Клуб экспертов THG.ru

Клуб экспертов THG.ru (http://www.thg.ru/forum/index.php)
-   Умный дом (http://www.thg.ru/forum/forumdisplay.php?f=74)
-   -   Удаленный доступ к Умному дому (http://www.thg.ru/forum/showthread.php?t=99565)

vpnki 20.02.2018 16:55

Удаленный доступ к Умному дому
 
Добрый день,
Некоторое время назад мы запустили бесплатный сервис по доступу к домашней сети из любой точки Интернета без необходимости иметь "белый" (реальный) IP-адрес.
Сервис VPNKI это, по-сути, ваш собственный VPN-сервер в Интернете, который принимает VPN туннели от домашних устройств, а также от любых ваших устройств, находящихся вне домашней сети и объединяет все это в единую сеть.
Таким образом, обращение извне к домашним устройствам становится возможным по внутренним IP -адресам устройств.

За время развития проекта появилось много новых возможностей по удаленному доступу - Доступ через SOCK5 и HTTP proxy, Публикация URL, Проброс TCP порта и многое другое.

Более подробно на сайте https://vpnki.ru

nobrain 20.02.2018 21:03

***До определенного времени было именно так и так написано в инструкциях, однако с той поры мы добавили MS-CHAPv2. Так что теперь у нас CHAP и MS-CHAPv2. Возможно, в некоторых случаях сработает и протокол PAP тоже. Мы его еще не везде отключили, но отключим как не вполне безопасный.

Взято из описания на сайте. https://vpnki.ru

Смущает немного использование MS-CHAPv2. Если нет сертификатов на клиенте и точке, то это легкодоступная мишень, для "особо любопытных". Выдаёт ли сервис сертификаты?

Про CHAP даже спрашивать не буду. Использовать его - неразумно, при его "дырявости".

ivanpavlov 03.04.2018 17:44

Здравствуйте, Большое спасибо данный ресурс.
Я на даче использую свою собственную систему управления на основе RaspberryPi и Ваш способ удаленного доступа к ней. У меня это единственный вариант, потому что белого IP нет, а соединение снаружи закрыто провайдером, хотя ddns работает, но толку никакого.
Насчет скорости не проверял, но мою камеру нормально показывает на смартфоне. Удаленное управление тоже вполне быстро работает.

Заметка модератора:
Реклама запрещана.

vpnki 02.10.2018 00:35

Цитата:

Сообщение от nobrain (Сообщение 2213493)
Смущает немного использование MS-CHAPv2. Если нет сертификатов на клиенте и точке, то это легкодоступная мишень, для "особо любопытных". Выдаёт ли сервис сертификаты?

Странно, почтовые оповещения об ответе на форуме не приходили, поэтому отвечаю только сейчас.
Сертификаты используются в системе только при использовании протокола OpenVPN. Но и они работают в дополнение к проверке по логину и паролю. В нашей системе логин и пароль это базовые вещи, по которым определяется принадлежность туннеля определенному пользователю.
Для "особо любопытных" переборщиков паролей есть ограничение на количество попыток и бан.
Для контроля подключения/отключения туннеля можно использовать почтовое оповещение.
Есть еще белый список IP адресов провайдеров с которых пользователь самостоятельно может разрешить установление своих туннелей.
Есть еще "гостевой доступ". То есть трафик из туннеля сможет достичь лишь указанный пользователем IP адрес внутри сети. Это для доступа к игровому серверу например.


Часовой пояс GMT +4, время: 07:08.

Работает на vBulletin® версия 3.6.10.
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Перевод: zCarot