Авторизация

УДАЛЕННЫЙ ДОСТУП WIREGUARD СОЕДИНЕНИЕ, НАСТРОИТЬ ТУННЕЛЬ

для работы с сервисом доступа VPNKI по протоколу WireGuard

Публикация URL / Обратный прокси для удаленного доступа

Вы получаете возможность опубликовать свой домашний веб-ресурс под доменным именем, доступным из Интернета.

Для этого:

  • у вас должен быть установлен как минимум один VPN-туннель и настроена маршрутизация. Подробнее см.здесь.
  • правила маршуртизации на сервере VPNKI и на ваших устройствах установлены корректно.
  • установлено соответствие внешнего доменного имени и адреса в вашей домашней сети. Процедура осуществляется на специальной странице нашей системы и об этом смотрите ниже.

 

Пример использования обратного прокси

Допустим, что в домашней сети есть веб-камера, имеющая адрес 192.168.1.1. Вы имеете к ней локальный доступ, обращаясь по http://192.168.1.1 .

Ваш аккаунт в системе VPNKI имеет имя garazh110 и вы имеете установленный VPN туннель к нашей системе. Вы можете использовать любой из протоколов - PPTP, L2TP, OpenVPN, IKEv2/Ipsec, L2TP/Ipsec, WireGuard, SSTP.

При этом внутренняя сеть и адрес 192.168.1.1 доступны и пингуются со страницы "Инструменты" нашей системы.

 

Важно! Вы должны успешно выполнитиь пинг со страницы "Инструменты" до вашего устройства. Это подтвердит, что правила маршрутизации и межсетевого экрана вашего устройства установлены корректно.

 

В этом примере, вы получите имя вида: garazh110-XXXXXXX.vpnki.ru .

Где вместо XXXXXXX вы впишете любое выбранное вами слово латинскими буквами, например "camera".

Таким образом, обратиться извне к своей камере вы сможете по адресу garazh110-camera.vpnki.ru/ . Этот этот адрес знаете только вы.
Вы можете сообщить этот адрес тому, кому хотите предоставить доступ к ресурсу из Интернет. И при этом обойтись без организации дополнительных туннелей.

 

Публикация URL или Обратный прокси в вашу сеть

Кроме соответствия внешнего имени и внутреннего адреса вы можете указать:

  • протоколы внешнего подключения к нам - http:// или https:// (по умолчанию https) .
  • указать какой-либо специфический порт сервера или камеры в домашней сети. Например :8080 (если доступ к видеопотоку осуществляется так - http://192.168.1.2:8080).


Мы рекомендуем использовать соединения с протоколом https. В этом случае, полный адрес для обращения к вашей камере извне будет иметь вид https://  garazh110-camera.vpnki.ru/ .

В случае указания на личной странице внутреннего порта, отличного от 80 (например 8080), во внешнем соединении вам НЕ НУЖНО его писать. Внешний URL останется https://garazh110-camera.vpnki.ru/ . При этом наша система сама осуществит трансляцию портов.

 

ВАЖНО!

Для поиска неисправностей проверьте что:

1. Туннель установлен.

2. Со страницы Инструменты пингуется адрес VPNKI , выданный вашему устройству (172.16.xxx.xxx).

3. Со страницы Инструменты пингуется адрес внутри вашей сети, расположенный за маршрутизатором. Например 192.168.xxx.xxx, ведь именно на нем расположен ресурс, который вы хотите опубликовать.

4. Со страницы Инстрмуенты успешно запрашивается TCP порт устройства внутри вашей сети. Например, адрес 192.168.1.10 порт 8080.

 

 

Публикация домена 2-го уровня

Отдельную инструкцию по публикации домена 2-го уровня смотрите здесь.

 

 

Безопасность

Мы предоставлям возможность публикации URL после согласия с условиями. Соглашаясь с ними, вы обязуетесь не размещать в Интернете незаконного содержимого при помощи нашей услуги.
Также следует учесть, что информационная безопасность ваших ресуресов, доступных из Интернет при использовании нашей системы, является вашей зоной ответственности. Претензии к нам неприменимы.

 

Технические ограничения

У этой услуги есть некоторые технические ограничения, которые могут не позволить Вам ее использовать.

Так как работа системы базируется на функциональности "обратный прокси", то, фактически, вы будете иметь доступ из Интернет не к своему домашнему веб-серверу или IP камере, а к нашему серверу, который скачает по вашему требованию страницу из домашней сети и перешлет ее вашему браузеру в Интернете для отображения.

Для работы услуги наша система "обратный прокси" перезаписывает заголовки пакетов HTTP, меняет в них адреса и выпускает их в другом сетевом интерфейсе.

Например, система получила ваш запрос из Интернет на показ страницы домашнего веб-сервера. Она перезаписывает заголовки и выпускает эти пакеты в вашей домашней сети. Так же она поступает и с ответным трафиком. При этом система обратного прокси-сервера не трогает содержимого потока HTTP, а интересуется и меняет только заголовки.

Все это будет успешно работать до тех пор, пока ваши внутренние IP адреса вида 192.168.x.x вдруг не окажутся в теле HTTP потока.

Например они будут встроены в веб-страницы вашего домашнего сервера или веб-камеры.

К сожалению, такое может быть в окнах авторизации к веб-камере или на криво написанных веб-серверах и приложениях.

В этом случае, наша система не сможет обнаружить такой адрес и заменить его. Поэтому такая ссылка не будет открыта извне. Ведь она будет пытаться отправить вас на адрес, http://  192.168.x.x/index.html,  а должна была бы открывать http://   garazh110-camera.vpnki.ru/index.html .

Увы, мы не можем исправить эту ситуацию. Мы не обладаем техническими возможностями по поиску и перезаписи адресов в вашем потоке. Особенно, если учесть, что это может быть видеопоток.

Если такое ограничение коснулось вашего веб-сервера или камеры, то используйте доступ через второй VPN туннель. Или через обычный http или SOCKS5 прокси. Заодно можете составить свое мнение о качестве программного обеспечения, написанного и работающего на вашем устройстве. К сожалению, китайские товары этим страдают.

Дополнительно следует учесть, что введенные вами на странице настройки будут применены не моментально (!), а через некоторое время (около 5 минут). Об этом вам будет сообщено на странице настройки услуги публикации URL.

 

Период тестирования услуги

Мы планируем что период тестирования услуги обратный прокси займет несколько месяцев. В течение этого срока вы можете использовать один URL для публикации. Вы можете менять соответствия для этого URL и публиковать различные ресурсы - модем, камеру, сервер и т.д. но обладать при этом лишь одной такой записью.

 

Отказ от услуги

Вы можете в любой момент отказаться от услуги. В этом случае введенные вами соответствия доменного имени и внутрненнего адреса будут удалены. Для возврата к услуге после ее отказа вам будет необходимо заново принять Соглашение.