Авторизация

FAQ ПО НАШЕЙ СИСТЕМЕ VPN ТУННЕЛЕЙ

Удаленный доступ в сеть без белого IP адреса через VPN туннель

 

Зачем, если у многих операторов связи есть услуга типа "Реальный IP" ?

Да, такая услуга есть. Однако, смотрите сами - пример стоимости услуг.

 

1. МТС (http://www.mts.ru/mobil_inet_and_tv/tarifu/internet_dly_odnogo/additionally_services_comp/real_ip/)

106 руб. ежемесячно, 35 руб. подключение и ... внимание - плата за трафик - 10 руб. за Мб! То есть все безлимитные тарифы отменяются и вам будут выставлены дополнительные счета за трафик.

 

2. Билайн (http://moskva.beeline.ru/b2b/products/mobile-internet/enterprise-mobility/details/postoyannyy-ip-vklyucheno-2-gb/)

600 руб. ежемесячно, 2 ГБ в месяц...

 

3. Мегафон (http://moscow.megafon.ru/internet/services/prochie_uslugi/dinamicheskijo_ip-adres.html)

(убрали с сайта). Но по другим сведениям:

10 руб в день и 500 руб за подключение (статический IP)

 

4. Теле2

Услуга для физических лиц отсутствует. По крайней мере, на сайте Теле2 нам найти ничего не удалось.

 

В итоге: использование услуги "Реальный IP" или "Белый IP" обойдется вам дополнительно около 100-500 руб. в месяц.

 

Да и дело не всегда в деньгах. Выставляя наружу порты своих устройств вы подвергаете устройства риску атаки из сети Интернет. Вам придется следить за безопасностью своих устройств, но, на самом деле, сделать это веcьма не просто даже подготовленному специалисту.

Также важным преимуществом является возможность объединения ваших устройств в вашу собственную, частную сеть, вне зависимости от адресов провайдера. То есть завтра вы можете поменять своего провайдера, но, используя нашу систему, для вас все останется по-прежнему.

 

 

 

 

Зачем мне ваша услуга если я могу взять хостинг, например, у Амазона и развернуть там свой VPN-сервер?

Если вы можете это сделать - пожалуйста.

Наш сервис ориентирован на тех пользователей, которые не настолько подкованы в этом вопросе. Не все смогут добиться желаемой цели со своим собственным VPN-сервером. К тому же, за Амазоновский хостинг, в итоге, придется платить или каждый год все восстанавливать заново, когда истечет срок бесплатного использования.

 

В дополнение, стоит иметь ввиду, что не все устройства в современных домашних сетях поддерживают какой-то единый VPN протокол. Это означает, что "на своем личном VPN сервере" вам, возможно, придется иметь несколько сервисов для одновременной поддержки PPTP, L2TP, IPsec и OpenVPN соединений.

 

Несомненно, все это можно сделать, но зачем? Если при использовании нашей службы вы настроите все за 15-20 минут и получите единую домашнюю сеть

 

 

Это бесплатно?

Увы... с 2016 по май 2018 мы были полностью бесплатным сервисом. Однако, время идет и нам необходимо окупать канал и оборудование. Поэтому с мая 2018 года мы ввели небольшую оплату за использование наших возможностей. Это касается только тех, кто зарегистрировался в системе начиная с этой даты. Для всех "старых пользователей" ничего не изменилось, за исключением временного ограничения скорости туннелей. (мы надеемся снять ограничение когда соберем на оплату оборудования и каналов связи). Для "старичков" по прежнему актуальны пожертвования на поддержание системы:

Yoomoney и просто с карты - https://sobe.ru/na/vpnki

 

Ethereum:

0xe9096ea8ca04562D4CC6A10979E2d4AA9E4D53b8

 

Bitcoin:
16JrrLNdHWyESSgSxc8pSCWGhzcgf5pKCq

 

Litecoin:
LRst4gMcv7xNoCb6vFrrymmjD2QaGSdqHQ

 

Dash:
XjqnbkibzBCib3wAyg1yYyWET7q4SVA6Qb

 

Ну и конечно множественные нажатия на баннеры!

 

Почему вы предоставляли все бесплатно с 2016 по 2018 год, в чем подвох?

Подвоха нет, дело было в двух вещах.

 

Во-первых, мы, разработчики, сами являемся пользователями системы для своих квартир, дач и небольшого бизнеса. Мы понимаем, что денег на этой системе не заработать, однако, пользу она принести сможет.

 

Второй момент сугубо технологический. Сделать "анонимный" VPN-доступ в Интернет не сложно. В мире есть множество "анонимных" провайдеров VPN (анонимный, естественно, в кавычках). Однако, сложнее сделать так, чтобы пользователи попадали в свою собственную, не зависимую ни от кого, сеть. Эта технологическая задача и решалась нами в период реализации проекта и она до сих пор проходит тестирование.

 

Нам иногда приходится слышать: "Вот подключусь к вам и вы будете видеть мой трафик". Что тут ответить? Нам Ваш трафик не интересен. Вы можете шифровать его поверх наших туннелей, можете настраивать правила межсетевых экранов, можете делать все что захотите - нам это безразлично, мы лишь предоставляем вам транспортную сеть.

И да, мы не выпускаем ваш трафик из туннелей в Интернет, а значит через нас проходит не весь ваш Интернет трафик, а лишь тот, который вы сами решили отправить через ваши VPN соединения.

 

 

Сколько же у вас услуг? Что-то я запутался...

Всего базовых услуг четыре:

1. объединение ваших VPN туннелей в единую сеть, с возможностью маршрутизации ваших частных сетей вида 10.0.0.0, 192.168.0.0

2. один VPN туннель от вашего модема (маршрутизатора) и доступ к сети за ним через наш HTTP и SOCKS5 прокси с авторизацией по логину/паролю

3. один VPN туннель от вашего модема (маршрутизатора) и доступ к внутреннему ресурсу, расположенного в частной сети (например 192.168.1.1)  через специализированное доменное имя вида https://your-name.vpnki.ru - Публикация URL

4. один VPN туннель от вашего модем (маршрутизатора) и доступ к определенному TCP порту домашнего устройства через специальный внешний порт на нашем адресе msk.vpnki.ru:XXXXX - Проброс TCP порта

Вы можете использовать все четыре услуги одновременно в зависимости от потребностей.

 

 

 

Дополнительные "Приложения" - что это?

В 2017 году мы запустили платформу для организации новых возможностей в ваших сетях. Идея состоит в том, чтобы предоставить пользователям распределенных домашних сетей услуги, которые или традиционно доступны лишь внутри локальной сети или просто удобны. К таким услугам относятся:

- сервер имен сети Microsoft - WINS,

- сервер DNS,

- сервер IP телефонии и другие,

- пространство хранения Space

Пока мы в процессе создания этих услуг и надеемся, что они найдут свое применение и в вашей распределенной сети.

(UPD: c 2019 года эти услуги временно не оказываются из-за технических сложностей)

 

 

 

 

 

Кто может "видеть" мой трафик?

Трафик туннелей различных пользователей разделен и можно сказать, что пользовательские сети «живут» в отдельных сегментах. Такая архитектура описывается термином VRF (Virtual Route Forward) и позволяет пользователям иметь собственные таблицы маршрутов и правила обмена трафиком. Благодаря этой технологии пользовательский трафик не смешивается, а центральная точка обмена трафиком получает возможность успешной маршрутизации пересекающихся пользовательских сетей. Поэтому система маршрутизирует трафик из частных адресных пространств 192.168.x.x для многих пользователей одновременно, не используя при этом трансляции адресов (NAT) и не давая пользователям взаимодействовать друг с другом.

Вы не сможете получить доступ к туннелям "соседнего пользователя", даже если будете знать используемые им адреса, так же и в обратную сторону - никакой "соседний пользователь" системы не сможет получить доступ к вашей частной сети.

Как было сказано выше, мы не мониторим и не храним ваш трафик. Однако, для целей решения технических проблем мы можем делать это с вашим участием и по вашей просьбе.

 

 

Какие есть ограничения при объединении моих сетей?

Небольшие ограничения есть:

  • Ваша домашняя и дачная сети должны использовать РАЗНЫЕ адресные пространства. Например, 192.168.1.0/24 и 192.168.2.0/24. Только если адресные пространства НЕ совпадают служба VPNKI.RU сможет осуществлять маршрутизацию. При совпадении адресных пространств осуществите перенастройку хотя бы одной части сети
  • Вашим устройствам на концах туннелей будут автоматически назначены адреса из адресного пространства 172.16.0.0/16. При совпадении этих адресов с адресами в домашней сети следует произвести перенастройку домашней сети или подождать следующей версии системы vpnki, где у пользователей появится выбор в использовании для туннелей адресов из сетей 192.168.0.0, 172.16.0.0, 10.0.0.0

 

 

 

У вас только PPTP или Вы добавили другие протоколы, как обещали?

PPTP был выбран как наиболее простой и широко поддерживаемый протокол. Однако, с ним возможны сложности в том случае, если ваш провайдер по какой-то причине блокирует трафик PPTP и GRE. Надеемся, что это не ваш случай. Другие протоколы мы тоже добавили и теперь у вас есть возможность использовать L2TP, L2TP c шифрованием IPsec и OpenVPN (через UDP и TCP).

 

 

 

Почему протокол PPTP без шифрования?

Мы поддерживаем PPTP без шифрования MPPE с целью возможности подключения старых устройств, которые не имели возможность шифрования. Если вы хотите иметь шифрованные соединения то используйте L2TP c IPsec или OpenVPN

UPD: шифрование в PPTP было внедрено 14.09.2017. Более подробно смотрите здесь

 

 

 

У вас авторизация только по протоколу CHAP?

До определенного времени было именно так и так написано в инструкциях, однако с той поры мы добавили MS-CHAPv2. Так что теперь у нас CHAP и MS-CHAPv2. Возможно, в некоторых случаях сработает и протокол PAP тоже. Мы его еще не везде отключили, но отключим как не вполне безопасный.

 

 

Соединение через прокси - зачем мне это?

Мы запустили возможность доступа к ресурсам вашей сети через прокси. Это означает, что один VPN туннель - в домашнюю сеть вам по-прежнему нужен, а вот вместо второго туннеля вы можете использовать свой браузер в Интернете с настройками прокси. Мы используем два прокси сервера для вас - HTTP и SOCKS5 прокси.

HTTP прокси позволит вам получить соединение с web-ресурсами внутри локальной сети, а SOCKS5 прокси позволит установить любые TCP соединения, что удобно использовать при доступе к домашним устройствам через ssh и VNC приложения, а также через API. Более подробно смотрите в инструкции.

 

 

 

Публикация URL - зачем мне это?

Мы добавили возможность публикации внутреннего ресурса (например http://192.168.1.1) под внешним доменным именем вида https://your-name.vpnki.ru.

Это НЕ услуга Dynamic DNS и не хостинг ваших приложений. Эта услуга основана на технологии reverse proxy (обратный прокси L7).

Это означает, что один VPN туннель - в домашнюю сеть вам по-прежнему нужен, а вот вместо второго туннеля вы можете сделать "соответствие" (маппинг) своего внутреннего web-ресурса в внешнее доменное имя. Эта услуга вам поможет тогда, когда вы не можете или не хотите создавать больше одного туннеля. Услуга по публикации URL, естественно, работает лишь с web-ресурсами и имеет некоторые технические ограничения. Более подробно смотрите в инструкции.

 

 

Проброс TCP порта - зачем мне это?

Допустим вы хотите получить доступ к домашнему устройству не по протоколу HTTP/HTTPS (для этого вы можете использовать и "Публикацию URL"), а по любому другому протоколу, передающемуся через TCP. К таким протоколам могут относиться - RDP, VNC, ssh и многие другие.

Наша услуга основана на технологии reverse proxy (обратный прокси L4).

Это означает, что один VPN туннель - в домашнюю сеть вам по-прежнему нужен, а вот вместо второго туннеля вы можете сделать "соответствие" (маппинг) своего внутреннего IP адреса устройства и его порта во внешний порт адреса msk.vpnki.ru. Эта услуга вам поможет тогда, когда вы не можете или не хотите создавать больше одного туннеля. Более подробно смотрите в инструкции.

 

 

Почему когда я пингую устройство в своей сети через ваши туннели, то пинги проходят не сразу после установления соединения?

Да, так сделано специально для подключений по протоколам PPTP и L2TP.

Дело в том, что многие пользователи подключают свое дачное оборудование по низкоскоростным каналам.

В этом случае, запрос от клиента на выдачу адресов и маршрутов по протоколу DHCP приходит с очень большой задержкой. Мы ввели таймаут для ожидания подобного запроса от всех клиентов. Сейчас этот таймаут составляет около 8 секунд. Через 8 секунд система считает, что запрос DHCP от клиента уже не придет и подключает его окончательно.

Этот таймаут не используется при подключениях по OpenVPN, так как внутри данного протокола реализован иной механизм передачи адресов и маршрутов. 

 

 

 

Есть ли доступ у пользователей к маршрутизации в точке обмена?

Пока у пользователей есть доступ к таблице маршрутов в точке обмена только для ее просмотра. Такой же доступ есть и для правил межсетевого экрана.

Однако, в будущем, мы планируем добавить интерфейс для модификации маршрутов и правил. Следует иметь ввиду, что информация о маршрутах доступна только при подключенном туннеле.

 

 

 

Можно ли выйти в Интернет через службу VPNKI?

Нет. Мы не предоставляем доступ пользователям к ресурсам сети Интернет.

Однако, вы можете собрать конфигурацию при которой трафик всех ваших туннелей будет выходить в Интернет через один, выбранный вами собственный туннель. Это полезно для обхода ограничений провайдеров, если такие установлены по IP адресам источника.

 

 

 

Можно чуть подробнее о том, как все работает?

После того, как вы зарегистрировались и вошли в систему, вам предоставляется возможность создания «туннелей».

Для каждого туннеля вам автоматически назначено имя, а пароль вы придумаете сами. Имя и пароль туннеля вам необходимо будет прописать на своем устройстве – маршрутизаторе, телефоне и т.д. При создании туннеля для вашего устройства будет зарезервирован IP-адрес и вы можете видеть его в личном кабинете. Этот адрес выглядить приблизительно как 172.16.xxx.xxx Поменять этот адрес, как и назначенное имя вы не можете. Однако вы может просто создать новый туннель, удалив старый.

Следующим шагом, для каждого из туннелей, вам будет необходимо описать адресацию сети, которая расположена ЗА данным устройством. Например, для туннеля «user123» нужно будет указать адресацию домашней сети в виде 192.168.10.0/24. После выполнения указанных шагов система готова к приему соединений от ваших устройств. При успешном установлении соединения и проверки имени и пароля на ваше устройство могут быть переданы доступные маршруты из вашей единой сети по протоколу DHCP (опции 121 и 249). Это произойдет в том случае, если ваше устройство запросит такую информацию, используя запрос DHCP-Inform.

В случае отсутствия возможности у устройства получения IP-адреса по протоколу DHCP (Android, Linux), вам будет необходимо прописать в ручном режиме маршруты в настройках соединения. Применение настроек маршрутизации на сервере vpnki и передача маршрутов пользовательским устройствам осуществляется ТОЛЬКО при следующем подключении, поэтому в целях тестирования всегда осуществляйте переподключение.

 

 

 

Какие дополнительные возможности у вашей системы существуют?

Да, такие возможности есть. Вот их перечень:

  • "Белый список" - список IP адресов, с которых vpnki будет принимать соединения ваших туннелей. Этот список пользователь может сформировать сам. Список можно использовать для повышения защищенности вашей частной сети
  • "Статистика подключений" и "События безопасности" - эта информация на вашей личной странице, которая позволит вам упростить поиск неисправностей
  • "Гостевой доступ" - это создание определенных ограничений для выбранного туннеля. Вы сможете ограничить трафик для "гостя" в своей внутренней сети
  • "Туннель как маршрут по умолчанию" - это способ перенаправить Интернет-трафик всех ваших туннелей через общий, выбранный вами ваш туннель
  • "Оповещения о подключении/отключении по почте" -  способ мониторинга подключения/отключения туннелей. Полезен для поиска неисправностей и в целях безопасности
  • "Инструменты" - это отображение различной информации вашего виртуального маршрутизатора. Среди этих данных - таблица маршрутов, результат команды ping, правила межсетевого экрана, результат запроса определенного порта TCP по протоколу http
  • "Состояние туннелей" - интерактивная страница со статусом подключения ваших туннелей с возможностью принудительного отключения со стороны сервера
  • "Измерение скорости туннеля" - запуст программы iperf на сервере для вашего подключения и тестирования скорости VPN туннеля

 

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь
Подключайтесь за три шага - 14 дней бесплатно!