Авторизация

О ПРОЕКТЕ СИСТЕМЫ УДАЛЕННОГО ДОСТУПА VPNKI

Презентация в формате pdf


Назначение системы

Система предназначена:

  • для устранения ограничений, установленных операторами связи для конечных пользователей, связанных с предоставлением им адресов IPv4 из “частного” сегмента (RFC1918)
  • для устранения ограничений использования в сети Интернет видов трафика и приложений, традиционно работающих в локальных сетях

 

Аналитика рынка

На 2016 год рынок подобных услуг (Network-as-a-service, NaaS) не сформирован.

 

Основные конкуренты

На 2016 года на российском рынке аналогов и конкурентов нет. На зарубежном рынке полных аналогов также нет. Наиболее близка система hamachi https://www.vpn.net/

Некоторые производители домашних маршрутизаторов (в частности Zyxel) обладают возможностью по публикации Web-ресурса домашней сети пользователя под доменным именем в зоне keenetic.net.

Также некоторые VPN провайдеры (специализирующиеся на анонимном доступе в Интернет) предоставляют возможность соединить свои устройства через VPN туннели по внутренним IP адресам.

 

Уникальное торговое предложение

Удаленный доступ к сетевым ресурсам без необходимости использования "белого" (публичного) IP адреса.

В отличие от hamachi наша система не требует установки дополнительного ПО, а использует штатные VPN клиенты операционных систем, включая домашние модемы.

В отличии от системы Zyxel наша система не ориентирована на оборудование одного производителя, а работает с широким спектром устройств.

Значимым отличием от VPN провайдеров наша система осуществляет маршрутизацию частных адресов клиента, таким образом, клиент может иметь доступ извне к устройствам домашней сети, находящейся за домашним маршрутизатором без "проброса" портов.

В отличие от всех вышеназванных конкурентов мы предоставляем возможность использования клиентом следующих дополнительных сетевых служб: собственный внутренний DNS сервер, сервер WINS, передачу broadcast и multicast потоков, внутренняя телефония на базе сервера SIP телефонии.

 

Суть применяемой технологии

Пользователи устанавливают VPN соединения к центральному серверу и, таким образом, объединяют в единую логическую сеть не только напрямую подключенные устройства, но и устройства находящиеся "за ним" (для случая установления VPN туннеля с маршрутизатора).

Единая сеть пользователя позволяет ему обращаться из сети Интернет к собственным домашним устройствам (видеокамерам, компьютерам, серверам, системе "умный дом") по их внутренним адресам, например 192.16.x.x, без ограничений по портам и протоколам.

Имея только один построенный туннель пользователь может обращаться из Интернет к домашним устройствам через браузер с поддержкой HTTP прокси или через клиент SSH и VNC с поддержкой SOCKS5  прокси

Имея только один построенный туннель пользователь может обращаться из Интернет к домашним устройствам используя специальный адреса вида https://<имя-тег>.vpnki.ru (так называемая услуга доступа через обратный прокси) или TCP порт сервера msk.vpnki.ru

Подключив свое оборудование к серверу, пользователь может использовать дополнительные сетевые функции: собственный DNS сервер, сервер имен сети Microsoft (WINS), передачу трафика broadcast и multicast, что позволит ему использовать различные приложения, функционирующие только внутри локальной сети - обнаружение устройств, плееры DLNA и прочее

 

Текущие показатели и достижения проекта

С сентября 2016 года в технической области:

  • реализована концепция системы с поддержкой VPN протоколов PPTP, L2TP, L2TP/IPSec, OpenVPN, услугами доступа через HTTP и SOCKS5 прокси, а также услугой доступа через обратный прокси (Публикация URL, Публикация TCP порта)
  • создана инфраструктура для предоставления дополнительных коммуникационных приложений для пользователей (DNS, WINS, SIP телефония и пр.)
  • создана инфраструктура для предоставления возможностей хранения данных пользователей с поддержкой протоколов ftp, nfs, webdav, smb, http, rsync, s3
  • создан и опубликован в Интернет сайт системы для бесплатного использования, включая интерфейс пользователя, инструкции по настройке оборудования, форум технической поддержки и прочее
  • создано средство мониторинга работоспособности компонентов системы
  • разработано API для интеграции со сторонними приложениями
  • в сентябре 2017 года запущен (в качестве тестовой системы) европейский аналог системы, расположенной в г. Амстердам с тестовой оплатой услуг.
  • в 2018 году запущена система оплаты на московском узле

 

В области маркетинга, рекламы и коммерческой сфере:

  • пользователей системы ~5500
  • установлены партнерские отношения с производителями бесплатного ПО для умного дома MajorDoMo. Создан демо-стенд "умного дома", а таже силами силами сообщества реализован модуль ПО к системе MajorDoMo (http://majordomo.smartliving.ru/)
  • запущена тарифная программа VPNKOIN
  • в 2018 году внедрена система оплаты с ограничениями по услугам, трафику, скорости
  • Интернет сайт имеет индекс Яндекс ИКС равный 300.

 

Информация доступа по запросу: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

 

- Сотрудники и квалификация

- Планы

- Раунд

- Требуемая сумма

- Цель

- Источники средств и структура долей компании

- Условия сделки и оценка компании

 

Дополнительная информация

Технический состав системы

Система реализована на базе ПО с открытым исходым кодом.

В составе системы функционируют четыре основных компонента:

  • сервер web-интерфейса
  • сервер коммутации
  • сервер приложений
  • сервер мониторинга

Что используется

На серверах функционируют:

  • ОС - Debian и Ubuntu
  • система контейнеризации - Docker
  • веб-сервер - Apache
  • базы данных - MySQL
  • CMS фреймворк - Joomla!
  • мониторинг - ELK (Elasticsearch, Logstash, Kibana)
  • в качестве сетевого оборудования: маршрутизация - Cisco, межсетевое экранирование Cisco ASA
  • серверное оборудование, система хранения и сеть хранения данных - Hewlett-Packard и Brocade

 По всем вопросам обращайтесь: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.