Авторизация

УДАЛЕННЫЙ ДОСТУП ЧЕРЕЗ ПРОКСИ

HTTP и SOCKS5 (ssh, VNC)

С VPNKI вы можете иметь доступ к домашней сети через прокси сервер. Точнее говоря, мы используем два прокси сервера:

  • для HTTP соединений - http proxy
  • для любых соединений по протоколу TCP - SOCKS5 proxy

С помощью http прокси вы сможете иметь доступ из сети Интернет к веб-интерфейсу своего домашнего устройства (сервера, видеорегистратора, видеокамеры и т.д.), а с помощью SOCKS5 прокси вы сможете иметь доступ к домашним устройствам по таким протоколам как ssh и VNC (впрочем и по многим другим, которые используют протокол TCP).

Доступ через прокси сервер осуществляется при наличии:

  • одного подключенного к системе vpn туннеля от вашего устройства по любому из протоколов (PPTP, L2TP, L2TP/IPsec, OpenVPN, WireGuard)
  • наличия галочки (об использовании proxy) на вашей личной странице VPNKI
  • настроенного клиентского программного обеспечения (браузер, ssh или VNC клиент)

ВАЖНО! Мы используем авторизацию по имени пользователя и пароля одного из ваших туннелей.

Используемый логин/пароль, который вы будете вводить в момент подключения через прокси НЕ должен быть в этот момент подключен через VPN. Proxy-cоединения без авторизации приниматься не будут.

Перед использованием уточните может ли ваше клиентское программное обеспечение использовать proxy сервер с авторизацией.

 

Краткая инструкция по использованию HTTP и SOCKS5 proxy соединений

Допустим вы имеете дома компьютер с web сервером умного дома и хоите получить к нему удаленный доступ из Интернет через прокси.

0. Настройте и подключите одно VPN соединение от вашего домашнего компьютера (веб-сервера) до сервера VPNKI по любому и поддерживаемых протоколов

1. При установленной галочке "Использовать прокси" на личной странице системы VPNKI вам будут выделены два порта TCP:

  • один для http proxy
  • второй для SOCKS5 proxy

Запишите их и используйте при настройке своего клиентского ПО

 

 

2. Настройка браузера компьютера, расположенного в Интернет (в общем виде подходит для любого браузера)

2.1. Войдите в настройки браузера и выберите там пункт похожий на "Сетевые настройки"

ff http proxy 1 rus

 

2.2. Перейдите в настройки соединения с Интернет

ff http proxy 2 rus

2.3. Укажите в качестве http прокси - msk.vpnki.ru и порт, выданный вам на личной странице для http соединений (в данном примере 54505). Обратите внимание, что теперь все запросы от браузера по любому адресу должны будут пойти на адрес прокси

2.4. Подключив компьютер напрямую к сети Интернет (например через сотового провайдера), наберите в строке браузера адрес веб-интерфейса в домашней сети (внутренний адрес)

2.5. При запросе авторизации введите имя одного из своих туннелей, который в настоящий момент времени НЕ подключен через VPN, его пароль и получите доступ к интерфейсу домашнего устройства

ВАЖНО! Если вы посмотрите на правила использования прокси в вашем браузере то обратите внимание на то, что согласно выполненным настройкам теперь соединения до всех узлов сети Интернет будут устанавливаться через указанный прокси. Однако наш прокси сервер VPNKI не предоставляет возможности доступа к Интернет. К сожалению, производители браузеров дают ограниченнную возможность указания исключений из правила использования прокси ("Не использовать прокси для ...") и, увы, это правило не позволяет описать ситуацию вида: "Доступ к домашней сети через прокси, а доступ ко всем серверам Интернет - без прокси"

Таким образом, с выполненными ранее настройками браузера вы получите доступ к домашней сети, но не сможете обратиться к любому сайту в Интернете.

В такой ситуации есть два выхода:

  • Использовать два браузера (один с настройками прокси для доступа к домашней сети, второй - без настроек прокси для доступа к всем ресурсам Интернет), но это не очень удобно
  • Использовать дополнительный плагин для браузера, в котором правила использования прокси пишутся более гибко. Таким плагином может являться плагин AutoProxy для Firefox

2.6. Плагин AutoProxy для Firefox. В нем вам необходимо: а) указать прокси сервер - msk.vpnki.ru и порт, выданный на личной странице и ... б) Создать группу правил и сами правила, указав только те адреса, соединения с которыми должны осуществляться через прокси сервер. Все остальные соединения будут осуществляться без использования прокси. Пример правил представлен на рисунке ниже. В данном случае, в группе правил vpnki есть три правила (адреса домашней сети) для которых будет использоваться прокси соедиение. Указание адресов в правилах начинается с символа ||

ff auto proxy 1

 

 

3. Настройки VNC клиента

Если доступа через браузер на web сервер умного дома вам не достаточно и вы хотите иметь доступ через VNC к рабочему столу Linux машины, то :

3.1. Мы рекомендуем использовать RealVNC VNC Viewer, так как он позволяет использовать SOCKS5 соединения с авторизацией.

3.2. Настройте VNC Viewer: укажите в настройках Proxy - msk.vpnki.ru и порт, выданный вам для SOCKS5 соединений на личной странице vpnki

vnc socks5

3.3. Создайте соединение к своему устройству и запустите его

 

4. Примеры использования утилиты cURL для доступа через http и SOCKS5 прокси

Если вы разрабатываете какой-либо софт, то, возможно, для автоматизированного доступа из Интернет через прокси вам пригодится утилита cURL.

В примере ниже показан синтаксис команд при запросе файла с именем temperature.txt на домашнем сервере с адресом 192.168.1.100

 

Через http прокси:

curl --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password> --proxy-basic msk.vpnki.ru:54505 --url http://192.168.1.100/temperature.txt

 

Через SOCKS5 прокси:

curl --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password> --proxy-basic --socks5 msk.vpnki.ru:54507 --url http://192.168.1.100/temperature.txt


ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь