Авторизация

СТРАНИЦА ИНСТРУМЕНТЫ ДЛЯ ТЕСТИРОВАНИЯ VPN СОЕДИНЕНИЙ

СТРАНИЦА ИНСТРУМЕНТЫ ДЛЯ ТЕСТИРОВАНИЯ VPN СОЕДИНЕНИЙ

Страница "Инструменты" расположена в личном кабинете пользователя.

Она предоставляет возможности для самостоятельного поиска неисправностей.

На странице представлены инструменты:

 

Утилита ping на странице тестирования VPN соединений

Позволяет пользователю выполнить команду ping на сервере. В качестве цели может быть любой адрес в сети пользователя.

Можно выполнять пинг:

  • непосредственно подключенного оборудования. С которого поднят VPN туннель и имеющего адреса сети VPNKI - 172.16.x.x.
  • частных адресов вашей домашней сети. Если она доступна через устройство с поднятым VPN туннелем. Например адреса сети 192.168.x.x.

 

Для успешной проверки у вас должен быть:

  • подключен нужный туннель;
  • оборудование, которое вы пингуете, должно отвечать на пинги на нужном интерфейсе. Например, ответ не заблокирован правилами межсетевого экрана;
  • вы можете пинговать оборудование, расположенное в домашней сети. В этом случае настройки маршрутизатора, с которого поднят туннель, должны позволять проходить пакетам протокола ICMP. Причем это должно быть разрешено из VPN интерфейса в интерфейс локальной сети (проводной или беспроводной Ethernet).

 

Команда пинг не выполнит пинг ресурсов сети Интернет. Доступ к ним с сервера отсутствует.

 

 

Запрос TCP порта

Эта утилита использует программу cURL для запроса и отображения данных, полученных по указанному вами TCP порту. Например, вы можете запросить данные с порта 80 вашего маршрутизатора. И тем самым определить, что его интерфейс управления доступен с сервера VPNKI.

Для успешной проверки у вас должен быть:

  • подключен нужный туннель;
  • оборудование и порт, которое вы запрашиваете, должно отвечать на такие запросы на нужном интерфейсе. Например, порт не заблокирован правилами межсетевого экрана;
  • вы можете запросить данные с порта оборудования, расположенного в домашней сети. В этом случае настройки маршрутизатора, с которого поднят туннель, должны позволять проходить пакетам протокола TCP. Причем это должно быть разрешено из VPN интерфейса в интерфейс локальной сети (проводной или беспроводной Ethernet).

Команда запроса порта не выполнит запрос ресурсов сети Интернет. Доступ к ним с сервера отсутствует.

 

 

 

Интерфейсы

Эта команда выводит данные по актуальным интерфейсам сервера VPNKI.

Некоторые интерфейсы существуют на сервере постоянно. Другие возникают только в момент успешного подключения VPN туннеля.

 

Возможный перечень интерфейсов:

  • pppXXX - интерфейс для туннеля, подключенного по протоколам PPTP, L2TP, L2TP/IPsec, SSTP. Существует только в период работы туннеля.

  •  tunX - интерфейс сервера OpenVPN. Существует постоянно в случае, если сервер OpenVPN запущен на главной странице системы.

  •  vethX - интерфейс для работы услуг "Проброс TCP и UDP порта", "Публикация URL", "Доступ через прокси". Существует постоянно если подключена услуга.

  •  wg0_XXXX - интерфейс сервера WireGuard. Существует если сервер WireGuard запущен на главной странице системы.

  •  vtiXXXXX - интерфейс для туннеля, подключенного по протоколу IKEv2/IPsec. Существует только в момент успешного подключения и работы туннеля.

  •  vx_XXXXX - интерфейс используется для работы дополнительных сервисов - DNS, WINS, MQTT, SIP сервер и т.д.. Существует если подключен дополнительный сервис.

  •  vpnsX - интерфейс используется для туннеля, подключенного по протоколу Openconnect.

 

 

 

Правила Firewall

Отражают актуальную информацию об ограничении трафика между туннелями пользователя. Правила обновляются динамически при подключении и отключении туннеля. В нормальном состоянии, то правила будут показаны так.

-P INPUT ACCEPT .

-P FORWARD ACCEPT .

-P OUTPUT ACCEPT .

Однако, если вы используете функцию "Гостевого туннеля", то при подключении и работе такого туннеля правила межсетевого экрана будут другими.

 

 

 

Маршруты

Маршруты пользовательской сети на сервере VPNKI. Отражают данные о маршрутах на текущий момент времени. Маршруты могут обновляться при подключении/отключении туннелей. Интерфейс PPP существует в системе только в момент работы туннеля, поэтому маршруты, привязанные к нему, будут отображаться только в период работы туннеля.

В таблице маршрутов отображается информация как о самих маршрутах, так и о интерфейсах, через которые доступна сеть.

 

 

 

Проверка скорости соединения при помощи iperf3

Для проверки скорости соединения от вашего устройтсва до сервера VPNKI вы можете запустить утилиту iperf3 на сервере VPNKI. Для этого можно использовать клиентские утилиты iperf3 для различных ОС.

Скачать iperf3 можно с сайта https://iperf.fr/iperf-download.

Для загрузки доступны версии утилиты для разных ОС. Среди них Windows, macOS, Ubuntu, Debian, Mint, Fedora, Red Hat, CentOS, openSUSE, Arch Linux, FreeBSD.

Если вы хотите использовать мобильную версию, то мы рекомедуем найти приложение для Андроид с названием "Magic iPerf including iPerf3".

 

После выбора галочки на странице Инструменты для вас запустится сервер iPerf на адресе 172.16.0.1 и порту TCP 5201 .

Сервер будет выключен при снятии галочки или автоматически в 23-59 по Московскому времени.

 

 

 

ВАШИ ОТЗЫВЫ О СИСТЕМЕ УДАЛЕННОГО ДОСТУПА И VPN ТУННЕЛЕЙ

Артур
Артур
Парни, отличный сервис! Нужно было быстро получить удаленный доступ к видеокамере на даче. Статический белый адрес провайдер не дает. Там стройка и мне важно смотреть за работой. Подключился к вам и настроил смартфон. Правда сразу VPN соединение не заработало. Поначалу сложно было понять как у вас все это работает. Поэтому написал в форум и админ решил мою проблему с VPN подключением за несколько минут! Теперь смотрю за процессом стройки на даче через смартфон или компьютер. Статический IP адрес провайдера совсем оказался не нужен. Спасибо за инструкции и помощь! Буду осваивать вашу систему дальше. С уважением, пользователь Артур
Валерий
Валерий
Спасибо! Я использую Ваш сервис в проекте автономного автоматического мобильного поста контроля проезда лесовозного автотранспорта непосредственно в лесном массиве "Егерь-1". В процессе отладки ПО действующего прототипа возникла прямая необходимость VPN соединения и передачи данных из MySQL. Вопрос создания серверной базы или платного сервиса VPN в бюджете не рассматривался. Поэтому Ваш сервис оказался единственной альтернативой, давшей возможность провести полевые испытания прототипа. Этот прототип позволил сформулировать ТЗ как для железа, так и для ПО, включая интерфейс оператора. Огромное Вам человеческое СПАСИБО! Вряд ли меня можно назвать специалистом в области IT, поэтому доступность и разъяснения на Вашем портале и форуме оказали решающее значение в реализации VPN соединения, открыв возможность завершить испытания со знаком "+".
Александр
Александр
Ура, Мужики-и! У меня всё получилось! Спасибо Вам за доброе дело и квалифицированную помощь на форуме! Настроил VPN соединение и подключился! Теперь буду использовать вашу систему на компьютере и смартфоне у себя в офисе, дома и на даче! Удачи в будущих разработках! С меня реклама и благодарности... С Уважением! Александр.