Archer C3150, OpenVPN Server и USB 2.0
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Archer C3150, OpenVPN Server и USB 2.0
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
2018-07-18 22:01:40
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
Archer C3150, OpenVPN Server и USB 2.0
2018-07-18 22:01:40
Теги:
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?
По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n
WAN-порт роутера имеет белый статический IP-адрес.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
4 Ответить
Посты: 985
Полезный: 5
Решения: 0
Истории: 0
Дата регистрации: 2017-12-08
Re: Archer C3150, OpenVPN Server и USB 2.0
2018-07-24 15:27:52
[quote=Chertykovtcev.Alex post_id=66007 time=1531951300 user_id=54157] Название темы: Archer C3150, OpenVPN Server и USB 2.0Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется.
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP[spoiler=Системный журнал]Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info Описание проблемы: Здравствуйте.
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?
По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n
WAN-порт роутера имеет белый статический IP-адрес. [/quote]
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
Re: Archer C3150, OpenVPN Server и USB 2.0
2018-11-17 20:17:04
[quote=artemova post_id=66140 time=1532446072 user_id=50265]Здравствуйте.[quote=Chertykovtcev.Alex post_id=66007 time=1531951300 user_id=54157] Название темы: Archer C3150, OpenVPN Server и USB 2.0Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется. [/quote]
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP[spoiler=Системный журнал]Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info Описание проблемы: Здравствуйте.
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?
По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n
WAN-порт роутера имеет белый статический IP-адрес. [/quote]
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо!
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 985
Полезный: 5
Решения: 0
Истории: 0
Дата регистрации: 2017-12-08
Re: Archer C3150, OpenVPN Server и USB 2.0
2018-11-22 16:29:35
[quote=Chertykovtcev.Alex post_id=68921 time=1542485824 user_id=54157]1) К сожалению на заводской прошивке нельзя использовать несколько сертификатов, можно настроить сервер на компьютере и сделать проброс портов.[quote=artemova post_id=66140 time=1532446072 user_id=50265]Здравствуйте.[quote=Chertykovtcev.Alex post_id=66007 time=1531951300 user_id=54157] Название темы: Archer C3150, OpenVPN Server и USB 2.0Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется. [/quote]
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP[spoiler=Системный журнал]Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info Описание проблемы: Здравствуйте.
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?
По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n
WAN-порт роутера имеет белый статический IP-адрес. [/quote]
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо! [/quote]
2) Не обязательно подключаться к openVPN чтобы зайти в настройки. Можно включить удаленное управление Системные инструменты - Администрирование, и заходить по адресу в браузере.
3) Сохраняется
4)Попробуйте выполнить ping ya.ru -n 100 - l 1024 и до адреса сервера.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
Re: Archer C3150, OpenVPN Server и USB 2.0
2018-11-22 19:52:43
[quote=artemova post_id=69061 time=1542904175 user_id=50265]1). Жаль, жаль что нельзя, с использованием заводской прошивки, использовать несколько сертификатов. А вот способ с настройкой сервера на компьютере и последующим пробросом портов, весьма интересен, надо будет подробно рассмотреть его. Спасибо за идею![quote=Chertykovtcev.Alex post_id=68921 time=1542485824 user_id=54157]1) К сожалению на заводской прошивке нельзя использовать несколько сертификатов, можно настроить сервер на компьютере и сделать проброс портов.[quote=artemova post_id=66140 time=1532446072 user_id=50265]Здравствуйте.
Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется. [/quote]
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо! [/quote]
2) Не обязательно подключаться к openVPN чтобы зайти в настройки. Можно включить удаленное управление Системные инструменты - Администрирование, и заходить по адресу в браузере.
3) Сохраняется
4)Попробуйте выполнить ping ya.ru -n 100 - l 1024 и до адреса сервера. [/quote]
2). Так-то да, "Расширенные настройки" > "Системные инструменты" > "Администрирование" > галочка "Удалённое администрирование" у меня переведена во включённое положение и, таким образом, удалось осуществить удалённое подключение к роутеру, через браузер, по его статическому белому IP-адресу. Просто там есть такой момент: соединение "компьютер - роутер" осуществляется по незащищённому, в чистом виде, каналу связи (HTTP). А "светить" логин-пароль от административной панели роутера в Интернете, без шифрования (ну, хотя бы HTTPS, которого на роутере и в помине нет) мне сильно не охота. А вот предварительное подключение к OpenVPN уже создаёт хорошо защищённый (шифрованный) канал связи. И, уже затем, можно относительно безбоязненно заходить в административную панель роутера.
3). Это хорошо. Значит, надо обновляться.
4). Хорошо, обязательно проведу эксперимент, и не один.
Спасибо большое Вам за ответы! Премного благодарен!
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
0
Мы ценим Ваш отзыв. Не стесняйтесь, дайте нам знать больше. Войдите, чтобы отправить отзыв.
#1
Опции
- Копировать ссылку
- Пожаловаться на неуместный контент
Управление потоком
Управление объявлениями
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
2018-07-18 22:01:40
Посты: 3
Полезный: 0
Решения: 0
Истории: 0
Дата регистрации: 2018-07-18
Информация
Поблагодарили: 0
Просмотры: 2318
Ответы: 4
Избиратели 0
За него еще никто не проголосовал.
Теги
Пожаловаться на неуместный контент
Модуль переноса
Новое сообщение