12.1.2. Подключение клиентов

Процесс подключения клиентов в IP-ATC TBE максимально автоматизирован и упрощен. В первую очередь необходимо задать в модуле управления клиентами OpenVPN Tools→OpenVPN Clients параметры подключения для внешних клиентов:

• External access address: Внешний адрес, на который будут подключаться мобильные клиенты. Так как IP-ATC TBE должен быть скрыт за периметром сети, то в этом поле должен быть указан адрес маршрутизатора;
• External access port: Номер ТСР порта, к которому пользователи будут устанавливать соединение. Стандартный порт для OpenVPN 1194, но для успешного подключения в публичных сетях лучше установить, например, 443. При условии, конечно, что этот порт не используется другими приложениями. Помните, что это порт для внешних пользователей, для правильной настройки OpenVPN клиента. Порт на IP-ATC TBE останется прежним: 1194.

Эти два параметра будут помещены в профиль подключения OpenVPN.

Для того, чтобы клиент мог подключиться, нужно создать пользователя в разделе Setup→Extensions→Generic SIP Device со следующими минимальными настройками:

• User Extension: Номер телефона пользователя;
• Display Name: Отображаемое имя пользователя;
• Secret: Пароль SIP аккаунта. Внимание, от стойкости этих паролей зависит безопасность вашей системы!;
• Fax Email: Адрес электронной почты абонента. На этот адрес будет отправляться принятые факсы, оповещения о пропущенных вызовах, а так же профили OpenVPN подключения и пароли к SIP учетной записи.

После создания пользователя и сохранения настроек необходимо определить некоторые параметры подключения, такие как использование узкополосных кодеков для передачи голоса. Настройки по-умолчанию подразумевают использование около 84 кбит/с на каждый голосовой канал. Использование кодека GSM позволяет уменьшить требуемую скорость до 30 кбит/с. Для этого нужно в секции Device Options указать:

• disallow: Список запрещенных к использованию кодеков. Нужно указать all;
• allow: Список разрешенных кодеков, указать gsm.

Управление подключением по защищенному каналу осуществляется в секции OpenVPN connection с помощью опции Validity of the new certificate. Она отвечает за работу с сертификатами шифрования подключения и может принимать следующие значения:

• Not need to update: Значение по умолчанию, никаких действий не производится;
• Revoke certificate: Отозвать сертификат: после этой процедуры пользователь не сможет подключиться к системе защищенной связи;
• 1 day…3 years: Выдать пользователю сертификат с указанным сроком действия. В списке следует выбрать подходящий по времени период.

При выборе последних опций система сгенерирует сертификаты пользователя, создаст профиль подключения и вышлет на указанный выше адрес электронной почты письмо с инструкциями по дальнейшему подключению. Оно выглядит примерно так:

После того, как пользователь произведет все действия, он может устанавливать защищенное соединение и совершать звонки в корпоративную сеть.