Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 3467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.006 and Grandstream GXV3140

wingman
Hi All

I am trying to configure gxv3140 to connecto to UTM via the in build openvpn function. I have therefore created a user as normal and allowed access. However, the files required on the phone are:

OpenVPN Server address:The URL/IP address for the OpenVPN server.

OpenVPN server port:The network port for the OpenVPN server. By default, it is set to 1194.

OpenVPN CA

OpenVPN CA file (ca.crt) required by the OpenVPN server for authentication purposes. Press “Upload” to upload the corresponding file
to the phone.

OpenVPN Client Certificate

OpenVPN Client certificate file (*.crt) required by the OpenVPN server for authentication purposes. Press “Upload” to upload the corresponding file to the phone.

OpenVPN Client Key

The OpenVPN Client key (*.key) required by the OpenVPN server for authentication purposes. Press “Upload” to upload the corresponding file to the phone.



What I would like to achieve is to connect the phone back to UTM so I can access it if there are any issues.There is no setting to add a user/password to authenticate. Is UTM able to do  this?

Thanks


This thread was automatically locked due to age.
  • 0
    Hey, Wingman!

    Can't you pull these out of the config file that's downloadable via the User Portal?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob

    The problem is that the grand stream phone does not give me the option to provide password/username. I have all the other files needed but it still doesn't connect. I have opened a ticket with grandstream as well

    Thanks
  • 0
    The response I got from Grandstream support below

    I would like to let you know that the ca.crt , client_certificat.crt and .key are the only informaiton you can submit to phone in order to make the Openvpn connection up in addition to Server address and port. In fact that is the only way to setup the openvpn connection with GXV3140 .


    Is that possible using UTM? I do have the relevant files from the userportal but I am not sure where to add the username/password. Can you set up the UTM OpenVPN server type as "SSL/TLS" (no auth)?

    update
    ###########
    The following should work as per Grandstream support

    UDP is the used protocol,
    Compression is not supported,
    TUN is used at server side, 

    Try following this example of server side configuration which may help you :

    ########################################
    port 1194
    proto udp
    dev tun
    ca /etc/ssl/ca-cert.pem
    cert /etc/ssl/sys-0-cert.pem
    key /etc/ssl/private/sys-0-key.pem
    dh /etc/ssl/dh1024.pem
    server 10.8.0.0 255.255.255.0
    keepalive 10 120
    #comp-lzo no
    user nobody
    group nobody
    persist-key
    persist-tun
    ifconfig-pool-persist /var/lib/openvpn/ipp.txt
    status /var/lib/openvpn/openvpn-status.log
    verb 3
    #plugin /usr/share/openvpn/plugin/lib/openvpn-auth-ldap.so /etc/openvpn/auth-ldap
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option WINS 8.8.8.8"
    push "dhcp-option DOMAIN mydomain.com"
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML