Ir al contenido principal

Grandstream - Configurar OVPN con GCC6020 Client to Site para teléfono GXV3450 y dispositivo móvil

Este artículo describe la configuración de un Open VPN configurado desde un GCC6020 para conectar un teléfono y un dispositivo móvil en modo Client to site

Antonio Anaya avatar
Escrito por Antonio Anaya
Actualizado hoy

Mira el video paso a paso aquí:

Equipos utilizados:

  1. GCC6020 Router/Firewall/IP-PBX/Adoptador Access Point

  2. GXV3450 Telefono IP que soporta video

  3. Aplicación en celular OpenVPN

Resumen

Este equipo GCC6020 se encuentra abajo de un modem por lo cual se realizo un DMZ hacia la IP del GCC6020 que cuenta con la ip 192.168.1.105 por la Wan y por parte de la red LAN reparte direccionamiento en la 192.168.80.x.

PASO 1

Para configurar la OVPN debemos generar los certificados CA, Server y Client en Networking->Profiles->Certificates

PASO 2

Creamos el servidor en Networking->VPN->OpenVPN

Y agregamos un push routes la red LAN del router 192.168.80.0 para cuando se conecten los clientes también conozcan los equipos que estén abajo del GCC6020

PASO 3

Procedemos a crear el cliente en Networking->VPN->Remote Users

después exportamos el archivo

PASO 4

Creamos un DDNS Cloud para que no se caiga el servicio si la IP pública cambia esto desde gdms.cloud. Registranmos primero el equipo y para activarlo nos dirigimos a Settings->Internet

PASO 5

Al abrir el certificado descargado veremos unas lineas como las siguiente lo importante es identificar el campo remote que es a donde nos vamos a conectar y ahí iría el dominio previamente configurado. Como el certificado no es homologado para la aplicación OVPN en el celular aun a día 23/10/2025 hay que comentar las lineas anteponiendo # y no olvidar remover la r en rport 1194.

#resolv-retry infinite

#port 1195

#data-ciphers AES-256-CBC

#data-ciphers-fallback AES-256-CBC

#tls-version-max 1.2

client

dev tun

#resolv-retry infinite

proto udp

remote jzdjzqou.gwn.ai

port 1194

#port 1195

comp-lzo

#data-ciphers AES-256-CBC

#data-ciphers-fallback AES-256-CBC

auth SHA256

<ca>

-----BEGIN CERTIFICATE-----

MIIDmzCCAwSgAwIBAgIJALAQD4EYxprQMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYD

VQQGEwJNWDESMBAGA1UECAwJY2hpaHVhaHVhMRIwEAYDVQQHDAljaGlodWFodWEx

DzANBgNVBAoMBnN5c2NvbTEPMA0GA1UECwwGc3lzY29tMQswCQYDVQQDDAJjYTEm

MCQGCSqGSIb3DQEJARYXYW50b25pby5hbmF5YUBzeXNjb20ubXgwHhcNMjUwODE0

MjMyOTUzWhcNMzUwODEyMjMyOTUzWjCBjDELMAkGA1UEBhMCTVgxEjAQBgNVBAgM

CWNoaWh1YWh1YTESMBAGA1UEBwwJY2hpaHVhaHVhMQ8wDQYDVQQKDAZzeXNjb20x

DzANBgNVBAsMBnN5c2NvbTELMAkGA1UEAwwCY2ExJjAkBgkqhkiG9w0BCQEWF2Fu

dG9uaW8uYW5heWFAc3lzY29tLm14MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB

gQDdb9mgSx0UEvYG4O5Vj7ZH5Z5OIesEYPYbSStQy0n4aghuGpRitg03EwFfoV7M

i23kgCEaFKDT+dzbdyM4TLDY64t3RNOlCkQIfdZ0oZV+MeIdVr3mtdzJStwijo1N

MSKU8T0RgV2uJGWWHQ0jf2+GtvpnhDaNvbx9wI2IejduyQIDAQABo4IBATCB/jAd

BgNVHQ4EFgQUpPKoCRfUoAkdjBKN7DLS+vi0BTQwgcEGA1UdIwSBuTCBtoAUpPKo

CRfUoAkdjBKN7DLS+vi0BTShgZKkgY8wgYwxCzAJBgNVBAYTAk1YMRIwEAYDVQQI

DAljaGlodWFodWExEjAQBgNVBAcMCWNoaWh1YWh1YTEPMA0GA1UECgwGc3lzY29t

MQ8wDQYDVQQLDAZzeXNjb20xCzAJBgNVBAMMAmNhMSYwJAYJKoZIhvcNAQkBFhdh

bnRvbmlvLmFuYXlhQHN5c2NvbS5teIIJALAQD4EYxprQMAwGA1UdEwQFMAMBAf8w

CwYDVR0PBAQDAgEGMA0GCSqGSIb3DQEBCwUAA4GBAAadT94WGqjn0Pxd41BAOMpR

M7ioVaRF3aZr0rVQyGmv6q47BKD76Na5lHTRQPWqad4ioOvMhnj4WamODFdcKveM

9Ejp5NebaMJdkKpSA9HKAbRg26BBeiDjWIVDrkkyKs0X2+9lQc81Ar1KwOWvHPzn

YVnsSTr+aXHHK2h9Dx/t

-----END CERTIFICATE-----

.....

verb 3

tls-version-min 1.2

#tls-version-max 1.2

Una vez realizado este proceso guardamos el certificado y lo abrimos con la aplicación en el celular veremos que se conecta sin problema

PASO 6

Para dar de alta el teléfono nos dirigimos a la interfaz web del teléfono Network Settings->OpenVPN Settings y subimos el archivo OVPN en ZIP

Después agregamos el simple mode y procedemos a configurar lo que falta.

Procedemos agregar los certificados el CA, tomándolo desde el archivo OVPN y pegándolo por aparte en un archivo terminación CA.crt desde

-----BEGIN CERTIFICATE----- hasta -----END CERTIFICATE-----

Seguido agregamos el Client certifícate copiando el client y el key certificate en el mismo archivo y convertido a PEM puede visitar el siguiente enlace para la conversión https://certificatetool.com

una vez convertido nos quedará el Client.pem de la siguiente manera

procedemos a agregar el archivo en el teléfono de la siguiente manera sin agregarle contraseña

nos quedara el archivo de la siguiente manera, salvamos y aplicamos

Para la prueba final y verificar si se conecto nos vamos a Status->Network Status

FAQ (Preguntas y respuestas)

Artículos relacionados

¿Ha quedado contestada tu pregunta?