Доступ извне к устройствам домашней сети

Для пользователей домашних и дачных сетей мы запустили новую возможность - ваш собственный DNS сервер.

Теперь, одним кликом вы можете запустить DNS сервер внутри своей сети и установить соответствия между IP адресами домашних устройств и их именами.
Ну а затем, внеся изменения в настройки своих VPN соединений, вы сможете удаленно обращаться к своим устройствам по их именам, например: router.dacha, camera.dacha, server.dacha



Вся настройка займет около 5 минут и вам больше не нужно помнить все эти IP адреса.

Более подробно смотрите на сайте vpnki.ru

 

Еще новость. Для гиков

Запустили услугу сервера имен сети Майкрософт (сервер WINS).

С его помощью можно получить доступ к своим устройствам через адрес вида \\SERVER или выбрав его в "Сетевом окружении" компьютера с ОС Windows. При этом эти устройства могут быть расположены на любом конце Интернета.

В примере показаны компьютеры (raspberry pi), которые расположены в двух городских квартирах и на даче, а все вместе доступны в "Сетевом окружении" ноутбука. Обращение таким способом за файлами или прочими расшаренными ресурсами на своих устройствах стало существенно проще и нагляднее.

Более подробно об услуге смотрите здесь: https://vpnki.ru/settings/apps/wins-server

 

Запустили для пользователей персональную систему хранения. 5 Гбайт бесплатно.

Протоколы доступа - nfs, smb, ftp, http, webdav, s3, rsync

Более подробно здесь - https://vpnki.ru/settings/apps/space

Удобно для резервных копий домашних устройств и всякой мелочи.
Доступ, как обычно, через VPN, но вместе с услугой "Публикация URL" хранилку можно выставить наружу через http или webdav.

 

Честно скажу, не сильно вникал в детали Вашего сервиса, поправьте, если ошибаюсь, но с вашим объяснением безопасности Вашей системы, в сравнении с арендованным выделенным IP адресом провайдера, не совсем согласен. Еще раз, поправьте, если ошибаюсь.

При пробросе потов, безопасность обеспечивается на уровне приложений, видимых из интернета, и пользователь может быть уверен в отсутствии доступа в свою локальную сеть, третьих лиц, за исключением портов у открытых приложений. В случае необходимости поднимается, к примеру L2TP VPN для доступа в эту сеть, видны все попытки несанкционированных подключений. То есть, оплачивая один внешний адрес, все точки без внешнего адреса, могут быть доступны через этот адрес и VPN в эту сеть (то же, что и у Вас), только без третьих лиц. Правильно?

При использовании Вашего сервиса, как я понимаю, пользователь полностью открывает свою локальную сеть вашему сервису, полагаясь на Вашу порядочность и отсутствия возможностей у заинтересованных лиц воспользоваться Вашей возможностью доступа в ЛС пользователя. А, при использовании возможности, как вы говорите, дополнительной функции выхода в интернет через Ваши VPN туннели, еще и весь пользовательский интернет трафик проходит через Ваши сервера, где все нешифрованные данные, могут легко мониториться. Логины, пароли и т.д …

 

Вы отчасти правы, но вот моя версия ответов:

К сожалению, многие провайдеры попросту не предоставляют "белый" ip адрес даже да деньги, так как не имеют на это технической возможности. Этим грешат мобильные провайдеры, которых обычно и используют для установки на даче видеокамер и прочего оборудования.

Да, и в этом есть определенная проблема для пользователя без квалификации. Примеры могу привести.

Правильно, но есть п.1

Это распространное заблуждение относительно VPN соединения. Оно такое же обычное сетевое соединение, как и соединение к Интернет-провайдеру. Для него также в маршрутизаторах настраиваются правила. Поэтому если пользователь нам доверяет - то он ничего не настраивает, если есть какие-то сомнения, то может и настроить. Нам это безразлично, мы - транспорт.
И вот что интересно - своему интеренет-провайдеру вы доверяете. Если вы разместите на внешнем хостинге сервер с VPN вы тоже будете доверять этому хостингу. А нам нет? Хотя на самом деле, технически и то и другое одинаково.

У нас нет функции доступа пользователя в Интернет, поэтому все его логины, пароли, номера кредитных карты через нас не проходят. Через нас пойдет лишь тот трафик, который пользователь определит сам.
Если пользователь ходит через нас в систему умного дома, то максимум что через нас пойдет -так это трафик команд включение и выключение освещения. Но и в этом случае пользователю ничто не мешает использовать https и тогда даже если мы захотим, то ничего не увидим.

Прошу прислать ссылку на сайте, где вы увидели что через нас есть доступ пользователя в Интернет.

 

Это опять же, это вопрос квалификации пользователя, и понимания того что он делает.
(Мои суждения основаны на Ваших примерах по настройкам)

Вы же писали :

 

Уффф, так этого нет. Думали, что будет в перспективе, но оказалось никому не нужно

Насчет настроек. Действительно, в настройках нет примеров правил безопасности. По двум причинам -
1. наши пользователи с трудом справляются с базовым подключением и маршрутизацией. Им это дается непросто.
2. слишком много видов устройств, которые подключаются и используются для очень разных целей, поэтому как описать базовые настройки безопасности мы не знаем.

Но мысль о таких инструкциях у нас есть и их надо как-то делать.

 

Что у вас с регулированием? Лицензии, оператор связи, юр. лицо, правильно ли я понимаю, что физически вы - в РФ? Что вы будете делать, если (когда!) к вам придет запрос из органов на "хакните нам сетку Васи П., он ведь ваш абонент, да? Или мы идём к вам"?

 

Да, это непростой вопрос, конечно. Естественно, в приведенной вами формулировке запрос не поступит Надеюсь, что у органов достаточно механизмов получить данные из сети Васи П. не обращаясь к нам. И Вася наверное, ничего не узнает. Г-жа Клинтон говорят, тоже не сразу узнала...
В реальности, органы придут к васиному оператору связи, так как имеют полное право получить там нужную им информацию.
А если отложить в сторону "запрос по понятиям", а перейти в юридическую плоскость, то тут все туманно.

Система не оказывает услуг, а тем более коммерческих. Ее предназначение сугубо техническое - тестирование функционала и протоколов организации сетей в сети Интернет (каламбур). Для этого исследования необходимо нагрузочное тестирование, которое сейчас и осуществляется при помощи наших добровольных помощников. То, что люди получают от этого тестирования какое-то подобие "бесплатной и негарантированной услуги" это есть побочный и положительный эффект. Ну хорошо, пусть получают. Но от этого ничего не получаем мы, кроме статистических данных о нагрузке.
Система не предоставляет доступ в Интернет, не предоставляет услуг электронной почты, телефонной связи и прочего. Она вообще не предполагает соединение различных людей между собой, она может соединить собственное оборудование одного человека. Или соединить человека с собственным домом. А, в некоторых случаях, и для преодоления того, чего человека лишили операторы связи с лицензиями и большими деньгами, организуя его "доступ в Интернет", пудря ему мозги и разводя на дополнительные затраты. Система не использует, не хранит и не обрабатывает персональные данные. Система не принадлежит никакому юр.лицу, она разрабатывалась физическими лицами в свободное от работы время.

Исходя из изложенного, фраза "или мы идем к вам" не несет для нас особенной угрозы, потому что, для этого нужно доказать, что наша система в чем-то нарушает закон, что мы имеем какую-то финансовую (или иную выгоду) или во всей этой затее есть какой-то "тайный умысел по продаже в Госдеп данных автоматизации никому не известных пользователей". Не думаю, что оно того стоит. Ну максимум - выключим все и займемся другими делами. А наши добровольные помощники пойдут покупать "белый IP адрес" у провайдера или хостинг на Амазоне.

 

Рады сообщить, что запустили в тестовом режиме (на 7 дней) возможность по пробросу TCP порта из сети Интернет на устройство в домашней сети. Для работы услуги вам потребуется работающий VPN туннель и настроенное соответствие внутреннего и внешнего ресурсов.

• внутренний ресурс - это адрес в домашней сети 192.168.1.1 и его порт XXXXX, который вы хотите сделать доступным из Интернет
• внешний порт - это TCP порт, назначенный системой автоматически для вашей задачи. К этому порту вы сможете обращаться из Интернет по следующему адресу: msk.vpnki.ru:YYYYY

Эта услуга позволит Вам получить удаленный доступ к внутреннему ресурсу через внешний порт.

С помощью "Проброса TCP порта" вы сможете выставить наружу любой TCP порт домашнего устройства и получить удаленный доступ по любому протоколу - RDP, VNC, rtp и многих других. Стоит отметить, что несмотря на схожесть этой возможности с "Публикациией URL" они существенно отличаются, так как "Публикация URL" работает только с трафиком по протоколам HTTP/HTTPS, а "Проброс TCP порта" - это прозрачный проброс трафика опеределенного TCP порта, одним из которых может быть и традиционный порт 80.

"Проброс TCP порта" стартует для вас при активации на странице, согласия с условиями использования и заполнения таблицы соответствия на вашей личной странице.

Услуга доступна в режиме тестирования в течение 7 дней.

Инструкцию и описание услуги вы можете найти здесь https://vpnki.ru/settings/tcp-port

 

В дополнение к системе VPN туннелей мы решили запустить небольшой раздел со статьями, посвященными сетевым настройкам домашних устройств. Всякие конфигурации для дома и дачи.
Естественно, вместе с туннелями VPN.

На этот раз статья о телефонной станции для дачи на базе Asterisk, ч.1

https://vpnki.ru/blog-doit/asterisk-dacha-1

Вдруг кому-то поможет

 

Еще одна статья.
На этот раз про Астериск на даче и провайдера Onlime (Ростелеком).
Как обойти ограничение доступа к SIP коммутатору Onlime с помощью VPNKI и пробросить московский номер на дачу...

https://vpnki.ru/blog-doit/asterisk-onlime-dacha

 

Новая статья - "Детский интернет на смартфоне" с VPNKI.

Это один из вариантов безопасного использования Интернет детьми. При этом не важно к какой сети подключен смартфон ребенка - к WiFi или сети оператора связи. Трафик его устройства под вашим контролем.

Читайте здесь - https://vpnki.ru/blog-doit/vpnki-internet-for-kids

 

Рады сообщить, что в Google Play появилось приложение для работы с системой VPNKI.
Это приложение позволяет получать данные о состоянии туннелей, аккаунта в системе и снимать статистику подключений.
Приложение развивается и дополняется.

Более подробно смотрите здесь -
https://vpnki.ru/questions/support-forum/news/435-приложение-для-android

 

В 2019 году у нас было немного изменений, но все же они были.

1. Последнее время мы потратили на повышение надежности системы.
Теперь vpnki.ru фактически функционирует на двух географически распределенных площадках.
В случае выхода из строя одной системы ее актуальная копия стартует на другой площадке.
Это еще не полностью автоматический процесс, но мы продвигаемся по этому пути.
Конечно в случае аварии на одной из площадок пользовательские сессии оборвутся, но затем установятся заново уже с новым сервером.


2. В связи с внедрением схемы отказоустойчивости нам пришлось оказаться от части собственных услуг (DNS, WINS, mqtt, SIP сервер и прочих).
К сожалению, мы пока не нашли способ, чтобы сохранить работоспособными дополнительные услуги при аварийном "переезде" системы.
Поэтому временно мы приостановили их действие и надеемся, что вскоре найдем приемлемый технический путь.


3. Новая версия приложения VPNKI для Android
Наш пользователь ek4pay периодически обновляет приложение для Android, которое предоставляет данные о статусе вашего аккаунта и
настроенных туннелей без необходимости заходить в личный раздел сайта.
Подробнее здесь:
https://vpnki.ru/settings/vpnki-android-app


4. API системы для функции Проброс TCP порта
Мы запустили новую ветку API для автоматизации функции "Проброс TCP порта".
Теперь можно пробрасывать TCP порт в свою сеть из любого приложения.
Более подробно смотрите здесь
https://vpnki.ru/settings/api-rus


5. Автоматизация работы сервисных служб поддержки "умных домов"
Это одно из применений API по пробросу порта - функционал, немного похожий на известное приложение TeamViewer.
Эта ветка API ориентирована на тех, кто поддерживает и обслуживает системы "умный дом", находящиеся у клиента.
При этом тип подключения клиента к Интернет-провайдеру и наличие у него "белого IP адреса" совершенно не важны.
Принцип работы в двух словах. Сотрудник сервисной службы выписывает токен на специальной странице сайта, сообщает его клиенту.
После этого ПО клиента активирует токен, получая при этом настройки для автоматического соединения и проброса TCP порта в системе VPNKI.
После этого сотрудник сервисной службы получает удаленный доступ к системе клиента, например, по ssh или http.
Более подробно смотрите здесь -
https://vpnki.ru/settings/api-service

Всех с Новым годом!

 

Блин, это же HAMACHI, можно в игрухи рубиться по сетке!!!

 

Можно. Правда это уже "ретро".

 

Ну рубиться как раз ретро игрухи!

 

Грохнут Вас надзорные органы равно как и борются с анонимайзерами. Получайте лицензии и не светитесь до поры. http://publication.pravo.gov.ru/Document/View/0001201707300002?index=0&rangeSize=1