Доступ извне к устройствам домашней сети

Тема в разделе "Глядите, что я сделал", создана пользователем vpnki, 25 окт 2016.

  1. vpnki

    vpnki Нерд

    Для пользователей домашних и дачных сетей мы запустили новую возможность - ваш собственный DNS сервер.

    Теперь, одним кликом вы можете запустить DNS сервер внутри своей сети и установить соответствия между IP адресами домашних устройств и их именами.
    Ну а затем, внеся изменения в настройки своих VPN соединений, вы сможете удаленно обращаться к своим устройствам по их именам, например: router.dacha, camera.dacha, server.dacha

    [​IMG]

    Вся настройка займет около 5 минут и вам больше не нужно помнить все эти IP адреса.

    Более подробно смотрите на сайте vpnki.ru
     
  2. vpnki

    vpnki Нерд

    Еще новость. Для гиков :)

    Запустили услугу сервера имен сети Майкрософт (сервер WINS).

    С его помощью можно получить доступ к своим устройствам через адрес вида \\SERVER или выбрав его в "Сетевом окружении" компьютера с ОС Windows. При этом эти устройства могут быть расположены на любом конце Интернета.

    В примере показаны компьютеры (raspberry pi), которые расположены в двух городских квартирах и на даче, а все вместе доступны в "Сетевом окружении" ноутбука. Обращение таким способом за файлами или прочими расшаренными ресурсами на своих устройствах стало существенно проще и нагляднее.

    Более подробно об услуге смотрите здесь: https://vpnki.ru/settings/apps/wins-server

    [​IMG]
     
  3. vpnki

    vpnki Нерд

    Запустили для пользователей персональную систему хранения. 5 Гбайт бесплатно.

    Протоколы доступа - nfs, smb, ftp, http, webdav, s3, rsync

    Более подробно здесь - https://vpnki.ru/settings/apps/space

    Удобно для резервных копий домашних устройств и всякой мелочи.
    Доступ, как обычно, через VPN, но вместе с услугой "Публикация URL" хранилку можно выставить наружу через http или webdav.
     
  4. SergeiL

    SergeiL Гик

    Честно скажу, не сильно вникал в детали Вашего сервиса, поправьте, если ошибаюсь, но с вашим объяснением безопасности Вашей системы, в сравнении с арендованным выделенным IP адресом провайдера, не совсем согласен. Еще раз, поправьте, если ошибаюсь.

    При пробросе потов, безопасность обеспечивается на уровне приложений, видимых из интернета, и пользователь может быть уверен в отсутствии доступа в свою локальную сеть, третьих лиц, за исключением портов у открытых приложений. В случае необходимости поднимается, к примеру L2TP VPN для доступа в эту сеть, видны все попытки несанкционированных подключений. То есть, оплачивая один внешний адрес, все точки без внешнего адреса, могут быть доступны через этот адрес и VPN в эту сеть (то же, что и у Вас), только без третьих лиц. Правильно?

    При использовании Вашего сервиса, как я понимаю, пользователь полностью открывает свою локальную сеть вашему сервису, полагаясь на Вашу порядочность и отсутствия возможностей у заинтересованных лиц воспользоваться Вашей возможностью доступа в ЛС пользователя. А, при использовании возможности, как вы говорите, дополнительной функции выхода в интернет через Ваши VPN туннели, еще и весь пользовательский интернет трафик проходит через Ваши сервера, где все нешифрованные данные, могут легко мониториться. Логины, пароли и т.д …
     
    Последнее редактирование: 7 дек 2017 в 15:09
    vpnki нравится это.
  5. vpnki

    vpnki Нерд

    Вы отчасти правы, но вот моя версия ответов:

    К сожалению, многие провайдеры попросту не предоставляют "белый" ip адрес даже да деньги, так как не имеют на это технической возможности. Этим грешат мобильные провайдеры, которых обычно и используют для установки на даче видеокамер и прочего оборудования.


    Да, и в этом есть определенная проблема для пользователя без квалификации. Примеры могу привести.

    Правильно, но есть п.1

    Это распространное заблуждение относительно VPN соединения. Оно такое же обычное сетевое соединение, как и соединение к Интернет-провайдеру. Для него также в маршрутизаторах настраиваются правила. Поэтому если пользователь нам доверяет - то он ничего не настраивает, если есть какие-то сомнения, то может и настроить. Нам это безразлично, мы - транспорт.
    И вот что интересно - своему интеренет-провайдеру вы доверяете. Если вы разместите на внешнем хостинге сервер с VPN вы тоже будете доверять этому хостингу. А нам нет? :) Хотя на самом деле, технически и то и другое одинаково.

    У нас нет функции доступа пользователя в Интернет, поэтому все его логины, пароли, номера кредитных карты через нас не проходят. Через нас пойдет лишь тот трафик, который пользователь определит сам.
    Если пользователь ходит через нас в систему умного дома, то максимум что через нас пойдет -так это трафик команд включение и выключение освещения. Но и в этом случае пользователю ничто не мешает использовать https и тогда даже если мы захотим, то ничего не увидим.

    Прошу прислать ссылку на сайте, где вы увидели что через нас есть доступ пользователя в Интернет.
     
  6. SergeiL

    SergeiL Гик

    Это опять же, это вопрос квалификации пользователя, и понимания того что он делает.
    (Мои суждения основаны на Ваших примерах по настройкам)

    Вы же писали :) :
     
  7. vpnki

    vpnki Нерд

    Уффф, так этого нет. Думали, что будет в перспективе, но оказалось никому не нужно :)

    Насчет настроек. Действительно, в настройках нет примеров правил безопасности. По двум причинам -
    1. наши пользователи с трудом справляются с базовым подключением и маршрутизацией. Им это дается непросто.
    2. слишком много видов устройств, которые подключаются и используются для очень разных целей, поэтому как описать базовые настройки безопасности мы не знаем.

    Но мысль о таких инструкциях у нас есть и их надо как-то делать.
     
  8. Mihail Vasilev

    Mihail Vasilev Нерд

    Что у вас с регулированием? Лицензии, оператор связи, юр. лицо, правильно ли я понимаю, что физически вы - в РФ? Что вы будете делать, если (когда!) к вам придет запрос из органов на "хакните нам сетку Васи П., он ведь ваш абонент, да? Или мы идём к вам"?
     
    Последнее редактирование: 11 дек 2017 в 00:12
  9. vpnki

    vpnki Нерд

    Да, это непростой вопрос, конечно. Естественно, в приведенной вами формулировке запрос не поступит :) Надеюсь, что у органов достаточно механизмов получить данные из сети Васи П. не обращаясь к нам. И Вася наверное, ничего не узнает. Г-жа Клинтон говорят, тоже не сразу узнала...
    В реальности, органы придут к васиному оператору связи, так как имеют полное право получить там нужную им информацию.
    А если отложить в сторону "запрос по понятиям", а перейти в юридическую плоскость, то тут все туманно.

    Система не оказывает услуг, а тем более коммерческих. Ее предназначение сугубо техническое - тестирование функционала и протоколов организации сетей в сети Интернет (каламбур). Для этого исследования необходимо нагрузочное тестирование, которое сейчас и осуществляется при помощи наших добровольных помощников. То, что люди получают от этого тестирования какое-то подобие "бесплатной и негарантированной услуги" это есть побочный и положительный эффект. Ну хорошо, пусть получают. Но от этого ничего не получаем мы, кроме статистических данных о нагрузке.
    Система не предоставляет доступ в Интернет, не предоставляет услуг электронной почты, телефонной связи и прочего. Она вообще не предполагает соединение различных людей между собой, она может соединить собственное оборудование одного человека. Или соединить человека с собственным домом. А, в некоторых случаях, и для преодоления того, чего человека лишили операторы связи с лицензиями и большими деньгами, организуя его "доступ в Интернет", пудря ему мозги и разводя на дополнительные затраты. Система не использует, не хранит и не обрабатывает персональные данные. Система не принадлежит никакому юр.лицу, она разрабатывалась физическими лицами в свободное от работы время.

    Исходя из изложенного, фраза "или мы идем к вам" не несет для нас особенной угрозы, потому что, для этого нужно доказать, что наша система в чем-то нарушает закон, что мы имеем какую-то финансовую (или иную выгоду) или во всей этой затее есть какой-то "тайный умысел по продаже в Госдеп данных автоматизации никому не известных пользователей". Не думаю, что оно того стоит. Ну максимум - выключим все и займемся другими делами. А наши добровольные помощники пойдут покупать "белый IP адрес" у провайдера или хостинг на Амазоне.