Установка и настройка L2TP на настольных телефонах SNOM

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

Мы завершаем наш цикл статей по обеспечению безопасности ваших телефонных аппаратов. Сегодняшней темой будет включение и настройка протокола туннелирования L2TP на телефонах Snom. Приступим.

В рамках данной статьи мы рассмотрим следующие вопросы:

  • Установка патча L2TP

  • Проверяем корректность установки

  • Файлы конфигурации L2TP

  • Включение и настройка L2TP

Начнем мы с установки патча L2TP на телефон.

Функция L2TP не является частью встроенного ПО по умолчанию из соображений безопасности, но вы можете получить доступ к данной функции скачав небольшой патч, устанавливаемый отдельно. Этот патч содержит исключительно функционал L2TP и не влияет на остальной функционал телефона.

Установка патча

1. Проверьте текущую версию ПО.

2. Откройте Центр обновления ПО и выберите установленную у вас сейчас версию.

3. На странице с версией ПО пролистните вниз до «L2TP Feature Updates».

4. Скопируйте ссылку для скачивания, соответствующую вашей модели телефона.

5. Зайдите в веб-интерфейс и выберите «Обновление ПО» в меню слева.

6. Вставьте ссылку в поле «Обновление программного обеспечения вручную» и нажмите «Загрузить».

Телефон перезагрузится и установит патч. После этого вы сможете использовать функцию L2TP.

Проверяем корректность установки

Если установка L2TP прошла успешно, функция L2TP будет доступна. Проверить данный момент мы можем следующим образом:

Параметр L2TP после установки патча отображается в веб-интерфейсе телефона в разделе «Дополнительно» → «QOS / Безопасность». Он будет отключен по умолчанию, до настройки самой функции.

Файлы конфигурации L2TP

Для L2TP необходимы два файла конфигурации.

Первый - это файл xl2tpd.conf. Это начальная конфигурация, которая используется для запуска L2TP-соединения. Вы должны использовать указанное имя файла, внутри этого файла необходимо указать IP-адрес вашего L2TP-сервера, в переменной «lns». Имя раздела конфигурации «l2tp_connection» нельзя изменять, так как оно используется телефоном. Имя второго файла конфигурации задается в переменной «pppoptfile». Поскольку файлы конфигурации будут помещены в архивный файл, который позже будет извлечен на телефоне в каталог /l2tp, этот путь также необходимо оставить неизменным.

Шаблон первого файла конфигурации:

xl2tpd.conf

[lac l2tp_connection]
lns = <L2TP server IP address>
ppp debug = yes
pppoptfile = /l2tp/options.xl2tpd
length bit = yes
redial = yes
redial timeout = 30
max redials = 1440

Шаблон второго файла конфигурации:

options.xl2tpd

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
nodefaultroute
usepeerdns
connect-delay 5000
name <L2TP username>
password <the L2TP password>

После того, как вы создали оба файла конфигурации, вы должны поместить их без подкаталогов в tar-архив, а архив поместить на http-сервер.

Включение и настройка L2TP

После включения опции L2TP отображается дополнительная строка для URL-адреса архива L2TP. Здесь вы можете ввести URL-адрес веб-сервера в ваш tarball-файл с файлами конфигурации L2TP.

После применения изменений необходимо перезагрузить телефон. После перезагрузки телефон скачает архив с заданного URL-адреса, извлекает файлы конфигурации в телефон и снова перезагружается, а затем телефон пытается подключиться к серверу L2TP.

Если телефон успешно подключен, на дисплее отобразится сообщение о статусе VPN и соответствующий значок VPN.:

Если телефон не может установить соединение, отображается сообщение об ошибке:

После установки патча L2TP в раздел «Информация о системе» в меню телефона добавится соответствующая информация. Если у телефона есть соединение L2TP, также указывается IP-адрес L2TP.

Откройте меню «Настройки», нажав кнопку телефона со значком шестеренки, затем перейдите к «Информация» и выберите «Информация о системе».

Вы также можете увидеть эту информацию в веб-интерфейсе на странице информации о системе:

Помимо этого, при включении функционала телефон добавит HTTP-заголовок X-snom-l2tp: available к запросам Autoprovision. Обращая внимание на этот заголовок, вы можете различать устройства с включенным L2TP и устройства, и не поддерживающие L2TP.

Источник: https://habr.com/ru/company/snom/blog/572712/


Интересные статьи

Интересные статьи

В данной небольшой заметке я бы хотел показать, как можно достаточно быстро развернуть и настроить проект на NextJS 11Штатным и самым быстрым способом создания проекта является использование штатной ...
Компания Иридиум — автор и разработчик инновационных систем управления iRidium — провела тестирование своей платформы iRidium pro с IP-домофонами Fanvil и предоставила обзор по итогам. Ис...
На прошло видеоуроке мы изучили раздел 2.4 тематики ICND2, где я в очень доступной манере рассказал, как работает протокол OSPF, как формируются соседские отношения роутеров и создаются таблицы м...
Сегодня расскажу о том, как поднять ноду Ripple, так как на днях столкнулся лично с данным вопросом и обнаружил, что в рунете нету вообще информации об этом, в буржунете тоже информации не мн...
Сегодня мы поговорим о перспективах становления Битрикс-разработчика и об этапах этого пути. Статья не претендует на абсолютную истину, но даёт жизненные ориентиры.