Недавно возникла необходимость подключить одного нашего сотрудника, работающего из дома, к офисной IP АТС 3CX Phone System. Я поставил задачу сделать это сколь возможно недорогим, простым, надежным и безопасным способом.
Прямое подключение удаленного телефона нас не устраивало – у сотрудника домашний интернет с динамическим IP адресом. Мне пришлось бы открывать порты на файерволле “для всего мира”, что, разумеется, создает серьезную брешь в безопасности.
Использование 3CX Session Border Controller также меня не устраивало, т.к. потребовало бы от сотрудника держать домашний ПК постоянно включенным, либо приобретать дополнительное оборудование.
Подключение по OpenVPN, казалось бы, решает проблему, но беда в том, что функционал OpenVPN поддерживают только некоторые модели телефонов, в частности, старшие модели Yealink и SNOM.
И тут я вспомнил, что в новых телефонах D-link DPH-150S, стоимостью менее 60$, есть L2TP клиент! А это то, что нужно!
Сперва я настроил L2TP сервер на своем роутере D-link DSR-250N.
1. В разделе Setup > VPN Settings > L2TP > L2TP Server я указал параметры офисного L2TP сервера.
2. Далее, я создал группу L2TP пользователей в разделе Advanced > Users > Groups.
и пользователя в этой группе (L2TP пользователя)
После этого я перешел к настройкам телефона.
1. Я настроил L2TP клиент в разделе Security > VPN
2. Затем я настроил собственно SIP аккаунт сотрудника в разделе VOIP > SIP. Если до этого момента все было сделано правильно, телефон сразу успешно зарегистрируется.
3. Также этот телефон отобразиться в DSR-250N в разделе Setup > VPN Settings > L2TP > L2TP Active Users
и будет активным в консоли 3CX Phone System.
Итак, потратив всего 57$ и 20 минут времени, я решил задачу безопасного и “прозрачного” (без прохождения NAT!) подключения удаленного IP телефона, не используя никакое дополнительное ПО и оборудование!
ссылка на оригинал статьи http://habrahabr.ru/post/257213/
Добавить комментарий