Мучительные попытки завязать Grandstream GXV3140 по OpenVPN ничем не увенчались и я уже практически забросил эту идею(подумал, что прошивка кривая поскольку телефон уже EOL, то….), но на днях наткнулся на OpenVPN в Grandstream GXP1625 и решил поковыряться еще.
Ксожалению в мануале грандстрима по этой сероии телефонов ничего нет про конфик встроенного клиента, и пришлось собирать по всем интернетам обрывочные сведения о сабже, а также пинать суппорт грандстрима и эксперементировать с конфигом OpenVPN сервера.
Конфиг сервера получился такой:
dev ovpns3
verb 1
dev-type tun
dev-node /dev/tun3
writepid /var/run/openvpn_server3.pid
#user nobody
#group nobody
script-security 3
daemon
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
proto tcp-server
cipher BF-CBC
auth SHA1
up /usr/local/sbin/ovpn-linkup
down /usr/local/sbin/ovpn-linkdown
local 1.2.3.4
tls-server
server 10.11.11.0 255.255.255.0
client-config-dir /var/etc/openvpn-csc/server3
tls-verify «/usr/local/sbin/ovpn_auth_verify tls ‘test.vpn1.net’ 1»
lport 1195
management /var/etc/openvpn/server3.sock unix
max-clients 200
push «route 192.168.222.0 255.255.255.0»
push «route 10.10.10.0 255.255.255.0»
client-to-client
ca /var/etc/openvpn/server3.ca
cert /var/etc/openvpn/server3.cert
key /var/etc/openvpn/server3.key
dh /etc/dh-parameters.1024
comp-lzo no
persist-remote-ip
float
topology net30
Критическими оказались параметры:
cipher BF-CBC — похоже другого телефончик не умеет
comp-lzo no — янопонятно 😉
topology net30 — тут тоже без вариантов, в режиме subnet всевремя падал OpenVPN клиент после получения IP и пуша роутов.
Конфиг клиента был: