Авторизация

ОБЩИЕ СВЕДЕНИЯ О СИСТЕМЕ УДАЛЕННОГО ДОСТУПА

что действительно важно знать

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Итак, мы готовы объединить VPN туннели от ваших устройств в единую сеть ...

Все настройки осуществляются в двух местах:

  • в специальном разделе сайта после успешной регистрации
  • на ваших устройствах согласно инструкции по настройке

 

Важно!

Перед началом настройки вам желательно знать:

  • Адресацию устройств домашней сети в формате адрес сети / маска (например 192.168.0.0/24)

  • Типы VPN протоколов в вашем устройстве. Мы поддерживаем PPTP (!!! без шифрования MPPE c аутентификацией по протоколу CHAP и c шифрованием MPPE с аутентификацией по протоколу MS-CHAPv2), L2TP и L2TP/IPsec. Для L2TP и L2TP/IPsec используется тип аутентификации - CHAP или MS-CHAPv2. Также мы поддерживаем организацию туннелей OpenVPN. Вы можете использовать любой протокол подключения и ваши туннели будут объединены в единую сеть вне зависимости от используемого протокола
  • Возможность поддержки вашими устройствами функции клиента протокола DHCP для получения адресов и маршрутов от сервера VPNKI в автоматическом режиме

 

Например, VPN клиенты Android 6.0 или Linux не обладают штатной возможностью получения адреса и маршрутов по протоколу DHCP на туннельных интерфейсах, а вот клиенты  Windows такой возможностью обладают.

Это означает, что для Android и Linux вам придется прописать вручную, в настройках соединения, следующие маршруты:

  • 172.16.0.0 / 16 к сети VPNKI (обязательно)
  • маршрут к вашей удаленной домашней сети (192.168.x.x / x) (в случае необходимости)

Более подробно об этом смотрите в соответствующих инструкциях к вашим устройствам на сайте.

 

Начните с настройки на личной страницы сайта

Вам необходимо создать столько туннелей, сколько устройств будут подключаться к системе. Одно устройство - один туннель!

В терминах нашей системы туннель - это логин и пароль, с которым ваше устройство будет подключаться к сервису VPNKI.

 

Пример. Представим себе: У вас есть два туннеля.

Первый вы планируете использовать для подключения планшета, второй - для дачного маршрутизатора, за которым расположен, например, сервер видеонаблюдения.

Второй туннель (в отличии от первого) описывает и адресацию дачной сети, расположенной "за" маршрутизатором. В нашем примере - 192.168.2.0 / 24

Тогда ваши настройки на личной странице должны будут выглядеть приблизительно так.

 

vpn ki main screen 1      vpn ki main screen 2

Приведенных в примере настроек на личной странице достаточно (!), чтобы система начала принимать VPN соединения от ваших устройств по протоколам PPTP, L2TP и L2TP/IPsec.

 

Старт процесса OpenVPN на сервере

В случае желания использовать для подключения протокол OpenVPN (и соответствующее клиентское программное обеспечение) вам необходимо установить галочку на главной странице пользователя.

Затем скачать профиль .ovpn и использовать его при подключении.

Важно! Каждая установка галочки приводит к новой генерации файла .ovpn! Поэтому скачайте файл и больше НЕ экспериментируйте с галочкой

 

openvpn 2 rus

 

Настроятельно рекомендуем вам ознакомиться с пошаговой инструкцией на примере "Домашнего сервера и смартфона на Android". Это поможет вам разобраться в адресах и настройках.

Процедуры установления соединений и их окончание вы можете отслеживать через меню сайта "Статистика соединений" и "События безопасности" (доступны после регистрации).

 

 

Старт процессов HTTP и SOCKS5 прокси на сервере

В случае использования доступа к домашним ресурсам через HTTP или SOCKS5 прокси вам необходимо установить соответствующую галочку на главной странице пользователя.

 proxy to vpn

 

 

Остальные настройки производятся в ваших устройствах. Смотрите соответствующие инструкции на сайте.

 

Важно! Настоятельно рекомендуем на первом этапе пользования системой НЕ экспериментировать с различными дополнительными функциями в меню "Дополнительно". Их целесообразно использовать после получения определенного опыта работы с системой.

Важно! Почти все внесенные вами на сайте настройки будут применены при следующем подключении VPN туннелей.

 

 

 

Подключение услуги публикации URL 

Для использования услуги по публикации домашнего URL в сети Интернет необходимо согласиться с правилами оказания услуги и настроить соответствие внешнего доменного имени в виде https://your-name.vpnki.ru и внутреннего адреса в домашней сети (например http://192.168.1.1) Эта услуга работает только для протоколов HTTP/HTTPS.

Важно! У данной услуги есть технические ограничения. Читайте о них здесь.

 

url publish

 Дополнительно настройку смотрите в инструкции с сайта.

 

 

Возможность проброса TCP порта

Вы можете "пробросить" TCP порт устройства из внутренней сети и получить к нему доступ извне по адресу msk.vpnki.ru:XXXXX, где XXXXX - номер порта, который система назначит вам автоматически. Для использования этой услуги необходимо согласиться с правилами оказания услуги и настроить соответствие IP адреса внутреннего устройства и его порта внешнему порту системы vpnki.

В отличии от возможности "Публикация URL" вы сможете получить удаленный доступ к домашнему устройству не только по протоколам HTTP/HTTPS, но и по многим другим протоколам - RDP, VNC, ssh и другим

Важно! У данной услуги есть технические ограничения. Читайте о них здесь.

tcpport

 

 

 

 

Дополнительно

Общий вид соединений туннелей к службе VPNKI, а также примеры адресов и соединений показаны на рисунке.

connect home devices over vpn ki

 

Про технические ограничения в использовании системы удаленного доступа VPNKI смотрите в разделе FAQ - Частые вопросы и ответы.

За технической поддержкой обращайтесь на форум

 

 

ДОПОЛНИТЕЛЬНО

Кроме работы системы иногда мы публикуем различные материалы об ИТ для дома в разделе "Блог ДОИТ". Вы можете ознакомиться с настройками оборудования и VPN соединений для решения различных задач. Например:

 

  • Про VPN и протоколы можно почитать здесь
  • Про использование нейросети на базе Tensorflow для видеоаналитики на даче можно почитать в блоге нашего сайта