...
وب تماس

نصب و راه‌اندازی OpenVPN روی Issabel 5 (Rocky Linux) + رفع مشکل اجرا نشدن سرویس

openvpn issabel

فهرست مطالب

آخرین ویرایش دی ۱۵, ۱۴۰۴ حامد کوه فلاح

OpenVPN اپن وی پی ان یکی از رایج‌ترین روش‌ها برای ایجاد ارتباط امن بین کاربران راه دور و سیستم تلفنی ایزابل است.
در Issabel 4 (CentOS 7) نصب OpenVPN و ماژول EasyVPN تقریباً بدون دردسر انجام می‌شد، اما در Issabel 5 به دلیل تغییر سیستم‌عامل به Rocky Linux و مهاجرت کامل به systemd، بسیاری از کاربران با مشکل Start نشدن سرویس OpenVPN مواجه می‌شوند.

در این مقاله، نسخه‌ی به‌روزشده‌ی نصب OpenVPN روی Issabel 5 را به‌صورت کاملاً عملی و تست‌شده بررسی می‌کنیم.

چرا روش قدیمی Issabel 4 روی Issabel 5 مشکل دارد؟

در Issabel 5 تغییرات مهمی رخ داده است:

  • استفاده از Rocky Linux 8/9

  • تغییر مسیرها و وابستگی‌ها

  • عدم وجود پیش‌فرض easy-rsa

  • سخت‌گیری بیشتر systemd روی سرویس‌ها

  • تفاوت در مدیریت OpenVPN Server Instance

به همین دلیل، اگر فقط ماژول issabel-easyvpn را نصب کنید، سرویس:

<code class="whitespace-pre!">

openvpn-server@server.service

یا اصلاً بالا نمی‌آید یا بلافاصله Fail می‌شود.

راهکار عملی (روش تست‌شده و موفق)

مرحله ۱: ایجاد دایرکتوری easy-rsa (ضروری)

<span class="hljs-built_in">mkdir</span> -p /usr/share/easy-rsa/3.0.8/

📌 ماژول EasyVPN انتظار دارد easy-rsa در این مسیر در دسترس باشد.

مرحله ۲: دانلود و نصب easy-rsa به‌صورت دستی

<code class="whitespace-pre! language-bash">

cd /usr/src
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz
tar -xvzf EasyRSA-3.0.8.tgz
mv EasyRSA-3.0.8/* /usr/share/easy-rsa/3.0.8/
rm -rf EasyRSA-3.0.8 EasyRSA-3.0.8.tgz

🔹 دلیل این کار:
در Rocky Linux، بسته‌ی easy-rsa همیشه به‌درستی توسط repoها نصب نمی‌شود یا با ماژول Issabel همخوانی ندارد.

مرحله ۳: نصب ماژول EasyVPN ایزابل

<code class="whitespace-pre! language-bash">

yum install issabel-easyvpn -y

در این مرحله:

  • ساخت CA

  • تولید Certificate

  • ساخت پروفایل‌های OpenVPN
    به‌درستی انجام می‌شود.

IP or HOST : باید ip یا هاستی را که قرار کلاینت های openvpn به آن وصل شود را وارد کنید . با فشاردن دکمه ip public ، ip شما به نمایش در خواهد آمد .

Listening Port : پیش فرض پورت ۱۱۹۴ است اما شما حتما تغییر بدهید تا از روی پورت دیفالت مورد حمله (Attack)قرار نگیرید .

Protocol : دو نوع پروتکل وجود دارد :udp و tcp که هر کدام رو شما میتوانید انتخاب کنید . که ما udp را انتخاب میکنیم .

Dev :  دو حالت دارد : TUN و TAP

openvpnنرم‌افزاری است که برای ایجاد شبکه‌های خصوصی مجازی استفاده می‌شود. راه‌اندازی آن شامل ایجاد رابط‌های شبکه خصوصی روی سرور VPN و کلاینت‌های آن است؛ هر دو رابطTUN برای تونل‌های سطح IP و TAPبرای تونل‌های سطحاترنتپشتیبانی می‌شوند . در عمل ، رابط‌هایTUN اغلب مورد استفاده قرار می‌گیرند زمانی که کلاینت‌های VPN قرار باشد درون شبکه محلی سرور با استفاده از پلاترنتتنظیم گردند.

Server Network :  در این قسمت شما ip ایی خارج از رنج شبکه انتخاب کنید مثلا اگر ip شما ۱۹۲.۱۶۸.۲.۱ است شما از رنج دیگر مثل ۱۹۲.۱۶۸.۸۰.۱ استفاده کنید .این ip ، ip سرور openvpn شما می باشد .

Server Mask : 255.255.255.0

Keep Alive : هر ‘n’ ثانیه پینگ صورت میگیرد .

Timeout : زمان مورد انتظار

مرحله ۴: فعال‌سازی و اجرای سرویس OpenVPN (نکته کلیدی)

<code class="whitespace-pre! language-bash">

systemctl enable openvpn-server@server.service --force
systemctl start openvpn-server@server.service

بررسی وضعیت سرویس:

<code class="whitespace-pre! language-bash">

systemctl status openvpn-server@server.service

اگر همه چیز درست باشد باید خروجی:

<code class="whitespace-pre!">

Active: active (running)

را مشاهده کنید ✅

نکات بسیار مهم بعد از نصب

۱️⃣ NAT و Firewall

حتماً NAT مربوط به OpenVPN روی سرور تنظیم شده باشد، در غیر این صورت:

  • اتصال برقرار می‌شود

  • اما ترافیک عبور نمی‌کند

۲️⃣ تست اتصال

  • تست با OpenVPN Client موبایل

  • تست با OpenVPN Client ویندوز / لینوکس
    ✔️ در این حالت اتصال از اینترنت بدون مشکل برقرار می‌شود.

مشکل شناخته‌شده با تلفن‌های Yealink (TLS Handshake)

⚠️ نکته مهم و شفاف:

در حال حاضر، Certificateهایی که توسط EasyVPN برای تلفن‌های Yealink ساخته می‌شوند ممکن است با خطاهایی مثل زیر مواجه شوند:

  • TLS Handshake Failed

  • Certificate verification error

📌 این مشکل:

  • مربوط به تنظیمات TLS و cipherها در OpenVPN

  • یا محدودیت OpenVPN Client روی Firmware تلفن‌های Yealink

🔧 در حال حاضر راه‌حل قطعی و پایدار برای این بخش تست نشده است.
به محض رسیدن به راهکار عملی، این مقاله به‌روزرسانی خواهد شد.

جمع‌بندی نهایی

اگر قصد استفاده از OpenVPN روی Issabel 5 را دارید:

✔️ نصب دستی easy-rsa الزامی است
✔️ فقط نصب issabel-easyvpn کافی نیست
✔️ سرویس باید به‌صورت systemd Instance اجرا شود
✔️ برای کاربران موبایل و سیستم کاملاً پایدار است
⚠️ برای تلفن‌های Yealink هنوز محدودیت وجود دارد

پیشنهاد حرفه‌ای

اگر هنوز روی Issabel 4 هستید، این روش فقط یک راه‌حل موقت است.
برای امنیت، پایداری و سازگاری بلندمدت:

مهاجرت به Issabel 5 + تنظیم OpenVPN استاندارد توصیه می‌شود.

تصویر حامد کوه فلاح

حامد کوه فلاح

متخصص، برنامه نویس و مدرس Asterisk و راهکارهای نوین ارتباطی آشنایی و کار با استریسک و راهکار های مشابه از سال 1382، پایه گذاری VOIPIRAN ارائه راهکار های کدباز VOIP همچون VAAK و VOIZ و CONNEXO همکار برنامه نویسی و آموزش با پروژه های Elastix و Issabel با بیش از 3000 دانشجو از سال 1387

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدید ترین مطالب

مطالب مرتبط