VPN solution for Snom phones.

[wintermeyer]

Peter schlägt vor:

Ab Firmware 8.4.27 sollen alle Snoms angeblich OpenVPN koennen.
Snom Wiki:
http://wiki.snom.com/Networking/Virtual_Private_Network_(VPN)

OpenVPN hat den Vorteil, dass man damit vielleicht die RTP-NAT
Problematik umgehen koennte, da das VPN nur einen Port benutzt.

So wie ich das verstanden habe, muss man nur auf dem Server Zetifikate,
Key und Config in einer tar-Datei Packen und die URL zu dieser
Provisionieren, im Provisioning den richtigen Parameter aktivieren und
fertig.

Das Setup eines OpenVPN Servers ist mittlerweile recht simpel. Ich habe
vor ein par Tagen nach folgender Anleitung in ein par Minuten einen
Server aufgesetzt:
http://library.linode.com/networking/openvpn/debian-6-squeeze

Vielleiicht liesse sich das ja fuer ein kuenftiges GS5 Release ja
automatisieren und mit auf die CD packen?
Man muesste nur "after_create" die Certs fuer die Telefone generieren.

Alternativ liesse sich auch per externem Befehl vorher eine Anzahl davon
"auf halde" generieren und dann erst spaeter dem Telefon zuweisen.
Die Konfigurationsdatei ist fuer alle gleich und benoetigt, wie auch
Zertifikate und Key keinerlei Daten vom Client.

Auf der Client-Seite beschraenkt sich die Installation dabei darauf die
generierten Zerifikate und den Schluessel auf den Client zu kopieren und
die IP des Servers einzutragen.

Ich habe sie z.B. per Copy&Paste in die DD-WRT GUI eines Linksys kopiert
und das VPN lief auf Anhieb.

Muesste mit den Snoms ja prinzipiell ja nicht viel anders sein.

Es liessen sich z.B. auch komplette externe Offices mit Hilfe eines z.B.
eines (oder mehrerer) Asus RT-N16 an die GS5 anschliessen.

Man muss dann nur dafuer sorgen dass alle Telefone hinter diesem Router
sind und Zertifikate aus der GS5 GUI Copy&Pasten - fertig.