همانطور که می دانید یکی دیگر از روش های استفاده از داخلی ویپ، بکارگیری تلفن های نرم افزاری (softphone) بر روی تلفن همراه می باشد. از این طریق شما می توانید تلفن هوشمند همراه خود را به یک IP Phone تبدیل نمایید. همچنین در صورتی که کاربران به صورت راه دور (Remote) به شبکه ی شما متصل می شوند، به منظور افزایش هرچه بیشتر امنیت مرکز تلفن خود، می توانید از طریق OpenVPN، این ارتباط امن را برقرار نمایید. در ادامه به چگونگی تنظیمات کلاینت OpenVPN بر روی سیستم عامل Android و ارتباط آن با مرکز تلفن Yeastar می پردازیم.
جهت ارتباط دستگاه های اندروید با مرکز تلفن های یستار از طریق OpenVPN، ابتدا لازم است تا فایل هایی که برای برقراری این نوع ارتباط لازم هستند را ساخته و بر روی دستگاه آپلود کنیم. این فایل ها، شامل موارد زیر هستند:
Ca.crt
Client.crt
Client.key
ta.key
Android.ovpn
تمامی فایل های ذکر شده به جز فایل Android.ovpn در مرحله ی قبل ساخته شده اند و در فلدر keys (مراجعه به مقاله راه اندازی OpenVPN در مرکز تلفن های یستار) وجود دارند. لذا برای ساختن فایل Android.ovpn ابتدا یک فایل text ساخته و اسم آن را Android و پسوند آن را ovpn. قرار می دهیم و در داخل آن پارامترهای زیر را قرار داده و فایل را ذخیره می کنیم:
client
dev tun
proto udp
remote W.X.Z.Y 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher BF-CBC
comp-lzo
verb 3
tls-auth ta.key 1
ca ca.crt
cert client.crt
key client.key
سپس فایل را ذخیره کنید و آن را در کنار دیگر فایل ها قرار دهید. سپس اپلیکیشن OpenVPN را بر روی دستگاه Android نصب کنید و فایل های زیر را در حافظه داخلی تلفن قرار دهید:
Ca.crt
Client.crt
Client.key
ta.key
Android.ovpn
سپس اپلیکیشن را اجرا کرده و گزینه import file را انتخاب کنید و فایل Android.ovpn را آپلود و سپس آن را فعال نمایید.
همانطور که در قسمت PROFILES مشاهده می شود، ارتباط OPENVPN دستگاه اندروید با سرور Yeastar موفقیت آمیز است.
همچنین می توانید در سرور Yeastar دستگاه هایی که از طریق OpenVPN متصل هستند را مشاهده نمایید:
VPN Server > Client List
Account: اسم اکانت که در زمان ساخت فایل client.crt و در قسمت common name اختصاص داده شد.
Source IP Address: آدرس IP دستگاه
Virtual IP Address: آدرس IP ارتباط VPN
پس از برقراری ارتباط OpenVPN، می توانید داخلی هایی که بر روی سرورYeastar تعریف کرده اید را بر روی IP Phone و یا Soft Phone و بر روی Virtual IP (در این مثال: 10.8.0.34) رجیستر کنید.
نکته: برای رجیستر شدن داخلی های تعریف شده سرور بر روی IP Phone ها و یا Soft Phone ها از طریق ارتباط OPENVPN نیاز است تا قابلیت های Register Remotely و NAT را برای آن ها فعال کنیم. برای این منظور در صفحه وب سرور Yeastar به مسیر زیر بروید:
Web UI > Settings > Extentions > Edit > Advanced > VoIP Settings