Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Мы завершаем наш цикл статей по обеспечению безопасности ваших телефонных аппаратов. Сегодняшней темой будет включение и настройка протокола туннелирования L2TP на телефонах Snom. Приступим.
В рамках данной статьи мы рассмотрим следующие вопросы:
Установка патча L2TP
Проверяем корректность установки
Файлы конфигурации L2TP
Включение и настройка L2TP
Начнем мы с установки патча L2TP на телефон.
Функция L2TP не является частью встроенного ПО по умолчанию из соображений безопасности, но вы можете получить доступ к данной функции скачав небольшой патч, устанавливаемый отдельно. Этот патч содержит исключительно функционал L2TP и не влияет на остальной функционал телефона.
Установка патча
1. Проверьте текущую версию ПО.
2. Откройте Центр обновления ПО и выберите установленную у вас сейчас версию.
3. На странице с версией ПО пролистните вниз до «L2TP Feature Updates».
4. Скопируйте ссылку для скачивания, соответствующую вашей модели телефона.
5. Зайдите в веб-интерфейс и выберите «Обновление ПО» в меню слева.
6. Вставьте ссылку в поле «Обновление программного обеспечения вручную» и нажмите «Загрузить».
Телефон перезагрузится и установит патч. После этого вы сможете использовать функцию L2TP.
Проверяем корректность установки
Если установка L2TP прошла успешно, функция L2TP будет доступна. Проверить данный момент мы можем следующим образом:
Параметр L2TP после установки патча отображается в веб-интерфейсе телефона в разделе «Дополнительно» → «QOS / Безопасность». Он будет отключен по умолчанию, до настройки самой функции.
Файлы конфигурации L2TP
Для L2TP необходимы два файла конфигурации.
Первый - это файл xl2tpd.conf. Это начальная конфигурация, которая используется для запуска L2TP-соединения. Вы должны использовать указанное имя файла, внутри этого файла необходимо указать IP-адрес вашего L2TP-сервера, в переменной «lns». Имя раздела конфигурации «l2tp_connection» нельзя изменять, так как оно используется телефоном. Имя второго файла конфигурации задается в переменной «pppoptfile». Поскольку файлы конфигурации будут помещены в архивный файл, который позже будет извлечен на телефоне в каталог /l2tp, этот путь также необходимо оставить неизменным.
Шаблон первого файла конфигурации:
xl2tpd.conf
[lac l2tp_connection] |
Шаблон второго файла конфигурации:
options.xl2tpd
ipcp-accept-local |
После того, как вы создали оба файла конфигурации, вы должны поместить их без подкаталогов в tar-архив, а архив поместить на http-сервер.
Включение и настройка L2TP
После включения опции L2TP отображается дополнительная строка для URL-адреса архива L2TP. Здесь вы можете ввести URL-адрес веб-сервера в ваш tarball-файл с файлами конфигурации L2TP.
После применения изменений необходимо перезагрузить телефон. После перезагрузки телефон скачает архив с заданного URL-адреса, извлекает файлы конфигурации в телефон и снова перезагружается, а затем телефон пытается подключиться к серверу L2TP.
Если телефон успешно подключен, на дисплее отобразится сообщение о статусе VPN и соответствующий значок VPN.:
Если телефон не может установить соединение, отображается сообщение об ошибке:
После установки патча L2TP в раздел «Информация о системе» в меню телефона добавится соответствующая информация. Если у телефона есть соединение L2TP, также указывается IP-адрес L2TP.
Откройте меню «Настройки», нажав кнопку телефона со значком шестеренки, затем перейдите к «Информация» и выберите «Информация о системе».
Вы также можете увидеть эту информацию в веб-интерфейсе на странице информации о системе:
Помимо этого, при включении функционала телефон добавит HTTP-заголовок X-snom-l2tp: available к запросам Autoprovision. Обращая внимание на этот заголовок, вы можете различать устройства с включенным L2TP и устройства, и не поддерживающие L2TP.