...
وب تماس

نصب و راه‌اندازی OpenVPN روی Issabel 5 (Rocky Linux) + رفع مشکل اجرا نشدن سرویس

openvpn issabel

فهرست مطالب

تعداد بازدید: 114
زمان مطالعه: 3 دقیقه

آخرین ویرایش دی 15, 1404 حامد کوه فلاح

OpenVPN اپن وی پی ان یکی از رایج‌ترین روش‌ها برای ایجاد ارتباط امن بین کاربران راه دور و سیستم تلفنی ایزابل است.
در Issabel 4 (CentOS 7) نصب OpenVPN و ماژول EasyVPN تقریباً بدون دردسر انجام می‌شد، اما در Issabel 5 به دلیل تغییر سیستم‌عامل به Rocky Linux و مهاجرت کامل به systemd، بسیاری از کاربران با مشکل Start نشدن سرویس OpenVPN مواجه می‌شوند.

در این مقاله، نسخه‌ی به‌روزشده‌ی نصب OpenVPN روی Issabel 5 را به‌صورت کاملاً عملی و تست‌شده بررسی می‌کنیم.

چرا روش قدیمی Issabel 4 روی Issabel 5 مشکل دارد؟

در Issabel 5 تغییرات مهمی رخ داده است:

  • استفاده از Rocky Linux 8/9

  • تغییر مسیرها و وابستگی‌ها

  • عدم وجود پیش‌فرض easy-rsa

  • سخت‌گیری بیشتر systemd روی سرویس‌ها

  • تفاوت در مدیریت OpenVPN Server Instance

به همین دلیل، اگر فقط ماژول issabel-easyvpn را نصب کنید، سرویس:

<code class="whitespace-pre!">

openvpn-server@server.service

یا اصلاً بالا نمی‌آید یا بلافاصله Fail می‌شود.

راهکار عملی (روش تست‌شده و موفق)

مرحله 1: ایجاد دایرکتوری easy-rsa (ضروری)

<span class="hljs-built_in">mkdir</span> -p /usr/share/easy-rsa/3.0.8/

📌 ماژول EasyVPN انتظار دارد easy-rsa در این مسیر در دسترس باشد.

مرحله 2: دانلود و نصب easy-rsa به‌صورت دستی

<code class="whitespace-pre! language-bash">

cd /usr/src
wget https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.8/EasyRSA-3.0.8.tgz
tar -xvzf EasyRSA-3.0.8.tgz
mv EasyRSA-3.0.8/* /usr/share/easy-rsa/3.0.8/
rm -rf EasyRSA-3.0.8 EasyRSA-3.0.8.tgz

🔹 دلیل این کار:
در Rocky Linux، بسته‌ی easy-rsa همیشه به‌درستی توسط repoها نصب نمی‌شود یا با ماژول Issabel همخوانی ندارد.

مرحله 3: نصب ماژول EasyVPN ایزابل

<code class="whitespace-pre! language-bash">

yum install issabel-easyvpn -y

در این مرحله:

  • ساخت CA

  • تولید Certificate

  • ساخت پروفایل‌های OpenVPN
    به‌درستی انجام می‌شود.

IP or HOST : باید ip یا هاستی را که قرار کلاینت های openvpn به آن وصل شود را وارد کنید . با فشاردن دکمه ip public ، ip شما به نمایش در خواهد آمد .

Listening Port : پیش فرض پورت 1194 است اما شما حتما تغییر بدهید تا از روی پورت دیفالت مورد حمله (Attack)قرار نگیرید .

Protocol : دو نوع پروتکل وجود دارد :udp و tcp که هر کدام رو شما میتوانید انتخاب کنید . که ما udp را انتخاب میکنیم .

Dev :  دو حالت دارد : TUN و TAP

openvpnنرم‌افزاری است که برای ایجاد شبکه‌های خصوصی مجازی استفاده می‌شود. راه‌اندازی آن شامل ایجاد رابط‌های شبکه خصوصی روی سرور VPN و کلاینت‌های آن است؛ هر دو رابطTUN برای تونل‌های سطح IP و TAPبرای تونل‌های سطحاترنتپشتیبانی می‌شوند . در عمل ، رابط‌هایTUN اغلب مورد استفاده قرار می‌گیرند زمانی که کلاینت‌های VPN قرار باشد درون شبکه محلی سرور با استفاده از پلاترنتتنظیم گردند.

Server Network :  در این قسمت شما ip ایی خارج از رنج شبکه انتخاب کنید مثلا اگر ip شما 192.168.2.1 است شما از رنج دیگر مثل 192.168.80.1 استفاده کنید .این ip ، ip سرور openvpn شما می باشد .

Server Mask : 255.255.255.0

Keep Alive : هر ‘n’ ثانیه پینگ صورت میگیرد .

Timeout : زمان مورد انتظار

مرحله 4: فعال‌سازی و اجرای سرویس OpenVPN (نکته کلیدی)

<code class="whitespace-pre! language-bash">

systemctl enable openvpn-server@server.service --force
systemctl start openvpn-server@server.service

بررسی وضعیت سرویس:

<code class="whitespace-pre! language-bash">

systemctl status openvpn-server@server.service

اگر همه چیز درست باشد باید خروجی:

<code class="whitespace-pre!">

Active: active (running)

را مشاهده کنید ✅

نکات بسیار مهم بعد از نصب

1️⃣ NAT و Firewall

حتماً NAT مربوط به OpenVPN روی سرور تنظیم شده باشد، در غیر این صورت:

  • اتصال برقرار می‌شود

  • اما ترافیک عبور نمی‌کند

2️⃣ تست اتصال

  • تست با OpenVPN Client موبایل

  • تست با OpenVPN Client ویندوز / لینوکس
    ✔️ در این حالت اتصال از اینترنت بدون مشکل برقرار می‌شود.

مشکل شناخته‌شده با تلفن‌های Yealink (TLS Handshake)

⚠️ نکته مهم و شفاف:

در حال حاضر، Certificateهایی که توسط EasyVPN برای تلفن‌های Yealink ساخته می‌شوند ممکن است با خطاهایی مثل زیر مواجه شوند:

  • TLS Handshake Failed

  • Certificate verification error

📌 این مشکل:

  • مربوط به تنظیمات TLS و cipherها در OpenVPN

  • یا محدودیت OpenVPN Client روی Firmware تلفن‌های Yealink

🔧 در حال حاضر راه‌حل قطعی و پایدار برای این بخش تست نشده است.
به محض رسیدن به راهکار عملی، این مقاله به‌روزرسانی خواهد شد.

جمع‌بندی نهایی

اگر قصد استفاده از OpenVPN روی Issabel 5 را دارید:

✔️ نصب دستی easy-rsa الزامی است
✔️ فقط نصب issabel-easyvpn کافی نیست
✔️ سرویس باید به‌صورت systemd Instance اجرا شود
✔️ برای کاربران موبایل و سیستم کاملاً پایدار است
⚠️ برای تلفن‌های Yealink هنوز محدودیت وجود دارد

پیشنهاد حرفه‌ای

اگر هنوز روی Issabel 4 هستید، این روش فقط یک راه‌حل موقت است.
برای امنیت، پایداری و سازگاری بلندمدت:

مهاجرت به Issabel 5 + تنظیم OpenVPN استاندارد توصیه می‌شود.

تصویر حامد کوه فلاح

حامد کوه فلاح

متخصص، برنامه نویس و مدرس Asterisk و راهکارهای نوین ارتباطی آشنایی و کار با استریسک و راهکار های مشابه از سال 1382، پایه گذاری VOIPIRAN ارائه راهکار های کدباز VOIP همچون VAAK و VOIZ و CONNEXO همکار برنامه نویسی و آموزش با پروژه های Elastix و Issabel با بیش از 3000 دانشجو از سال 1387

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدید ترین مطالب

مطالب مرتبط