicho archivo. Una vez presionado el botn
vers una imagen la cual indica que el sistema est trabajando.
Al finalizar el proceso la imagen desaparecer y el campo de texto Certificate Exist? (Existe certificado?) se llenar
con la palabra YES.
Certificate Exist? (Existe certificado?): Este campo es un campo de sistema, el campo no es editable pero
es requerido para avanzar al paso 4. Para que el sistema llene el campo de texto presiona el botn Create
CA (Crear CA).
Cuando se haya generado el certificado el sistema deshabilitar el botn y llenar el campo de texto de sistema,
como lo muestra la siguiente imagen:

Rev 1.0
Para avanzar al paso 4 presiona el botn Next (Siguiente).
Paso 4. Creacin de las llaves del servidor y Diffie-Hellman.

En este paso usted crear las llaves del servidor y el archivo Diffie-Hellman (dh1024.pem).
dh1024.pem exists? (Existe archivo dh1024.pem?): Este campo es un campo de sistema, no es editable
pero es requerido para avanzar al paso 5. Para que el sistema llene este campo presiona el botn Create
Server Keys (Crear llaves del servidor).
Server Keys Exists? (Existen las llaves del servidor?): Este campo es un campo de sistema, no es editable
pero es requerido para avanzar al paso 5. Para que el sistema llene este campo presiona el botn Create
Server Keys (Crear llaves del Servidor).
Al presionar el botn Create Server Keys (Crear llaves del Servidor) el sistema desplegar la imagen que indica
que el sistema est trabajando generando las llaves.
Este proceso puede tardar varios minutos dependiendo de la capacidad de su PBX. No cancele ni refresque la
pgina mientras este activa la imagen que despliega el sistema al presionar el botn Create Server Keys.

Rev 1.0
Al finalizar el proceso el sistema deshabilitar el botn Create Server Keys (Crear llaves del servidor) y llenar los
campos de sistema con la palabra YES.
Para ir al paso 5 presiona el botn Next (Siguiente).

Rev 1.0
Paso 5. Configuracin del Server de OpenVPN.

En este paso usted ser capaz de crear las reglas de la VPN as como el segmento de RED que la VPN utilizar para
crear los tneles de conexin.
Al ingresar al paso 5 usted ver una pgina como la siguiente imagen, todos los campos salvo el campo de Advanced settings (Configuraciones avanzadas) son requeridos.
A continuacin se describen los campos con que deber ser llenado este apartado de configuracin:
IP or HOST (IP o HOST): Este campo no tiene lmite de longitud, en este campo usted deber de ingresar
la IP(pblica o privada) o el nombre del Host a donde los clientes se conectarn cuando el servicio este
activo. Este campo es requerido para poder generar los certificados del cliente. Ejemplo: 192.168.1.25
(Direccin interna del servidor) o 189.70.67.09 (Direccin Pblica del Server) o CompuMundoHiperMegaRED.dynds.com.
Si usted desea ingresar la IP Publica de su server puede usar el botn Set your public IP (Usar la Ip Pblica)
el cual automticamente llenar este campo con la direccin pblica actual.
Si usted desea dar acceso remoto a otros clientes ser necesario que use una IP Pblica o un Nombre de
Dominio, usted no podr tener acceso desde una red externa si usa una IP Privada (por ejemplo 192.168.1.1).

Rev 1.0
Tambin es importante redireccionar el puerto establecido en la configuracin a la direccin interna del Server
para tener acceso remoto, esto desde su Router y/o firewall.
Listening Port (Puerto): Este campo no tiene lmite de longitud pero espera un valor nmero vlido en el
rango de puertos UDP o TCP para escuchar las conexiones entrantes del servicio de OpenVPN. Generalmente el valor esperado es el nmero de puerto 1194. Este campo es requerido para poder generar el
archivo de configuracin y poder crear certificados del cliente.
Protocol (Protocolo): Esta lista desplegable le permitir elegir entre el protocolo UDP y TCP para realizar
la conexin de los tneles. Este campo es requerido y por defecto esta seleccionado el valor UDP.
Dev (Dispositivo): Esta lista desplegable le permitir elegir entre 2 dispositivos virtuales de red TUN y TAP.
TUN es conocido como un dispositivo TUNnel del Kernel del sistema y opera en la capa 3 usando paquetes
IP, mientras el dispositivo TAP es un dispositivo TAP del kernel del sistema y opera en la capa 2 usando
tramas ETHERNET.
Este campo es requerido por el sistema para poder generar el archivo de configuracin y los certificados
del cliente. Por defecto esta seleccionado el valor TUN.
Server Network (Red del servidor): Este campo es requerido por el sistema, es usado para establecer el
segmento de red que usar el sistema para hacer la conexin entre los tneles de la VPN. Usted podr
ingresar un segmento de RED para generar el dispositivo de red virtual de la VPN, por ejemplo para crear
un segmento de red 10.0.1.0/24 deber ingresar el valor: 10.0.1.0.
Server Mask (Mscara de red): Este campo es requerido por el sistema, es usado para establecer la mscara de red que usara la red del servidor. Usted deber ingresar un valor valido para el segmento de red
previamente establecido, de lo contrario el servicio de OpenVPN no podr arrancar. Usualmente se genera
una mscara de 24 bits: 255.255.255.0.
Keepalive: Este campo es requerido por el sistema, es usado para establecer el tiempo de envo de pings
hacia los clientes cada n segundos. Usted deber ingresar un valor decimal entero para establecer este
tiempo, por ejemplo para enviar cada 10 segundos el keepalive establezca el nmero 10.
Timeout: Este campo es requerido por el sistema, es usado para establecer el tiempo mximo antes de
marcar a un cliente como desconectado, es usado en conjunto con el valor KeepAlive. Usted deber ingresar un valor decimal entero en este campo por ejemplo: Para marcar a un cliente como desconectado al
no recibir pings de respuesta despus de 140 segundos ingrese el valor 140.
Advanced Options (Opciones avanzadas): Este campo es opcional, es usado para ingresar configuraciones
avanzadas en el server, usted deber conocer las opciones que desee ingresar a su vez de crear las dependencias necesarias para que dichas opciones funcionen correctamente. Por ejemplo: Si usted desea usar
la directiva client-config-dir deber aadirla en el rea de texto adems de asignar el valor y crear dicho
directorio en /etc/openvpn de lo contrario el servicio de OpenVPN no arrancar.

Rev 1.0
Una vez que haya llenado los datos de configuracin presiona el botn Create Server Configuration (Crear configuracin del servidor) y el sistema creara el archivo de configuracin y llenar los campos de sistema Configuration
File Exist y Server.conf Exist con la palabra YES.
Configuration File Exist? (Existe el Archivo de Configuracin?): Este campo es un campo de sistema, no
es editable pero es requerido para finalizar la configuracin del sistema. Para que el sistema llene este
campo es necesario haber concluido el llenado de los campos de la configuracin de la VPN y presionar el
botn Create Server Configuration (Crear configuracin del servidor).
Server.conf Exists? (Existe archivo Server.conf): Este campo es un campo de sistema, no es editable pero
es requerido para finalizar la configuracin del sistema. Para que el sistema llene este campo es necesario
haber concluido el llenado de los campos de la configuracin de la VPN y presionar el botn Create Server
Configuration(Crear configuracin del servidor). Este campo evalu si el archivo server.conf existe, este
archivo es el que contiene toda la informacin necesaria para arrancar el servicio de OpenVPN y es llenado
con una serie de datos default y los datos que ingres en la parte superior.
Estos son los datos con que el archivo server.conf es creado:
port <ingresado por usuario>
proto <ingresado por usuario>
dev <ingresado por usuario>
ca ca.crt
cert server.crt
key server.key

Rev 1.0
dh dh1024.pem
server <ingresado por usuario>
ifconfig-pool-persist ipp.txt
keepalive <ingresado por usuario>
comp-lzo
user asterisk
group asterisk
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
#111crl-verify /etc/openvpn/crl.pem
La parte ingresado por usuario se reemplazar por los datos ingresados en la pgina web.
La seccin #111crl-verify /etc/openvpn/crl.pem ser reemplaza por crl-verify /etc/openvpn/crl.pem la primera vez
que usted revoque un certificado.
A continuacin se muestra un ejemplo de cmo se ver un archivo creado con los siguientes valores en la pgina
web:

Rev 1.0
El archivo server.conf tendr los siguientes datos:

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.200.100.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 140
comp-lzo
user asterisk
group asterisk
Rev 1.0
persist-key
persist-tun
status openvpn-status.log
verb 3
client-to-client
#111crl-verify /etc/openvpn/crl.pem
Cuando presiona el botn Create Server Configuration (Crear configuracin del servidor) la pgina web enviar
una alerta preguntando si desea sobrescribir el archivo actual de configuracin, si esta es la primera vez que lo
hace de clic en aceptar para generar la configuracin. Si actualmente existe in archivo de configuracin considere
los efectos al sobrescribir este archivo.
Cuando el sistema termine usted vera los campos del sistema llenados con la palabra YES.

Rev 1.0
Para finalizar la configuracin de la VPN deber presionar el botn Finish (Terminar). Inmediatamente aparecer
una ventana indicando que ahora puede generar los certificados:
Acto seguido la pgina recargar y aparecern 2 nuevas pestaas:
Con estos pasos de da por concluida la configuracin general del servidor de OpenVPN. La siguiente tarea es crear
los certificados para los clientes (telfonos) que se conectarn al sistema.
Creacin de certificados de clientes

Al ingresar a la pestaa Create Client Certificates (Crear certificados de cliente) vers una pgina como la siguiente
imagen:

Rev 1.0
En esta seccin usted podr certificados para diferentes tipos de cliente bajo el nombre que usted indique, este
nombre ser usado por el cliente y el servidor para identificar la conexin entrante.
Client Type (Tipo de Cliente): Esta lista desplegable le permite elegir el tipo de cliente y basado en este tipo se
generar el certificado. El sistema actualmente cuenta con estos tipos de cliente:
Linux Client (Cliente Linux): Este tipo de cliente generar 4 archivos requeridos por los equipos con el
sistema operativo Linux: ca.crt, nombre.conf, nombre.crt y nombre.key. La palabra nombre ser reemplazada por el nombre elegido por el usuario antes de generar el certificado. Por ejemplo si usted ingreso el
nombre Linux1 en el manejador de archivos aparecern 4 archivos llamados: ca.crt, Linux1.conf, Linux1.crt y Linux1.key. Descargue estos archivos a su equipo Linux para poder conectarse al server (El
equipo cliente necesita tener instalado el servicio de OpenVPN).
Windows Client (Cliente Windows): Este tipo de cliente generar 4 archivos requeridos por los equipos
con el sistema operativo Windows: ca.crt, nombre.ovpn, nombre.crt y nombre.key. La palabra nombre
ser reemplazada por el nombre elegido por el usuario antes de generar el certificado. Por ejemplo si usted
ingreso el nombre Windows1 en el manejador de archivos aparecern 4 archivos llamados: ca.crt, Windows1.ovpn, Windows1.crt y Windows.key. Descargue estos archivos a su equipo Windows para poder
conectarse al servidor. (El equipo cliente necesita tener instalado el servicio de OpenVPN).
Yealink Phone FW < V71 [TAR] (Cliente Telfono Yealink firmware menor a 71): Este tipo de cliente generar 1 archivo tipo TAR requerido por los telfonos Yealink con una versin de Firmware menor a la 71 y
Rev 1.0
generar un archivo llamado: nombre.tar. La palabra nombre ser reemplazada por el nombre elegido por
el usuario antes de generar el certificado. Por ejemplo si usted ingreso el nombre Yealink1 en el manejador de archivos aparecer 1 archivo llamado: Yealink1.tar
Yealink Phone FW > V71 [TAR] (Cliente Telfono Yealink firmware mayor a 71): Este tipo de cliente generar 1 archivo tipo TAR requerido por los telfonos Yealink con una versin de Firmware mayor a la 71 y
generar un archivo llamado: nombre.tar. La palabra nombre ser reemplazada por el nombre elegido por
el usuario antes de generar el certificado. Por ejemplo si usted ingreso el nombre YealinkNew en el manejador de archivos aparecer 1 archivo llamado: YealinkNew.tar
SNOM Phone[TAR](Cliente Telfono SNOM): Este tipo de cliente generar 1 archivo tipo TAR requerido
por los telfonos SNOM con con soporte de OpenVPN y generar un archivo llamado: nombre.tar. La palabra nombre ser reemplazada por el nombre elegido por el usuario antes de generar el certificado. Por
ejemplo si usted ingreso el nombre SNOM1 en el manejador de archivos aparecer 1 archivo llamado:
SNOM1.tar
Embedded Linux Client[One file](Cliente Linux 1 slo archivo): Este tipo de cliente generar 1 archivo tipo
CONF requerido por el sistema operativo Linux y generar un nico archivo el cual contendr las llaves y
certificados embebidos en el mismo y se llamar: nombre.conf. La palabra nombre ser reemplazada por
el nombre elegido por el usuario antes de generar el certificado. Por ejemplo si usted ingreso el nombre
Elinux1 en el manejador de archivos aparecer 1 archivo llamado: Elinux.conf
Embedded Windows Client[One File](Cliente Windows 1 slo archivo): Este tipo de cliente generar 1
archivo tipo OVPN requerido por el sistema operativo Windows y generar un nico archivo el cual contendr las llaves y certificados embebidos en el mismo y se llamar: nombre.ovpn. La palabra nombre ser
reemplazada por el nombre elegido por el usuario antes de generar el certificado. Por ejemplo si usted
ingreso el nombre EWindows1 en el manejador de archivos aparecer 1 archivo llamado: Ewindows1.ovpn.
A continuacin se muestra una imagen con el manejador de archivos conteniendo los archivos muestra descritos
anteriormente:

Rev 1.0
Para descargar los archivos de clic derecho sobre el archivo deseado y seleccione la opcin Download (Descargar):
Si desea descargar varios archivos al mismo tiempo puede generar un archivo ZIP, GZIP, TAR o BZIP desde el manejador de archivos, seleccione los archivos deseados utilizando la tecla CRTL y dando clic sobre ellos:

Rev 1.0
Como siguiente paso de clic derecho sobre uno de ellos y seleccione la opcin Create Archive (Crear Archivo) para
despus seleccionar el tipo de archivo comprimido en este ejemplo tipo TAR:
Al finalizar el proceso encontrar un archivo llamado: Archive.tar.

Rev 1.0
Estado de la VPN.
En la pestaa llamada OpenVPN Status (Estado OpenVPN) encontrar en tiempo real la lista de los clientes conectados al servidor, la lista de todos los certificados creados y la lista de los certificados revocados. As como los
botones para iniciar, reiniciar y detener el servicio de OpenVPN.
Por defecto la primera vez que se instala el Addon OpenVPN no est en servicio por lo que ver la siguiente imagen:

Rev 1.0
Para iniciar el servicio deber presionar el botn llamado Start OpenVPN Service (Iniciar el Servicio de OpenVPN).
El sistema mostrar la siguiente imagen:
Al terminar el sistema recargar la pgina y usted estar de nueva cuenta en la pestaa de creacin de certificados,
de clic en la pestaa de Estado de la VPN y ver la siguiente imagen:
Ahora podr detener o reiniciar el servicio de la VPN desde esta misma pestaa.
Clientes Conectados.
En la seccin de clientes conectados usted ver la lista de todos los clientes conectados en ese momento al servidor, al iniciar el servicio de OpenVPN es muy probable que usted solo vea:
Cuando usted inicie el servicio de OpenVPN y sus clientes estn conectados usted ver una imagen como la siguiente:

Rev 1.0
Donde encontrar la siguiente informacin:

Virtual IP(IP Virtual): Es la IP que el server asigna al cliente usando como referencia el campo de la RED
asignada en el ltimo paso de la configuracin de la VPN.
Common Name (Nombre): Es el nombre con el cual el certificado fue creado y a su vez identificador del
equipo cliente.
Real IP (IP Real): Es la IP desde donde el cliente se esta conectando puede ser una IP privada o una IP
pblica.
Revoke (Revocar): Este botn le permitir revocar el certificado de dicho cliente. La revocacin consiste
en bloquear el acceso al server de OpenVPN para el certificado sealado. Cada que revoque un certificado
deber reiniciar el servicio de OpenVPN.
El proceso de revocacin no se puede revertir una vez revocado el certificado usted no podr volver a conectarse con ese certificado, deber generar otro certificado para poder conectarse, adems que este proceso
elimina el certificado revocado.
La revocacin del certificado no desconecta al cliente del servidor inmediatamente, usted tendr que reiniciar
el equipo o esperar a que el sistema lo marque como invlido.
Lista de Certificados Creados.

La seccin de Certificados credos muestra la lista de todos los certificados creados en el servidor incluyendo el
certificado del server. Usted ver una imagen similar a:

Rev 1.0
Donde la primera columna refleja el nombre del certificado creado y la segunda columna muestra el botn para
revocar el certificado.
Certificados Revocados.
La seccin de Clientes revocados mostrar una lista con todos los certificados que han sido revocados por el administrador y ver una imagen similar a:
Revocacin de Certificados.
El proceso de revocacin de certificado es muy sencillo, basta con presionar el botn llamado Revoke (Revocar)
desde la seccin de clientes conectados o desde la seccin de certificados creados.

Rev 1.0
Cuando presiona el botn revocar sobre del cliente deseado usted ver una alerta como est:
Est alerta pregunta si usted est seguro de realizar el proceso de revocacin ya que no puede revertirse en un
futuro. Si usted elige la opcin OK (Confirmar) ver una nueva alerta como la siguiente:
La cual le indica que el certificado ha sido revocado y para que este cambio tenga efecto deber reiniciar el servicio
de OpenVPN. Segundos despus la pgina recargara y el certificado revocado aparecer en la lista de certificados
revocados:

Rev 1.0
El proceso de revocacin no se puede revertir una vez revocado el certificado usted no podr volver a conectarse con ese certificado, deber generar otro certificado para poder conectarse, adems que este proceso
elimina el certificado revocado.
La revocacin del certificado no desconecta al cliente del servidor, usted tendr que reiniciar el equipo o esperar a que el sistema lo marque como invlido.
Recuerda reiniciar el servicio de OpenVPN para que estos cambios tengan efecto.
Instalacin de certificados
Instalacin de Certificado en telfonos Yealink.
A continuacin se describe el proceso para instalar un certificado de OpenVPN en los telfonos Yealink.

Rev 1.0
Vaya a la Pestaa con nombre Create Client Certificates (Crear Certificados de Cliente). De la lista desplegable
elija la opcin de Yealink Phone FW (Telfono Yealink) (Dependiendo de la versin de firmware de su telfono
elija mayor o menor a V71).

Rev 1.0
a
Elija un nombre para el certificado, en este ejemplo usaremos el nombre: Cliente1 y presiona el botn Generate
Configs (Generar configuraciones):
Despus de presionar el botn el sistema generar un archivo comprimido de tipo TAR con el nombre elegido. En
este ejemplo Cliente1.tar

Rev 1.0
Descargue el archivo a su ordenador para poder usarlo con el telfono Yealink, seleccione el archivo y de clic derecho sobre l y escoja la opcin Download (Descargar).
Ingrese a la pgina de administracin del telfono Yealink y vaya a la seccin REDES.

Rev 1.0
Seleccione el submen Avanzado.
Vaya a la seccin de VPN y elija seleccionar archivo:
En la ventana que se abrir busque el archivo Cliente1.tar recin descargado, seleccinelo y de clic en Abrir:

Rev 1.0
A continuacin de clic en el botn Importacin:
El telfono empezar a importar el archivo comprimido:

Rev 1.0
Al finalizar asegrese de que el servicio de VPN este Activado:
Finalmente de clic en Guardar Cambios, el telfono preguntar sobre el reinicio del mismo, acepte y espera a que
el telfono inicie de nuevo.
Vaya a la pgina de su Elastix, ingrese como administrador, vaya al men Seguridad--->OpenVPN y despus a la
pestaa OpenVPN Status.

Rev 1.0
Si no ha arrancado su servicio de OpenVPN de clic en el botn Start OpenVPN Service (Arrancar el servicio de
OpenVPN). Al finalizar, despus de un tiempo no mayor a 5 minutos el telfono se debe ver conectado al server
como se muestra en la siguiente pantalla:
Y el telfono deber mostrar en la pantalla de cristal lquido la palabra VPN:

Rev 1.0
Ingrese de nuevo en la pgina de administracin de su telfonoYealink y vaya a la seccin de Cuentas, ingrese los
datos de la cuenta SIP y apunte a la direccin de la VPN del servidor. Aplique los cambios y use su telfono a travs
de su VPN.
Instalacin del Certificado en plataformas Linux.

A continuacin se describe el proceso para instalar el certificado en plataformas Linux.
Instale el servicio de OpenVPN en su equipo, en este caso el ejemplo esta desarrollado en Debian por lo que el
comando a ejecutar es:
# apt-get install openvpn

Rev 1.0
Para CentOS o Fedora puede usar el comando:

# yum install openvpn
Vaya a la pgina web de Elastix, ingrese como administrador y vaya al men Seguridad-->OpenVPN. Seleccione el
tipo de cliente como Embedded Linux Client(Cliente Linux Embebido) asigne el nombre del certificado y de clic en
el botn Generate Configs(Generar Configuraciones):
Al finalizar el proceso usted ver un archivo .conf en el manejador de archivo para este ejemplo ser Debian1.conf,
descargue el archivo y cpielo a su mquina.

Rev 1.0
Para copiar el archivo puede usar scp en Linux o bien un programa como WinSCP o pscp en Windows.
Cuando el archivo .conf este en la maquina Linux final copie el archivo al directorio /etc/openvpn
# cp Debian1.conf /etc/openvpn
Reinicie el servicio de OpenVPN con el siguiente comando:
# /etc/init.d/openvpn restart
Al finalizar usted podr verificar si se estableci la conexin con el server mediante el comando:
# ifconfig

Rev 1.0
Ahora en la pestaa de OpenVPN Status(Estado de la VPN) en la pgina de Elastix usted ver al cliente conectado:
Instalacin del Certificado en Plataformas Windows.

A continuacin se describe el proceso para instalar el certificado en plataformas Windows.
Instale el programa de OpenVPN en su equipo Windows, usted puede descargar el ejecutable desde el enlace:
http://openvpn.net/index.php/download/community-downloads.html
Vaya a la pgina web de Elastix, ingrese como administrador y vaya al men Seguridad-->OpenVPN. Seleccione el
tipo de cliente como Embedded Windows Client(Cliente Windows Embebido) asigne el nombre del certificado y
de clic en el botn Generate Configs(Generar Configuraciones):

Rev 1.0
Descargue el archivo a la direccin C:/Archivos de Programa/openvpn/config.

Abra el programa OPENVPN-GUI de clic derecho sobre el icono y seleccione el Nombre del certificado creado, a
continuacin de clic en conectar:
Inmediatamente ver la notificacin de conectado con la IP asignada:

Rev 1.0
Y en la pgina de OpenVPN Status (Estado de la VPN) ver al cliente conectado:


Easy VPN

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Easy VPN

Cargado por

Copyright:

Formatos disponibles

Manual

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Paso 1. Creacin del Archivo Vars.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Debers llenar los siguientes campos para poder avanzar al paso 2:

Descripcin del campo

State or Province El estado o provincia donde se encuentra el servidor. Tiene DF

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

El nombre de la localidad donde se encuentra el servidor. No Acapulco

Generalmente este campo se llena con el nombre del host de mipbx.dominio.com

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Paso 2. Limpieza de Certificados.

Para ir al Paso 3 presiona el botn Next (Siguiente).

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Paso 3. Creacin del Certificado ca.crt.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Para avanzar al paso 4 presiona el botn Next (Siguiente).

Paso 4. Creacin de las llaves del servidor y Diffie-Hellman.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Para ir al paso 5 presiona el botn Next (Siguiente).

Paso 5. Configuracin del Server de OpenVPN.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

El archivo server.conf tendr los siguientes datos:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Acto seguido la pgina recargar y aparecern 2 nuevas pestaas:

Creacin de certificados de clientes

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Al finalizar el proceso encontrar un archivo llamado: Archive.tar.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Donde encontrar la siguiente informacin:

Lista de Certificados Creados.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Ingrese a la pgina de administracin del telfono Yealink y vaya a la seccin REDES.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Seleccione el submen Avanzado.

Vaya a la seccin de VPN y elija seleccionar archivo:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

A continuacin de clic en el botn Importacin:

El telfono empezar a importar el archivo comprimido:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Al finalizar asegrese de que el servicio de VPN este Activado:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Y el telfono deber mostrar en la pantalla de cristal lquido la palabra VPN:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Instalacin del Certificado en plataformas Linux.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Para CentOS o Fedora puede usar el comando:

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.

Instalacin del Certificado en Plataformas Windows.

Conexin y Enlace de Comunicacin Profesional S.A. de C.V.