{"id":417,"date":"2012-11-30T22:26:45","date_gmt":"2012-12-01T01:26:45","guid":{"rendered":"http:\/\/blog.abratel.com.br\/?p=417"},"modified":"2013-07-04T11:24:26","modified_gmt":"2013-07-04T14:24:26","slug":"aparelho-yealink-openvpn-configuracao-vpn-chaves","status":"publish","type":"post","link":"https:\/\/blog.abratel.com.br\/?p=417","title":{"rendered":"Aparelho yealink openvpn – configura\u00e7\u00e3o – vpn – chaves"},"content":{"rendered":"

1 – Verifique se a openvpn esta funcionando
\n2 – Aparelho nao suporta autenticacao TLS e muito menos adicao de seguranca extra com chave para TLS.
\n3 – Alguns aparelhos necessitam que o caminho das chaves tenham \/phone… outros nao
\n4 – Aplicar nessa ordem o pacote .tar:
\n a) Desativar a openvpn e aplicar (aparelho rebootar\u00e1)
\n b) fazer upload do arquivo .tar com a openvpn desabilitada. Clicar em import, depois salvar.
\n c) no menu do proprio aparelho habilitar a vpn e salvar, qndo voltar ele rebootar\u00e1.
\n5 – Aceita compactacao.
\n6 – O .tar deve-se chavar openvpn.tar e conter dentro um diretorio chamado keys com as 3 chaves (client1.crt, ca.crt, cliente1.key) e um arquivo chamado vpn.cnf. Respeitar essas nomenclaturas.
\n7 – Deve-se fazer um .tar do arquivo vpn.cnf junto ao diret\u00f3rio keys sem estar dentro de outro diret\u00f3rio. (usa-se o 7-zip para criar o .tar)
\n8 – Exemplo de um arquivo vpn.cnf:
\ndev tun
\npersist-tun
\npersist-key
\nproto udp
\ncipher AES-128-CBC
\ntls-client
\nclient
\nresolv-retry infinite
\nremote 200.200.100.50 1194
\ntls-remote server
\nca \/config\/openvpn\/keys\/ca.crt
\ncert \/config\/openvpn\/keys\/client1.crt
\nkey \/config\/openvpn\/keys\/client1.key
\ncomp-lzo<\/p>\n

OBS: Alguns sites dizem que o 7zip n\u00e3o funciona corretamente para gerar o .tar ent\u00e3o por via das d\u00favidas gere direto no linux com “tar -cf ..\/yealink.tar .”
\n Os firmwares ate vers\u00e3o 7.0.130 est\u00e3o com problemas ao usar dhcp junto a openvpn. Eles desativam o gateway e dns. Sendo que somente funciona corretamente se deixarmos em static ip.<\/p>\n","protected":false},"excerpt":{"rendered":"

1 – Verifique se a openvpn esta funcionando 2 – Aparelho nao suporta autenticacao TLS e muito menos adicao de seguranca extra com chave para TLS. 3 – Alguns aparelhos necessitam que o caminho das chaves tenham \/phone… outros nao 4 – Aplicar nessa ordem…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,2],"tags":[],"_links":{"self":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/417"}],"collection":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=417"}],"version-history":[{"count":0,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=\/wp\/v2\/posts\/417\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.abratel.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}