Недавно возникла необходимость подключить одного нашего сотрудника, работающего из дома, к офисной IP АТС 3CX Phone System. Я поставил задачу сделать это сколь возможно недорогим, простым, надежным и безопасным способом.

Прямое подключение удаленного телефона нас не устраивало – у сотрудника домашний интернет с динамическим IP адресом. Мне пришлось бы открывать порты на файерволле “для всего мира”, что, разумеется, создает серьезную брешь в безопасности.

Использование 3CX Session Border Controller также меня не устраивало, т.к. потребовало бы от сотрудника держать домашний ПК постоянно включенным, либо приобретать дополнительное оборудование.
Подключение по OpenVPN, казалось бы, решает проблему, но беда в том, что функционал OpenVPN поддерживают только некоторые модели телефонов, в частности, старшие модели Yealink и SNOM.

И тут я вспомнил, что в новых телефонах D-link DPH-150S, стоимостью менее 60$, есть L2TP клиент! А это то, что нужно!

Сперва я настроил L2TP сервер на своем роутере D-link DSR-250N.

1. В разделе Setup > VPN Settings > L2TP > L2TP Server я указал параметры офисного L2TP сервера.
image

2. Далее, я создал группу L2TP пользователей в разделе Advanced > Users > Groups.
image
и пользователя в этой группе (L2TP пользователя)
image

После этого я перешел к настройкам телефона.

1. Я настроил L2TP клиент в разделе Security > VPN
image

2. Затем я настроил собственно SIP аккаунт сотрудника в разделе VOIP > SIP. Если до этого момента все было сделано правильно, телефон сразу успешно зарегистрируется.
image

3. Также этот телефон отобразится в DSR-250N в разделе Setup > VPN Settings > L2TP > L2TP Active Users
image
и будет активным в консоли 3CX Phone System.
image

Итак, потратив всего 57$ и 20 минут времени, я решил задачу безопасного и “прозрачного” (без прохождения NAT!) подключения удаленного IP-телефона, не используя никакое дополнительное ПО и оборудование!

Комментарии (7)


  1. Rumlin
    04.05.2015 11:47
    +1

    IP адрес, имя пользователя и еще осталось указать пароль на скриншоте :)


  1. snezhko Автор
    04.05.2015 12:16
    -1

    Ну вижу повода для паранои. Имя пользователя запросто меняется, а IP адрес АТС не есть большой секрет.


  1. yvm
    04.05.2015 13:12
    +3

    У меня была розетка, я нашел подходящую вилку и… Включил!


  1. siv237
    04.05.2015 17:00

    Вы не забыли цену роутера включить в расчет? Он как никак лишний элемент в вашем случае с упором на бюджетность.


    1. snezhko Автор
      04.05.2015 17:05

      Роутер не покупался для решения этой задачи, а просто уже был.


      1. EnterSandman
        05.05.2015 05:16

        Это как «расщепляем уран за 5$* и свободный вечер с пивом (*при наличии у вас на работе ядерного реактора)»


        1. snezhko Автор
          05.05.2015 09:31

          Я думаю, стоимость DSR-250 чуть меньше, чем ядерного реактора.