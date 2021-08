ШАГ 1: Вход в настройки роутера

Все настройки мы будем производить через обычный веб-интерфейс, доступ к которому можно получить из обычного браузера. Вы можете выполнять настройки с любого устройства, будь то компьютер, ноутбук, телефон или даже телевизор. Откройте браузер и введите один из предложенных адресов в адресной строке (или перейдите по ссылкам):

Далее вам нужно будет ввести свой логин и пароль. Комбинация по умолчанию — админ-админ. Всю информацию о входе в админку роутера можно посмотреть на этикетке внизу устройства.

Как открыть порты в роутере ZyXEL Keenetic? Мы также разберемся с этим, но прежде чем мы начнем, давайте правильно воспользуемся этим понятием. На маршрутизаторе они еще не открываются, а пересылают (перенаправляют или перенаправляют) порты. Самому маршрутизатору эти порты не нужны, но они используются конечными приложениями или даже устройствами в локальной сети. В этом плане Интернет-центр выступает своеобразным проливом, по которому проходит трафик. На финальном устройстве двери уже открыты. Например, на компьютере я тоже расскажу об этом ниже. Надеюсь, мы понимаем эту концепцию.

Шаг 3. Готовимся объединять туннели

Результат: Zyxel Keenetic и Android настроены, адрес 192.168.1.1 пингуется со страницы «Инструменты»

Шаг 3.0. На личной странице сайта, для туннеля, ведущего в Zyxel Keenetic, внесите изменения.

Поскольку этот туннель ведет к маршрутизатору, установите флажок «Настроить маршрут» и укажите, что «за вашим» маршрутизатором есть внутренняя сеть.

ВНИМАНИЕ! указывается сетевой адрес 192.168.1.0 с маской 255.255.255.0, а не адрес любого из устройств, которые он содержит.

Шаг 3.1. Установите подключение к vpnki от Zyxel Keenetic. Через 13 секунд после установления соединения дважды проверьте эхо-запросы, которые мы уже успешно выполнили на шагах 1.2 и 1.3.

Вы также можете нажать кнопку «Таблица маршрутов» на странице «Инструменты» и увидеть, что ваша внутренняя сеть (192.168.1.0/24) доступна через ваш адрес Kinetics 172.16.100.100

Шаг 3.2. Затем на странице «Инструменты» попробуйте пропинговать внутренний адрес роутера 192.168.1.1

Скорее всего, пинг будет успешным, однако, в зависимости от настроек вашего роутера, вы можете получить отрицательный результат.

В этом случае необходимо проверить правила прохождения пакетов icmp через маршрутизатор (правила межсетевого экрана) и его способность отвечать на эхо-запросы переходом по адресу 192.168.1.1

См. Изображение, в этом случае пример для интерфейса L2TP0, который использует протокол L2TP

Шаг 3.3. Теперь со страницы «Инструменты» попробуйте пропинговать ваш сервер до 192.168.1.33

Если пинг не проходит, имеет смысл дважды проверить правила брандмауэра на маршрутизаторе (предыдущий пункт), а также правила брандмауэра на сервере. Его можно настроить так, чтобы он не отвечал на пакеты icmp

Шаг 3.4. На смартфоне с Android внесите изменения, указав в настройках подключения два пути: к сети vpnki и к внутренней сети: 172.16.0.0/16 192.168.1.0/24

Этот шаг отражен в руководстве по настройке Android, и мы его ранее пропустили. Обратите внимание, что эта опция появилась в Android с версии 4.2

Шаг 3.5. Установите соединение с андроида на впнки. Через 13 секунд проверьте успешные эхо-запросы на шагах 2.2 и 2.3.

Если все прошло хорошо, переходите к заключительному шагу.

Приоритеты подключений

Начиная с версии 2.0, прошивка роутеров Zyxel поддерживает функцию приоритезации. По сравнению с первой версией можно по-разному комбинировать соединения.

Создаваемые соединения используют физические порты сетевого устройства или виртуальные интерфейсы. Каждому каналу связи, созданному на устройстве, назначается приоритет. Его значение изменяется вручную или остается неизменным:

На скриншоте самый высокий приоритет отдается интерфейсу интернет-провайдера. Это настройка по умолчанию для доступа в Интернет через сетевой кабель.

Далее идет Yota: беспроводное соединение. Если первый вариант перестанет работать, роутер автоматически перейдет в указанный режим. Таким образом настраиваются резервные каналы связи и VPN-подключения.

Шаг 1. Подключение устройства №1 (Zyxel keenetic)

Результат: Устройство №1 подключено и пинг 172.16.0.1 успешен

Шаг 1.0. Получите логин и пароль для первого туннеля на личной странице сайта.

Запишите куда-нибудь данные, включая адрес, присвоенный устройству сетью VPNKI (например, в нашем случае 172.16.100.100)

Шаг 1.1. Настройте Zyxel Keenetic в соответствии с инструкциями на сайте и установите соединение. !!! Обратите внимание на пункт 4.4 инструкции и на обязательное наличие маршрутов 172.16.0.1/32 и 172.16.0.0/16 (или в другой форме написания 172.16.0.1 маски 255.255.255.255 и 172.16.0.0 маски 255.255.0.0)

Шаг 1.2. Через 13 секунд после установления соединения выполните команду ping address 172.16.0.1 на Zyxel sharp Адрес сервера в вашем случае будет такой же, как в примере — 172.16.0.1

Результат все равно должен быть успешным.

Шаг 1.3. Через 13 секунд после установления соединения пропингуйте адрес 172.16.100.100 со страницы «Инструменты» сайта».

Результат должен быть успешным, однако, если пинг не удался, вам необходимо:

— разрешить роутеру отвечать на пакеты протокола icmp (см ссылку) с той лишь разницей, что в настройках нужно выбрать не интернет-соединение — «Широкополосное соединение», а туннельное соединение PPTP / L2TP к сервису vpnki

Шаг 1.4. Результат успешный. Отключить соединение

Zyxel keenetic как настроить прокси

Исходные данные

Итак, мы хотим получить доступ со смартфона к серверу, расположенному у вас дома. Для этого нам нужно соединить два туннеля. Один с роутера Keenetic, второй со смартфона Android. Конечно, вы можете подключить туннель к VPNKI прямо с сервера, но это более простая задача и мы рассмотрим ее в другой инструкции. Между тем вариант непростой.

Устройство n. 1 — домашний роутер Zyxel Keenetic.

«Позади» (как видно из Интернета) находится ваша домашняя сеть с внутренней адресацией.

Например, все устройства в домашней сети имеют адреса 192.168.1.1, 192.168.1.2, 192.168.1.3 и т.д. С маской 255.255.255.0

Таким образом, все устройства образуют единую сеть с адресом 192.168.1.0 с маской 255.255.255.0. Для тех, кто не знаком с терминологией, небольшое пояснение: есть адреса устройств, а также адрес самой сети, которая описывает все ваши устройства вместе. В этом примере адрес 192.168.1.0 с маской 255.255.255.0 описывает все ваши устройства.

Допустим, адрес 192.168.1.1 — это адрес вашего маршрутизатора в домашней сети, а 192.168.1.33 — это адрес сервера в домашней сети, к которому мы хотим получить доступ.

№ устройства 2 — это смартфон на базе Android (версии 4.2 и новее), подключенный через мобильную сеть по протоколу PPTP / L2TP.

Вам понадобится любая утилита на Android, реализующая тестовый функционал: команда ping. Например, мы используем утилиту Ping and DNS, установленную Google Play.

Доступ с правами root не требуется.

ШАГ 2: Проверка или включение UPnP (Universal Plug and Play)

Во-первых, давайте рассмотрим концепцию UPnP на примере. Как правило, по умолчанию все маршрутизаторы, включая ZyXEL Keenetic, запрещают входящие соединения из Интернета из-за работы межсетевого экрана. Это для безопасности локальной сети. Технология UPnP позволяет автоматически перенаправлять порт через маршрутизатор при запуске программ на компьютере, телефоне или даже телевизоре.

Например, вы запустили Торрент на своем компьютере. Этот порт автоматически перенаправляется на маршрутизатор. При закрытии программы порт и форвард закрываются. То же самое верно практически для любой программы, работающей с Интернетом. По умолчанию эта функция включена на вашем маршрутизаторе, но лучше сразу проверить ее. Фактически, UPnP постоянно отслеживает пересылку именно тех портов, которые необходимы приложениям для работы на компьютере, телефоне или другом устройстве, которое работает с Интернетом.

Прежде чем мы перейдем к делу, еще несколько слов. Иногда, даже когда UPnP включен, некоторые программы могут не работать. Или, может быть, вам нужно перенаправить порты для работы отдельного устройства, например, для выделенного сервера или для доступа к камере видеонаблюдения. В этом случае переадресацию необходимо выполнять вручную, как описано в 3-м шаге. В любом случае вам необходимо убедиться, что эта функция включена, поэтому не пропускайте этот шаг.

Новая прошивка

В меню выберите раздел «Общие настройки», а затем выберите «Редактировать набор компонентов». Убедитесь, что служба включена и установлена.

Старая прошивка

Нажмите на шестеренку.

Перейдите во вкладку Обновления и найдите наш сервис в списке. Если он включен, рядом с ним будет галочка и статус будет в режиме «Установлено».

Если вы хотите включить эту функцию, установите флажок, а если вы хотите отключить ее, снимите флажок.

Чтобы изменения вступили в силу, вам нужно нажать кнопку установки внизу.

Как настроить прокси-сервер на роутере

Существует множество способов настройки доступа в Интернет с помощью прокси-сервера. Это и программные, и аппаратные решения.

Использование прокси-сервера для доступа к сети можно настроить отдельно для программы или приложения, веб-сайта, браузера, а также в операционной системе на различных устройствах: настольных компьютерах, планшетах, ноутбуках, смартфонах.

Один из наиболее эффективных способов настройки прокси-сервера — это настроить его с помощью маршрутизатора. В этой статье мы рассмотрим основные преимущества использования роутера для выхода в Интернет через прокси-сервер, а также механизм реализации этого решения (пошагово).

VPN-туннель IPSec

Keenetic 4G поколения III: многофункциональный интернет-центр

Некоторые модели Zyxel Keenetic поддерживают создание безопасного канала связи по протоколу IPsec. Как и в описанной выше ситуации, его сначала нужно установить на оборудование. Пройдем через веб-панель в «Система», далее — «Обновить»:

Выбираем опцию «Показать компоненты». Мы отмечаем элемент IPsec, как показано на следующем снимке экрана:

Операционная система предложит установить его в фичу, соглашаемся. По окончании процесса установки оборудование перезапустится. Затем откройте раздел «Интернет», вкладку PPPoE / VPN. Создайте новое соединение, сделайте следующие настройки:

Активируем сам протокол шифрования. Снимите флажок со второй записи, так как это соединение не будет использоваться для прямого доступа в Интернет. Заполните поле «Описание» произвольным именем, оно нужно только для идентификации процесса по имени. Оставьте тип протокола как есть. В следующем разделе мы указываем Интернет-соединение, используемое маршрутизатором для доступа к всемирной паутине». Записываем для него имя «пользователя» и пароль. Секретный ключ мы находим сами. Например Попробуй. Оставьте метод аутентификации, как показано на скриншоте. Адрес сервера автоматически генерируется Zyxel. Обычно используется имя службы. Например, msk.test.ru. Оставьте сетевые настройки (IP-адрес и DNS-сервер) в автоматическом режиме. Отметьте последний элемент.

Завершаем процесс создания, нажав кнопку «Применить». Теперь подключение появится в списке доступных подключений. Он используется для создания безопасного канала связи IPsec. Эту технологию используют мобильные устройства, совместимые с Android или iOS.

ШАГ 3: Проброс портов

Сначала вам нужно выяснить, какой порт и протокол использует ваша программа или устройство. Список всех портов можно найти в файле PDF ниже.

Новая прошивка

Например, я настрою проброс портов для компьютера — для работы с удаленным рабочим столом из Windows. Для этого используется TCP-порт 3389.

В разделе «Мои сети и Wi-Fi» нажмите «Список устройств».

Вам необходимо зарегистрировать устройство, на которое вы будете перенаправлять порт. Просто щелкните по нему.

Для начала введите свое имя и нажмите кнопку регистрации.

Это устройство появилось в списке ниже, давайте еще раз щелкнем по нему.

Установите флажок, как на изображении ниже, чтобы у устройства всегда был IP-адрес. Ниже в разделе «Перенаправление портов» нажмите «Добавить правило».

А теперь пройдемся по всем важным моментам: Описание: введите знакомое имя. Логин — здесь мы указываем подключение, которое вы используете для Интернета. Мы указываем именно то, что вы создали, в начале, когда вы впервые настраиваете интернет-центр. Выход: указываем наше зарегистрированное устройство, на которое пойдет перенаправление портов. Протокол — укажите TCP или UDP. Если вам нужно создать правило для двух протоколов одновременно, вам нужно будет создать две отдельные настройки (для TCP и UDP). Тип правила: указываем порт или диапазон и ниже вставляем значение. Порт назначения: используется очень редко, обычно для подмены портов. Например, 80 для 8080.

Мы соблюдаем правила.

Старая прошивка

Я покажу пример переадресации для подключения к FTP-серверу. То есть внутри локальной сети системный блок по-прежнему будет подключен к роутеру, на котором будет располагаться FTP. Это будет использовать порт 21 с протоколом TCP.

Во-первых, нам нужно зарегистрировать устройство, подключенное к сети: это необходимо, чтобы этому устройству был назначен постоянный IP-адрес. Щелкните значок «Домашняя сеть».

Во вкладке «Устройства» нажимаем на наше устройство. Установим флажок «Постоянный IP-адрес». Вы также можете ввести заголовок. Нажмите «Применить».

Щелкните значок щита.

На первой вкладке «NAT» нажмите кнопку, чтобы добавить правило.

А теперь перейдем ко всем пунктам: Отключить: вы можете включить или отключить переадресацию в любое время. Расписание заданий: установите расписание для включения или отключения пересылки. Описание: Здесь вы можете ввести то, что хотите. Интерфейс — это соединение, через которое проходит Интернет. Его можно посмотреть в разделе «Интернет» (значок планеты), во вкладке «Подключения». PPPoE использует собственное соединение. Для динамического IP «Широкополосное соединение (ISP)». Протокол: вы можете выбрать из списка, как я. Или укажите порт вручную, для этого выберите тип «TCP» или «UDP». Затем ниже в поле «Открыть» выберите диапазон портов или конкретный вход. Перенаправить на адрес: указывает на наше зарегистрированное устройство. Номер нового порта назначения — используется для подмены портов. Часто используется для картографии. Например, при использовании порта 2121 замените его на 21. Он нам не нужен и на практике используется редко.

ПРИМЕЧАНИЕ! Если вам нужно открыть порт для протоколов TCP и UDP, вам нужно создать два правила.

Мы соблюдаем правила. В моем случае мне также нужно включить компонент («Система» — «Обновление»), который работает с FTP. Возможно, вашей задаче понадобится какой-то другой компонент, чтобы вы могли просматривать компоненты, если что-то у вас не работает.

Шаг 2. Подключение устройства №2 (Смартфон Android)

Результат: Устройство №2 подключено и пинг 172.16.0.1 успешен

Шаг 2.0. Получите еще один логин и пароль для второго туннеля на личной странице сайта.

Запишите куда-нибудь данные, включая адрес, присвоенный устройству (например, в нашем случае 172.16.200.200)

Шаг 2.1. Произведите настройки вашего Android согласно инструкциям сайта (кроме информации о маршрутах, пункт 5, второе изображение, оставьте это поле пустым, мы добавим эту информацию позже). Установить соединение

Шаг 2.2. Через 13 секунд после установления соединения пинг 172.16.0.1 на Android

Результат все равно должен быть успешным.

Шаг 2.3. Через 13 секунд после установления соединения проверьте связь с адресом 172.16.200.200 со страницы «Инструменты»

результат скорее всего будет неудачным, но ничего страшного. Просто ваш Android не отвечает на пинги. Вот мы и убедились в этом.

В дальнейшей работе это сильно мешать не будет.

Шаг 2.4. Результат успешный. Отключить соединение

Поздравляем, первые шаги вы сделали успешно!

Теперь немного посложнее…

UDP-прокси

Прокси-сервер UDP (udpxy) позволяет воспроизводить открытые каналы IPTV на плеере, который не принимает многоадресный поток UDP. Запрошенный игроком канал IPTV будет транслироваться на него через HTTP-соединение. Эта функция будет полезна для просмотра IPTV на мобильных устройствах, некоторых смарт-телевизорах и игровых приставках.

Для работы UDP-прокси необходимо сначала установить в Keenetic системный компонент UDP-HTTP Proxy (udpxy). Вы можете сделать это на странице «Общие настройки» в разделе «Обновления и компоненты», нажав «Изменить набор компонентов».

Затем перейдите на страницу приложений и щелкните ссылку UDP Proxy».

Появится окно UDP-прокси. Рекомендуется использовать настройки по умолчанию, в этом случае сервер udpxy будет работать в локальной сети на порту 4022, то есть все клиенты должны будут использовать этот номер порта TCP.

Важная заметка! По умолчанию поле «Подключиться через» настроено на автоматический выбор интерфейса для передачи запросов на получение видеопотока. Если IPTV не работает из-за настройки, укажите вручную интерфейс или соединение, через которое должна быть доступна услуга (чаще всего это соединение «Провайдер»).

Теперь вернитесь на страницу приложений. По умолчанию прокси UDP отключен. Чтобы включить, переведите переключатель в состояние «Включено.

Настройка плеера на Android-устройствах

Для просмотра IPTV необходимо установить специальное приложение. Одно из самых популярных — приложение IPTV, которое можно бесплатно скачать в Google Play. Программа позволяет загружать плейлист с каналами в формате m3u и воспроизводить его с помощью установленных на устройстве видеоплееров, таких как MX Video Player, Daroon Player, Vplayer и т.д.

После установки приложения нужно зайти в «Настройки».

В подменю «Список каналов» необходимо ввести адрес файла со списком воспроизведения, предоставленный провайдером. В нашем примере используется плейлист http://192.168.10.21:1111/list.m3u

Далее необходимо произвести «Настройки прокси», указав IP-адрес роутера и порт, на котором работает сервер. Введите прокси UDP для HTTP (Windows) в поле Тип прокси)».

На этом основные настройки программы завершены. Для удобства вы также можете выбрать конкретное приложение в разделе «Видеоплеер», с помощью которого вы будете просматривать видеоконтент.

Настройка плеера (IP-TV Player) на ПК с ОС Windows

Для просмотра видео на обычном ПК рекомендуем использовать программу IP-TV Player. После скачивания программы следуйте процедуре установки (Яндекс.Браузер устанавливать не обязательно).

После установки программного обеспечения запустите ридер и выберите значение «Пустой профиль» в качестве провайдера».

В главном окне программы выберите меню настроек (шестеренка в правом нижнем углу).

В окне «Настройки», которое появляется на вкладке «Общие», установите флажок «Все настройки», чтобы просмотреть дополнительные настройки.

Нас интересуют пункты «Адрес списка каналов (файл M3U)» и «Сетевой интерфейс».

В качестве адреса списка каналов мы используем адрес, предоставленный провайдером. В нашем примере используется плейлист http://192.168.10.21:1111/list.m3u

В качестве сетевого интерфейса мы указываем адрес и порт сервера, работающего на роутере, в нашем случае http://192.168.1.1:4022

После завершения этих настроек нужно нажать на кнопку «Обновить», где указан адрес плейлиста, и закрыть настройки.

В главном окне программы вы увидите список доступных каналов. Двойным щелчком по одному из них вы увидите изображение.

Настройка VLC Media Player на ПК с Windows

В VLC Media Player вы можете смотреть каналы, зная их многоадресные адреса. Например, мы знаем, что каналы провайдера имеют следующую адресацию:

uDP: //224.0.0.41: 1111

uDP: //224.0.0.42: 1111

uDP: //224.0.0.43: 1111

В интернет-центре с адресом 192.168.1.1 у нас есть UDP-прокси, работающий на порту 4022, в этом случае для приема видеоконтента необходимо отправить следующий http-запрос:

http://192.168.1.1:4022/udp/224.0.0.41:1111

http://192.168.1.1:4022/udp/224.0.0.42:1111

http://192.168.1.1:4022/udp/224.0.0.43:1111

В главном меню программы VLC перейдите в меню «Медиа> Открыть URL» и введите сетевой адрес.

После нажатия кнопки «Воспроизвести» вы увидите изображение текущего канала.

СОВЕТ: Примечание. UDP-прокси не может работать без IP-адреса на интерфейсе. В Windows проблем не возникнет, поскольку Windows по-прежнему будет назначать адрес автоконфигурации (например, IP-адрес 169.254.xx). В интернет-центре вы можете зарегистрировать на интерфейсе подсеть для доступа к IPTV (например, 172.16.xx или 10.10.10.x), которая не перекрывает подсети интернет-центра и провайдера.

Шаг 4. Объединяем туннели

Результат: Смартфон на Android имеет доступ по http к домашнему серверу

Шаг 4.0. Мы считаем, что соединение с обоих устройств было успешно установлено. Через 13 секунд после установки всех подключений с Android выполните эхо-запрос на адрес роутера 172.16.100.100

Если все вышеперечисленные шаги прошли успешно, скорее всего, здесь все будет хорошо.

Шаг 4.1. С Android выполните эхо-запрос внутреннего адреса домашнего роутера 192.168.1.1

Шаг 4.2. С Android проверьте связь с вашим сервером на 192.168.1.33

Шаг 4.3. На Android подключитесь к веб-интерфейсу сервера.

Это соединение может не работать, даже если команды ping выполнены успешно.

Если это произошло, то имеет смысл:

проверьте настройки правил брандмауэра на вашем маршрутизаторе и разрешите трафик TCP и UDP, поступающий из интерфейса туннеля

Посмотрите на картинку в пункте 3.2

проверьте настройки своего сервера, потому что теперь вы получаете доступ к нему из сети 172.16…, которая отличается от вашей собственной 192.168 . и, в этом отношении, некоторые правила безопасности могут блокировать доступ в Интернет из «чужой» сети, даже если пинг успешен

2. VPN-сервер L2TP/IPSec

6-7 лет назад VPN-шлюз со скоростью 30 Мбит / с был шумной железкой в ​​стальном корпусе для монтажа в стойку и продавался примерно за 800 долларов. Сегодня 100-мегабитный Keenetic Omni всего за 40 долларов позволяет создавать PPTP, L2TP / IPsec, IPSec, OpenVPN и даже SSTP VPN туннелируют со скоростью до 30 Мбит / с, а более дорогая модель Keenetic GIga обещает до 300 Мбит / с в IPSec. Давайте проверим это и проверим скорость VPN-соединения, созданного этими маршрутизаторами.

Есть некоторые нюансы в настройке PPTP по поводу кинетики, читайте инструкцию, написанную специально для этого. Но я советую вам не использовать PPTP, просто установите L2TP / IPSec, более надежный протокол, и он сразу заработает.

Как видите, L2TP / IPSec даже на младшем Keenetic Omni излучает почти 30 Мбит / с, то есть это действительно аппаратное ускорение, как заявили в Keenetic, хотя загрузка процессора роутера составляет 100%, а веб-интерфейс почти не открывается. Это много или мало? Для 2-3 сотрудников, которые будут работать с электронными документами и контролировать сетевые устройства, этого более чем достаточно, но для команды из 10-15 человек этого будет недостаточно.

Совсем другое дело — Keenetic Giga, у которого двухъядерный процессор аппаратного обеспечения ускоряет чистый IPsec до теоретических 400 Мбит / с. Здесь скорости хватит для работы по RDP в разрешении 1920×1080, подключения удаленных баз данных, синхронизации бэкапов небольших серверов и передачи медиафайлов FullHD или 4K со сжатием. Проще говоря, вы с большей вероятностью столкнетесь с медленной скоростью интернет-провайдера, чем с возможностями сервера Keenetic Giga VPN. Да и загрузка процессора Keenetic Giga в этом тесте также не превышает 48%, поэтому все остальные сервисы продолжают работать как часы.

В дополнение к PPTP и L2TP / IPsec вся кинетика имеет чистый IPsec (site-to-site), виртуальный сервер IPsec Xauth PSK (изначально поддерживается на iOS и Android) и даже OpenVPN. Также нас интересовала относительно редкая и свежая версия SSTP, но прежде чем говорить о ней, давайте взглянем на проприетарный облачный сервис KeenDNS.

ШАГ 4: Открытие портов на компьютере с ОС Windows

Если вы перенаправили порты для определенной программы или приложения, вы должны открыть их в Windows — подробные инструкции по этой теме доступны здесь.

Зачем настраивать прокси с помощью роутера

Есть несколько причин, по которым стоит настроить доступ в Интернет через прокси на роутере. Основные преимущества такого подхода следующие:

Возможность подключения к недоступным интернет-ресурсам нескольких компьютеров или смартфонов, одновременно настроенных для работы с данным роутером; Нет необходимости устанавливать и настраивать прокси на каждом подключенном устройстве, и в каждом используемом приложении он запускается только один раз. Вам просто нужно настроить прокси на маршрутизаторе, и все пользователи смогут использовать эти настройки автоматически. Таким образом, администратор существенно экономит свое время, добиваясь желаемого результата; Постоянная активность прокси-соединения. Автоматическое подключение будет производиться при каждой попытке, нет необходимости каждый раз вводить индивидуальные данные. При этом содержимое пакетов и другая информация всегда будет под надежной защитой; Наличие прокси-соединения на роутере убережет вас от несанкционированного доступа хакеров, особенно соседей, желающих подключиться бесплатно за ваш счет. Он работает более эффективно, чем самый сложный пароль, который может взломать опытный хакер. Хотя лучше принять комплексные меры безопасности.

3. Подключение к web-устройствам за серым IP-адресом через облако KeenDNS

Ваш интернет-провайдер дает вам «серый» IP-адрес, например 10.9.2.x, и вы не можете получить доступ к серверу видеонаблюдения со своего смартфона во время командировки и посмотреть, закрыта ли дверь в офисе? Для этих целей Keenetic создал собственное облако KeenDNS, которое позволяет открывать все веб-интерфейсы ваших устройств без настройки NAT, не задумываясь о том, почему у вас серый IP-адрес, и даже не сталкиваясь с нехваткой портов, если доступ есть у нескольких устройств на порт 443a (в этих случаях не каждый может настроить NAT). Все очень просто: активируем KeenDNS в роутере и нам присваивается адрес в виде hwp.keenetic.pro. Все! Без регистрации и подтверждения по электронной почте! Никаких социальных профилей или лицензионных соглашений! Вбиваем hwp.keenetic.pro в адресную строку и получаем доступ к панели управления самого роутера — начало положено!

Также мы можем перенести каждое из зарегистрированных домашних устройств в одно и то же облако с нашим адресом модуля nas.hwp.keenetic.pro, и, введя этот адрес в строку браузера, мы сразу же перейдем к веб-интерфейсу нашего устройства.

Все это работает по защищенному протоколу HTTPS с автоматическим получением и обновлением сертификата через сервис Let’s Encrypt (не нужно никому платить за сертификат или беспокоиться о самоподписанных сертификатах). Однако, если ваше устройство в вашей домашней сети доступно только через порт 80 и http: // без буквы «S» в конце, работа с ним через облако KeenDNS будет осуществляться с использованием протокола HTTP, что небезопасно.

Мы протестировали KeenDNS, назначив маршрутизатору серый адрес домашней подсети и подключив к нему самосборный NAS через HTTP-соединение. Как видно на скриншотах, все заработало как надо. Кроме того, к этой услуге можно добавить второй, третий и четвертый NAS, в дополнение к IP-камерам, работающим через порт 80, что значительно упростит доступ извне через Интернет.