О СТРАНИЦЕ ИНСТРУМЕНТЫ

Страница "Инструменты" в личном кабинете пользователя предоставляет возможности для самостоятельного поиска неисправностей.

На странице представлены следующие инструменты:

• ping;

• запрос TCP порта;

• список интерфейсов;

• таблица маршрутов;

• правила Firewall;

• утилита для проверки скорости VPN соединения - iperf3;

Утилита ping

Позволяет пользователю выполнить команду ping на сервере по любому адресу в сети пользователя.

Можно выполнять пинг:

• непосредственно подключенного оборудования (с которого поднят VPN туннель) и имеющего адреса сети VPNKI - 172.16.x.x

• частных адресов вашей домашней сети, доступной через устройство с поднятым VPN туннелем (например адреса 192.168.x.x)

Для успешной проверки у вас должен быть:

• подключен нужный туннель;

• оборудование, которое вы пингуете, должно отвечать на пинги на нужном интерфейсе (например, ответ не заблокирован правилами межсетевого экрана);

• если вы пингуете оборудование, расположенное в домашней сети, то настройки маршрутизатора, с которого поднят туннель, должны позволять проходить пакетам протокола ICMP из VPN интерфейса в интерфейс локальной сети (проводной или беспроводной Ethernet).

Команда пинг не выполнит пинг ресурсов сети Интернет, так как доступ к ним с сервера отсутствует.

Запрос TCP порта

Эта утилита использует программу cURL для запроса и отображения данных, полученных по указанному вами порту. Например, вы можете запросить данные с порта 80 вашего маршрутизатора и определить, что его интерфейс управления доступен с сервера VPNKI.

Для успешной проверки у вас должен быть:

• подключен нужный туннель;

• оборудование и порт, которое вы запрашиваете, должно отвечать на такие запросы на нужном интерфейсе (например, порт не заблокирован правилами межсетевого экрана);

• если вы запрашиваете порт оборудования, расположенного в домашней сети, то настройки маршрутизатора, с которого поднят туннель, должны позволять проходить пакетам протокола TCP из VPN интерфейса в интерфейс локальной сети (проводной или беспроводной Ethernet).

Команда запроса порта не выполнит запросг ресурсов сети Интернет, так как доступ к ним с сервера отсутствует.

Интерфейсы

Эта команда выводит данные по актуальным интерфейсам сервера VPNKI.

Некоторые интерфейсы существуют на сервере постоянно, а некоторые возникают только в момент успешного подключения VPN туннеля.

Возможный перечень интерфейсов:

• pppXXX - интерфейс для туннеля, подключенного по протоколам PPTP, L2TP, L2TP/IPsec, SSTP. Существует только в момент успешного подключения и работы туннеля.

•  tunX - интерфейс сервера OpenVPN. Существует постоянно в случае, если сервер OpenVPN запущен на главной странице системы.

•  vethX - интерфейс для работы услуг "Проброс TCP и UDP порта", "Публикация URL", "Доступ через прокси". Существует постоянно если подключена услуга.

•  wg0_XXXX - интерфейс сервера WireGuard. Существует если сервер WireGuard запущен на главной странице системы.

•  vtiXXXXX - интерфейс для туннеля, подключенного по протоколу IKEv2/IPsec. Существует только в момент успешного подключения и работы туннеля.

•  vx_XXXXX - интерфейс используется для работы дополнительных сервисов - DNS, WINS, MQTT, SIP сервер и т.д.. Существует если подключен дополнительный сервис.

Правила Firewall

Отражают актуальную информацию об ограничении трафика между туннелями пользователя. Правила обновляются динамически при подключении и отключении туннеля. В нормальном состоянии, если никакие ограничения на сервере не применяются, то правила будут показаны как:

-P INPUT ACCEPT

-P FORWARD ACCEPT

-P OUTPUT ACCEPT

Однако, например, если вы используете функцию "Гостевого туннеля", то при подключении и работе такого туннеля правила межсетевого экрана будут изменены.

Маршруты

Маршруты пользовательской сети на сервере VPNKI. Отражают данные о маршрутах на текущий момент времени. Маршруты могут обновляться при подключении/отключении туннелей. Так например, если интерфейс PPP существует в системе только в момент работы туннеля, то маршруты, привязянные к нему будут отображаться только в момент подключения туннеля.

В таблице маршрутов отображается информация как о самих маршрутах, так и о интерфейсах, через которые доступна сеть.

Проверка скорости соединения при помощи iperf3

Вы можете запустить утилиту iperf3 на сервере VPNKI и протестировать скорость от вашего устройства до сервера VPNKI. Для этого можно использовать клиентские утилиты iperf3 для различных ОС - Windows, Android и т.д.

Скачать iperf3 можно с сайта https://iperf.fr/iperf-download.

Для загрузки доступны версии утилиты для разных ОС (Windows, macOS, Ubuntu, Debian, Mint, Fedora, Red Hat, CentOS, openSUSE, Arch Linux, FreeBSD).

Если вы хотите использовать мобильную версию, то мы рекомедуем найти приложение для Андроид с названием "Magic iPerf including iPerf3".

После выбора галочки на странице Инструменты для вас запустится сервер iPerf на адресе 172.16.0.1 и порту TCP 5201 .

Сервер будет выключен автоматически в 23-59 по Московскому времени.