Доступ извне к устройствам домашней сети

Тема в разделе "Глядите, что я сделал", создана пользователем vpnki, 25 окт 2016.

  1. vpnki

    vpnki Нерд

    Добрый день,
    Не совсем про Ардуино, но может быть заинтересует многих автоматизаторов.
    Запустили в тестовом режиме бесплатный сервис по доступу к домашней сети из любой точки Интернета без необходимости иметь "белый" (реальный) IP-адрес.
    Суть в том, что это, по-сути, ваш собственный VPN-сервер в Интернете, который принимает туннели как от домашних, так и от любых других ваших устройств, а затем объединяет все это в единую сеть.
    Таким образом, обращение извне к домашним устройствам становится возможным по внутренним IP-адресам и без всяких ограничений. Обращаю внимание - пока все в тестовом режиме, так что баги возможны.

    Более подробно на сайте vpnki.ru

    Если будут вопросы - обращайтесь.
    Дмитрий
     
  2. ИгорьК

    ИгорьК Давно здесь

    ...или пользуйтесь бесплатными MQTT серверами без багов.
     
  3. vpnki

    vpnki Нерд

    Ну если вы сможете с MQTT смотреть видеокамеры с дачи, то, конечно, да )
     
  4. ИгорьК

    ИгорьК Давно здесь

  5. vpnki

    vpnki Нерд

    Касательно D-Link:
    • Ограниченный список камер и только D-Link
    • Необходимо ставить какой-то их софт на смартфон
    • Видеопоток пойдет с дачи в Подмосковье куда-нибудь в Европу или Штаты? ну может быть будет быстро ...
    • Приехали вы на дачу и хотите увидеть те же самые камеры в том же приложении, ткнете в приложение и будете сосать поток из Европы или Штатов, при том, что камера стоит в двух метрах от вас?
    В общем, что с MQTT, что с камерами есть частные решения, но ... В случае прямого доступа по VPN к себе в сеть вы так и останетесь в домашней сети.
    Кому как удобнее...
     
  6. AlexU

    AlexU Гуру

    Бесплатный пока тестовый режим или вообще будет бесплатным?
    Жизненный опыт подсказывает, что халява только прикидывается на вид бесплатной, а на самом деле приходиться платить и иногда очень много...
    Ваши-то сервера где находятся? То что камера стоит в двух метрах и подключена в частную сеть не говорит о том, что реально трафик пойдёт напрямую с камеры на устройство, подключенное к той же частной сети. Весь трафик всё равно пойдёт через ваши сервера, которые вы могли взять в аренду в той же Европе или США. И в чём тут профит?

    В целом сервис интересный, но вот его бесплатность очень сильно настораживает...
     
  7. vpnki

    vpnki Нерд

    Само объединение туннелей мы планируем навсегда оставить бесплатным. Платным будет выход в интернет через эти туннели (как бы не странно это казалось) и прочие доп. фичи
    Наши сервера в Москве. И трафик туннелей, естественно, идет через них. Однако в моем посте шла речь о другой ситуации. Когда камера шлет видеопоток в облако, то клиент подключаясь, например из офиса, к этому потоку подключается по внешним адресам этой облачной службы. Соответственным образом настраивается и приложение. Но когда вы приезжаете на дачу или заходите к квартиру (где физически стоя камеры), то ваше приложение, по-прежнему, будет пытаться получить видеопоток из облака, так как оно так настроено. Выход из этой ситуации - пользоваться двумя приложениями или регистрировать в нем (приложении) доступ к камерам дважды - напрямую (по внутренним IP-адресам) и через облако. (правда я не помню такой возможности во многих приложениях).

    То есть если бы он был платным это было бы лучше? )
     
  8. vpnki

    vpnki Нерд

    Короткий апдейт для разработчиков:

    Мы запустили небольшой API системы туннелей VPNKI. Теперь в автоматизированном режиме можно получать статистику о своих соединениях и управлять туннелями (add/drop).

    https://vpnki.ru/settings/api-rus

    Вдруг кто-то что-то разработает )
     
    Последнее редактирование: 16 авг 2017
  9. vpnki

    vpnki Нерд

    Еще апдейт:
    Добавили точку коммутации в Амстердаме - может кому-то там будет быстрее :)
    Подробнее здесь - ссылка
     
  10. HydroTechnik

    HydroTechnik Нерд

    Достаточно интересно... Будем попытаться. :)
     
    vpnki нравится это.
  11. vpnki

    vpnki Нерд

    Добавили поддержку туннелей OpenVPN.

    По сравнению с туннелями PPTP, L2TP и L2TP/IPsec стало:

    - проще настраивать и использовать соединение

    - повысилась вероятность того, что туннель OpenVPN проберется через различные препятствия операторов связи

    И, конечно, туннели OpenVPN и PPTP(L2TP/IPsec) будут объединены в вашу единую сеть

    Более подробно https://vpnki.ru/about/vpnki-news
     
    Последнее редактирование: 16 авг 2017
  12. vpnki

    vpnki Нерд

    Небольшой апдейт. Запустили функцию доступа к своей домашней сети через http и SOCKS5 прокси.

    - через http прокси можно подключаться к веб-интерфейсам домашних устройств

    - через SOCKS5 можно использовать ssh и VNC для удаленного управления

    Все соединения с аутентификацией.

    Более подробно здесь https://vpnki.ru/settings/proxy-access
     
    Последнее редактирование: 16 авг 2017
  13. Richard

    Richard Нерд

    О да, это так безопасно. Ни один хакер не взломает.
    Чего нельзя сделать по ip: port. Полезненько.
     
  14. vpnki

    vpnki Нерд

    Ну если есть ip: port куда стучаться, то наша система и не нужна вовсе
     
  15. Mihail Vasilev

    Mihail Vasilev Нерд

  16. vpnki

    vpnki Нерд

    Оно умеет ограниченно разграничивать (каламбур). Есть там функция "Гостевой доступ" - это туннель для "гостя", который будет иметь доступ лишь к указанному пользователем внутреннему адресу из другого туннеля.
    Можем дать пользователю и свои правила писать, но может стать хуже, большинство наших пользователей к такому не готово.
    У нас сейчас и CHAP и MS-CHAPv2
     
  17. vpnki

    vpnki Нерд

    Еще апдейт. Запустили в тестовым виде услугу по публикации домашнего URL в Интернет.

    Теперь можно иметь лишь один VPN туннель к нам и выставить в Интернет свой веб-ресурс по адресу https://имя-название.vpnki.ru/
    Подойдет тем, кто не может создать второй туннель или кому не удобно пользоваться доступом через прокси.

    Более подробно здесь: https://vpnki.ru/settings/url-publish
     
    Последнее редактирование: 16 авг 2017
  18. vpnki

    vpnki Нерд

    Запустили в работу совместный стенд системы "умного дома" МажорДоМо и системы удаленного доступа VPNKI.

    Стенд эмулирует работу МажорДоМо в квартире, на даче или в офисе, а система VPNKI обеспечивает доступ к нему из Интеренет тремя способами:

    - VPN туннель,
    - Доступ через HTTP прокси,
    - Доступ на опубликованный URL МажорДоМо в Интернет (обратный прокси)

    Такие три способа могут использовать все наши пользователи, не обладая при этом "белым" (публичным) IP адресом провайдера, не используя DDNS и не настраивая "проброс портов" на домашнем маршрутизаторе.

    Более подробно о доступе к стенду смотрите здесь https://vpnki.ru/settings/demo-majordomo-vpnki
     
  19. dmitron1036

    dmitron1036 Нерд

    За что я люблю буржуев: они доходчиво могут объяснить что они предлагают.
    Ни тебе флаера "об чём это мы" ни тебе тех . документации. в pdf.
    Короче ничего не понял кроме того что чуваки очень умные, наверное.
    давайте конкретный пример.
    Чем эта система лучше прокидывания портов.
    Это типа прокси сервер для VPN-канала?
     
  20. vpnki

    vpnki Нерд

    Факт. Мы инженеры и не можем объяснить так, как это делают маркетологи.
    Но я попробую. Эта система не хуже и не лучше прокидывания портов, она совсем другая.

    1. Наша система для тех, у кого нет "белого" IP адреса оператора связи, у кого не работает услуга DDNS или если порты/протоколы закрыты провайдером.
    Для таких пользователей, получить доступ к домашней сети можно, используя систему типа нашей.

    2. Используя доступ через VPN, вам не нужно прокидывать порты на маршрутизаторе, потому что обращаться к своим устройствам вы будете по их внутренним IP адресам. Это удобно, когда устройств в домашней сети более десятка и когда функционирует много приложений, для которых нужно было бы прокидывать порты.

    3. Открывая порты на домашнем маршрутизаторе, вы открываете их не только для себя, но и для всех желающих. Поэтому следить за безопасностью придется. В случае подключения через такой VPN на домашнем устройстве вообще ничего не нужно открывать и попасть в сеть снаружи можно только через VPN

    Вот это и есть основные отличия от проброса портов, DDNS и получения белых IP адресов у провайдера.
     
    Последнее редактирование: 16 авг 2017
    IvanUA нравится это.