УДАЛЕННЫЙ ДОСТУП ЧЕРЕЗ ПРОКСИ HTTP И SOCKS5 К КОМПЬЮТЕРУ (НОВЫЙ ПРОКСИ В СТАТУСЕ PREVIEW)
использование в системе удаленного доступа VPNKI для браузера, ssh и VNC
С февраля 2025 года вы можете иметь доступ к домашней сети через новый forward прокси сервер (пока он в тестовом режиме preview).
Почему новый?
Потому что в отличии от старого прокси, который выделял каждому пользователю уникальные порты для HTTPS и SOCKS5 подключений, новый прокси использует общие порты для всех пользователей. При этом после успешной аутентификации трафик оказывается в сети пользователя.
Поэтому в новом прокси не нужно ничего включать - он уже работает!
В новом прокси, как и раньше, мы используем два сервера:
- для HTTP/HTTPS соединений - HTTPS proxy (методы HTTP CONNECT и HTTP GET).
- для любых соединений по протоколу TCP - SOCKS5 proxy.
С помощью HTTP/HTTPS прокси вы сможете иметь доступ из сети Интернет к веб-интерфейсу своего домашнего устройства (сервера, видеорегистратора, видеокамеры и т.д.). А с помощью SOCKS5 прокси вы сможете иметь доступ к домашним устройствам по таким протоколам как ssh и VNC (впрочем и по многим другим, которые используют протокол TCP).
Доступ через новый прокси сервер осуществляется при наличии:
- одного подключенного к системе VPN туннеля от вашего устройства по любому из протоколов (PPTP, L2TP, L2TP/IPsec, IKEv2/IPsec, OpenVPN, WireGuard, SSTP, Openconnect).
- настроенного клиентского программного обеспечения (браузер, ssh или VNC клиент).
ВАЖНО! Мы используем авторизацию по имени пользователя и пароля одного из ваших туннелей.
Используемый логин/пароль, который вы будете вводить в момент подключения через прокси, НЕ должен быть в этот момент подключен через VPN.
Proxy-cоединения без авторизации приниматься не будут.
Перед использованием уточните может ли ваше клиентское программное обеспечение использовать proxy сервер с авторизацией.
1. Краткая инструкция по использованию HTTP/HTTPS и SOCKS5 proxy соединений
Допустим вы имеете дома компьютер с web-сервером умного дома и хотите получить к нему удаленный доступ из Интернет через прокси.
- Настройте и подключите одно VPN соединение от вашего домашнего компьютера (веб-сервера) до сервера VPNKI по любому и поддерживаемых протоколов.
- настройте ваше клиентское программное обеспечение на работу с нашим прокси сервером
Что касается настроек доступа через прокси, то на сервере для вас настроены следующие протоколы и порты:
| № | OSI уровень проксирования |
Тип прокси |
Адрес прокси | Порт | Протокол подключения к прокси | Протокол подключения к целевой системе |
| 1 | L4 |
HTTPS (метод HTTP CONNECT) |
msk.vpnki.ru | 3129 | https |
https и другие протоколы реализующие HTTP CONNECT |
| 2 | L7 |
HTTPS (метод HTTP GET) |
http | |||
| 3 | L7 | HTTP (метод HTTP GET) | msk.vpnki.ru |
3130 |
http | http |
| 4 | L4 |
SOCKS5 |
msk.vpnki.ru | 1082 | socks5 | http, https, любые протоколы поверх TCP |
| 5 | L4 |
SOCKS5 с TLS |
msk.vpnki.ru | 1083 | ssl + socks5 | http, https, любые протоколы поверх TCP |
Тут нужно небольшое пояснение.
Под словосочетанием "HTTP прокси" часто скрываются разные технологии.
Если не углубляться в детали, то можно сказать что есть прокси HTTP, построенные на обработке запросов HTTP CONNECT (L4 proxy) и HTTP GET (L7 proxy).
В нашей системе речь идет про реализацию forward proxy для обоих типов запросов.
Стоит отметить, что в браузерах и различных плагинах к ним (а также в другом ПО) реализация HTTP прокси может отличаться. Поэтому сложно сказать заранее что заработает в вашем случае.
Отметим лишь, что наиболее универсальным методом является использование SOCKS5 прокси (L4 proxy).
2. Примеры использования утилиты cURL для доступа через http и SOCKS5 прокси
В примере ниже показан синтаксис команд при обращении из Интернет и запросе файла с именем temperature.txt на домашнем сервере с адресом 192.168.1.100 .
Пример запроса адреса 192.168.1.100/temperature.txt во внутренней сети из Интернет выглядит так (обратите внимание на http и https):
Через HTTP / HTTPS прокси (порты 3129, 3130) ***
Подключениe по HTTPS с методом HTTP CONNECT. Cработает если в вашей домашней сети ресурсы https
curl -x https://msk.vpnki.ru:3129 https://192.168.1.100/temperature.txt --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password>
Подключение по HTTPS с методом HTTP CONNECT. Cработает если в вашей домашней сети ресурсы http
curl -p -x https://msk.vpnki.ru:3129 http://192.168.1.100/temperature.txt --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password>
Подключение по HTTPS с методом HTTP GET. Cработает если в вашей домашней сети ресурсы http
curl -x https://msk.vpnki.ru:3129 http://192.168.1.100/temperature.txt --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password>
Подключение по HTTP c методом HTTP GET. Cработает если в домашней сети ресурс http
curl -x http://msk.vpnki.ru:3130 http://192.168.1.100/temperature.txt --proxy-user <vpnki_tunnel_username>:<vpnki_tunnel_password>
Через SOCKS5 прокси (порт 1082)
Cработает если в домашней сети ресурс http
curl -x socks5h://<vpnki_tunnel_username>:<vpnki_tunnel_password>@msk.vpnki.ru:1082 http://192.168.1.100/temperature.txt
Cработает если в домашней сети ресурс https
curl -x socks5h://<vpnki_tunnel_username>:<vpnki_tunnel_password>@msk.vpnki.ru:1082 https://192.168.1.100/temperature.txt
Через SOCKS5 прокси с TLS (порт 1083)
будет отдельная статья на эту тему с использованием программы stunnel
*** обратите внимание на особенность работы аналогичных запросов из браузера:
Если вы хотите использовать соединение HTTP CONNECT и протокол HTTPS для подключения к целевому ресурсу, то соединение будет установлено с использование HTTPS между клиентом и целевой системой и это будет соединение на уровне TCP (L4 proxy).
Если вы хотите использовать соединение HTTP CONNECT, но для подключения к целевому ресурсу хотите использовать HTTP (без S), то в этом случае браузер переключается на режим HTTP GET и осуществляет соединение с целевым ресурсом на уровне (L7 proxy)
Аналогичным образом ведет себя и утилита cURL без указания флага -p. Без этого флага cURL переключается в режим запроса HTTP GET в случае запроса целевого ресурса по HTTP.
Рекомендации по выбору тарифа
Если вы не планируете передачу видео трафика, то мы рекомендуем вам начинать с выбора тарифа PLAN-MYDEV. Если передача видео будет осуществляться, то стоит сразу начинать с PLAN-VIDEO. Если скорости хватать не будет, то в любое время вы можете изменить тариф на более скоростной.
Если вы используете нашу систему для решения бизнес задач, то можно начать с аналогичных тарифов с приставкой BUSINESS-.
Контролировать объем переданного трафика вы можете на странице с графиками использования.
Узнать реальную скорость своего VPN соединения вы можете утилитой iperf3 на странице "Инструменты". Стоит отметить, что скорость передачи полезных данных будет зависеть от трех факторов:
- от типа используемого протокола VPN;
- типа используемого транспортного протокола - TCP или UDP;
- физической удаленности вашего устройства от нашего сервера.
Худшим вариантом по скорости окажется вариант, когда в качестве транспортного протокола для VPN соединения используется протокол TCP. При этом ваше устройство размещено далеко от сервера VPNKI. В этом случае, реальная скорость передачи данных будет определяться необходимостью подтверждения получения каждого пакета в протоколе TCP.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ КОНФИГУРАЦИИ УДАЛЕННОГО ДОСТУПА
- Рабочий стол Windows через RDP и OpenVPN. Ссылка здесь.
- Выставить FTP сервер в сеть Интернет через проброс TCP порта. Ссылка здесь.
ОБЩАЯ ИНФОРМАЦИЯ ОБ УДАЛЕННОМ ДОСТУПЕ
- Немного более подробно про IP адреса. Можно прочитать на нашем сайте.
- Про удалённый доступ к компьютеру можно. Можно почитать на нашем сайте.
- Про VPN и протоколы можно почитать здесь.
- Про выход в Интернет через VPN и центральный офис. Можно почитать здесь.
- Просмотров: 77