Создаем безопасный и удобный коннект к USB хранилищу не имея белого IP.
Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Создаем безопасный и удобный коннект к USB хранилищу не имея белого IP.
В данном примере будет использована связка Android <-> AX73, однако, то же самое можно проделать и с Windows или Linux по аналогии.
И так, приступим.
1. Мало у кого из обычных пользователей есть белый IP адрес. Обычно, данная услуга обходится около 200р/мес. Однако не многие знают, что большинство провайдеров даже на динамических IP адресах не закрывают для внешних коннектов порты выше 34000. Что бы проверить гипотетическую возможность коннекта - можно попробовать попинговать роутер извне предварительно активировав опцию Advanced->Security->Respond to Pings from WAN не забыв ее потом отключить. Даже если это не сработает - возможно, ваш провайдер фильтрует ICMP пакеты, однако не фильтрует пакеты на выше обозначеных портах.
2. Если роутер пингуется - все впорядке. Если нет - так же имеет смысл попробовать дальнейшие действия по настройке. Переходим на вкладку OpenVPN, активируем и устанавливаем порт Service Port на любой, более 34000. Я посадил VPN на 35000 порт. Далее в опции Client Access разрешаем или запрещаем доступ в интернет из пож VPN (может быть полезно ходить на локальные ресурсы из других стран). Далее, жмем Generate и дожидаемся окончания генерации ключей. Процесс не быстрый.
3. Жмем на кнопку Export. Будет загружен конфигурационный файл OpenVPN. Переносим этот файл на Android устройство.
4. Включаем Network->Dynamic DNS и настраиваем любой из понравившихся. Стоит заметить, что обноыление DNS может занять до нескольких часов, по этому для теста, можно использовать текущий динамический адрес из вкладки Status.
5. Устанавливаем из маркета OpenVPN for Android (именно с таким названием так как есть и другие). Запускаем, нажимаем сверху кнопку + и в появившемся окне жмем ИМПОРТ. Далее, находим и выбираем наш файл.
6. К сожалению, на нашем роутере стоит не совсем новая версия OpenVPN, которая конфликтует с последними версиями OpenVPN клиентов. Для того, что бы все работало - мжем на карандаш рядом с нашим новым VPN соединением и переходим на вкладку РАСШИРЕНЫЕ. Нажимаем на Пользовательские параметры и вводим:
data-ciphers AES-128-CBC
data-ciphers-fallback AES-128-CBC
Жмем Ок и пробуем подключиться. Если все Ок - переходим к следующему пункту.
7. Устанавливаем любой проводник, поддерживающий Samba. У меня Solid Explorer. Если у вас такой же - заходим в левое меню, три точки и менеджер хранилищ. Жмем + и выбираем LAN/SMB. На этапе санирования появится стрелка вверх. Жмем на нее и вбиваем IP-адрес 192.168.0.1 или 192.168.1.1 в зависимости от настроек роутера. Жмем далее и выбираем способ аутентификации с паролем. Вводим логин admin и пароль который вы установили на шаре.
8. Вуаля, все готово!!!
Если вы не хотите пускать весь интернет через VPN, а иметь только доступ к шаре - в настройках VPN сети в OpenVPN for Android есть возможность выбора приложений, которые будут ходить через VPN а какие нет. При этом не забываем включить "Разрешить приложениям обходить VPN".
Так же по аналогии, можно установить и настроить утилиту SMBSync2, с помощью которой в автоматическом режиме синхронизировать ваши фотографии или иные файлы с шарой по расписанию при этом не забыв дать ей доступ к VPN.
Если у кого то есть какие то вопросы - пишите!
Администраторам и модераторам рекомендую продублировать данную инструкцию в других ветках.