BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

SoftPhone en Livebox a traves de VPN

htlm2002
-1

Buenas, una solución sencilla para instalar una vpn, seria instalarse el vmware player y bajarse la imagen hecha Virtual appliance VMware de OpenVPN openvpn.net/virtual-appliances
(Max deja 2 usuario conectados) y configurarla con unos sencillos pasos.
Abrir la maquina con VMware, configurarla en modo brigde la tarjeta de red en la maquina virtual (para que se asigne una dirección del rango del router y funcione el SIP dentro de nuestra VPN)

Para entrar en la maquina
User: root
Pass: openvpnas

Necesario cambiar contraseña root por seguridad
$ passwd root

Darle al intro en todas las opciones (elegirán las de por defecto) pero apuntarse la Dir IP que dara el router a la maquina virtual por medio del DHCP del router (si no ejecutar $ ifconfig y apuntar la del eth0)

Usuario para acceder a la web openvpn en modo administrador como para conectarnos a la VPN, ponerle una contraseña
$ passwd openvpn

---------Comandos varios dentro de la maquina virtual------------------------------------------------------
Configurar teclado (no necesario pero recomendable)
$ dpkg-reconfigure keyboard-configuration

Configurar uso horario (no necesario pero recomendable)
$ dpkg-reconfigure tzdata

reiniciar maquina virtual
$ shutdown -r now

Apagar la maquina virtual
$ shutdown -h now
-----------------------------------------------------------------------

Ya terminada la configuracion de la maquina virtual desde el VMware se puede acceder a ella mediante

https://X.X.X.X:943/admin (para administrar en modo web, mas sencillo, no olvidar poner https donde X.X.X.X es vuestra dir IP asignada por el router a la Maquina virtual)
https://X.X.X.X:943/ (para acceder a la vpn desde el movil u ordenador por ejemplo)

Abrir los puertos en el router (1194 UDP, 443 TCP y 943 TCP&UDP ) y asignarselos a la Dir IP de la maquina virtual.
Para saber la dir IP de internet del router en todo momento, necesario que pongais un servicio gratuito DNS y activarlo en el router desde DDNS (disponibles DynDNS,TZO,NO-IP....)

acceder a https://X.X.X.X:943/admin con user openvpn y pass la que pusisteis, ir a Server Network Settings y en 'Hostname or IP Address' poner el dominio de DDNS
ejemplo con dynDNS -> nombre.dyndns.org
ir a 'VPN Settings' en 'Routing' donde pone 'Should VPN clients have access to private subnets (non-public networks on the server side)?' marcar -> Yes, using NAT y poner -> 192.168.1.0/31 asi alcanzamos la puerta de enlace y no compartimos otra cosa que la IP del router

Vale ahora acceder desde el ordenador a la dir siguiente con el usuario openvpn https://X.X.X.X:943/ (no olvidar poner https, ahora despues de haber configurado el DDNS podriais poner (link roto) para acceder, tb vale con la de dirección de administración web)

Saldrá varias opciones para hacer vpn desde windows, linux , mac, android... dar a la que pone 'Yourself (user-locked profile)' descargar el fichero client.ovpn, ahora vais a el terminal movil e instaláis la aplicación de 'OpenVPN Connect' , pasar el archivo descargado 'client.ovpn' al movil y abrirlo con el OpenVPN Connect desde arriba a la derecha en los 3 puntos import -> import profile from SDcard (buscais la ruta donde lo habéis dejado) ahora poner contraseña del usuario openvpn y dar connect y ya tienes el VPN el el móvil con la red de casa,
cuidado las tarifas de datos, pues no estas tirando de la red de casa si no de los datos, a no ser que estés enganchado a alguna wifi!!!Instalamos en el móvil por ejemplo un programa que soporte SIP por ejemplo el Media5 voip y lo configuramos

Titulo: casa
Nombre: *104 (o el que querais entre 104 y 108)
Contraseña: (********** la que he puesto en el apartado softphone del router, dentro de avanzado telefonía, sotfphone, contraseña).

Servidores,
Direccion: Ip del router ej: 192.168.1.1
Puerto:5060
Proxy de salida
Usar un Proxy: marcar
Direccion: Ip del router ej: 192.168.1.1
Puerto: 5060

Avanzado
Visualizar nombre: (yo he puesto el mismo que el usuario)
Nombre de usuario: test1 (es el mismo que el autentication de softphone del router, dentro de avanzado telefonia, sotfphone, usuario autenticación)

Con esto deberia funcionar hasta en 5 terminales que son los numero del *104 al *108 según se vaya configurando, no estoy seguro si serviría también para el *109 al *113.
No olvideis pulsar el boston WPS cuando el terminal movil realiza el registro al router la primera vez, aseguraos de borrar la wifi si ya la teníais registrada.
La prueba la realice desde un movil Android.

Y funciona!!!!

Saludos.

BocaDePez
BocaDePez

dices que es facil???.madre mia,estare un poco pez pues

gracias por el curro