Авторизация

ПРОБРОС TCP И UDP ПОРТА, ОБРАТНЫЙ ПРОКСИ, НАСТРОЙКА

для использования в системе удаленного доступа VPNKI

Проброс TCP / UDP порта в вашу домашнюю сетьПроброс TCP и UDP порта, обратный прокси, настройка

Вы получаете возможность "выставить" в Интернет порт своего домашнего устройства. Тем самым, сделав его доступным из любой точки мира, не имея при этом белого IP адреса.

Для этого:

  • у вас должен быть установлен как минимум один VPN-туннель к нашей системе и настроена маршрутизация. См. здесь.
  • установлено соответствие внутреннего IP адреса и его порта внешнему порту нашего адреса msk.vpnki.ru (84.201.157.2584.201.157.2584.201.157.2584). Процедура установления соответствия осуществляется на специальных страницах нашей системы - для TCP и UDP портов. При обращениии извне используйте доменное имя, так как IP адрес может измениться.

 

Примеры использования

1. Допустим, что в вашей домашней сети есть видео-регистратор, имеющий адрес 192.168.1.2. Однако так получилось, что он вещает видеопоток с порта 8010 и этот поток передается не с использованием протокола http, а каким-либо иным способом. Ваше специализированное клиентское программное обеспечение имеет доступ к регистратору и "просматривает" это поток, обращаясь внутри домашней сети по 192.168.1.2:8010 .

Используя нашу услугу "Публикация URL" вы бы могли просматривать этот поток, если бы его вещание осуществлялось средствами протоколов http/https, но здесь вещание может использовать иные протоколы. Для достижения цели просмотра видеопотока вне домашней сети, проброс TCP или UDP портов может решить проблему удаленного доступа.

Важно! Вы должны успешно выполнитиь пинг со страницы "Инструменты" до вашего устройства. Это подтвердит, что правила маршрутизации установлены корректно.

Также вы можете осуществить запрос TCP порта со страницы "Инструменты". Это подтвердит, что ваше устройство "слушает" на  указанном вами адресе и порту TCP. Проверить таким же образом доступность порта UDP нельзя.

 

2. Вы хотите получить доступ к своему домашнему устройству с использованием протоколов RDP или VNC (оба базируются на TCP). Вы могли бы использовать доступ через HTTP или SOCKS5 прокси с авторизацией, но ваше программное обеспечение не может использовать авторизацию в прокси соединениях. В этом случае, вы можете воспользоваться пробросом нужного TCP порта.

 

3. Ваше устройство (например, GPS навигатор или часы) "умеет" пересылать данные на внешний хост лишь при помощи собственного протокола, не используя при этом HTTP/HTTPS, прокси и прочие стандартные средства коммуникаций.

Во всех этих случаях вы можете попробовать использовать нашу возможность "Проброс TCP порта" из сети Интернет на домашнее устройство.

Сделать это несложно, достаточно заполнить таблицу по примеру, представленному на картинке.

Здесь вы указываете IP адрес устройства в домашней сети и нужный порт TCP этого устройства, а затем нажимаете кнопку "Сохранить". Для этого соединения будет автоматически назначен внешний порт, который будет доступен из Интернет по адресу msk.vpnki.ru:XXXXX  (84.201.157.25:XXXXX).

Приоритетным способом обращения к вашему порту является указание доменного имени msk.vpnki.ru:XXXXX, однако не все приложения могут корректно работать с таким типом указываемого адреса. В этом случае указывайте адрес 84.201.157.25:XXXXX. Однако убедитесь, что именно этот адрес актуален и ведет к msk.vpnki.ru .

tcpport msk

 

С 1 декабря 2018 года мы запустили в режиме тестирования функцию "Белый список" для TCP порта, которая разрешает внешние соединения к вашему TCP порту только с определенных IP адресов сети Интернет.
Эта функция позволит вам ограничить любителей подключаться к чужим ресурсам.
Пока в качестве разрешающего списка вы можете указать одну сеть, размер которой описывается маской.

Например,


К порту, указанному в первой строке, доступ будет не ограничен (сеть и маска 0.0.0.0 / 0.0.0.0).


К порту, указанному во второй строке, доступ будет возможен только с адресов сети 87.232.0.0 / 255.255.0.0 (это где-то в Ирландии).

 

ВАЖНО!

Для поиска неисправностей проверьте что:

1. Туннель установлен.

2. Со страницы Инструменты пингуется адрес VPNKI , выданный вашему устройству (172.16.xxx.xxx).

3. Со страницы Инструменты пингуется адрес внутри вашей сети, расположенный за маршрутизатором (например, 192.168.xxx.xxx) на котором расположен ресурс, который вы хотите опубликовать.

4. Со страницы Инстрмуенты успешно запрашивается TCP порт устройства внутри вашей сети (например, адрес 192.168.1.10 порт 8080).

 

Особенности на период тестирования

На период тестирования мы даем возможность пользователям протестировать данный вид удаленного доступа в течении 7 дней.

 

Безопасность

Мы предоставлям возможность проброса TCP и UDP портов только после согласия с условиями, где вы обязуетесь не размещать таким образом в Интернете незаконного содержимого. Стоит отметить, что это Согласие одинаково для "Публикации URL", "Проброса TCP порта" и "Проброса UDP порта" - приняв его в одном месте, второе его принятие не требуется.
Также следует учесть, что информационная безопасность ваших ресуресов, доступных из Интернет при использовании нашей системы, является вашей зоной ответственности и претензии к нам неприменимы.

 

Технические ограничения

У этой услуги есть некоторые технические ограничения, которые могут не позволить Вам ее использовать. Работа системы базируется на функциональности "обратный прокси", то фактически, вы будете иметь не прямой доступ из Интернет к своему домашнему устройству и его порту, а к серверу, который, выступив прокси сервером, получит поток данных с домашнего устройства и передаст его вам во внешнюю сеть. В этой связи, есть вероятность того, что не все клиентские приложения смогут устойчиво работать при такой организации удаленного доступа.

Дополнительно следует учесть, что введенные вами на странице настройки будут применены не моментально (!), а через некоторое время (около 5 минут), о чем вам будет сообщено на странице настройки "Проброса TCP порта" и "Проброса UDP порта".

 

Период тестирования услуги

Мы планируем что период тестирования услуги обратный прокси займет несколько месяцев, в течение этого срока вы можете использовать однократно одну запись соответствия внешнего и внутреннего TCP порта. Вы можете менять соответствия для этого порта и публиковать различные ресурсы - модем, камеру, сервер и т.д. но обладать при этом лишь одной такой записью в течении период тестирования, ограниченного 7 днями.

 

Отказ от услуги

Вы можете в любой момент отказаться от услуги. В этом случае введенные вами соответствия портов будут удалены.