Пример удаленного доступа к ресурсам домашней сети через KeenDNS

С помощью интернет-центра Keenetic можно организовать удаленный доступ по безопасному веб-протоколу HTTPS из Интернета к ресурсам домашней сети или к веб-интерфейсу интернет-центра. Сделать это можно через сервис KeenDNS с помощью доменных имен 4-го уровня, даже при отсутствии белого IP-адреса.

Сначала нужно в настройках интернет-центра выбрать свободное доменное имя KeenDNS и настроить работу сервиса. Подробная настройка представлена в статье "Сервис доменных имен KeenDNS"

Также данная возможность доступна в дополнительных режимах работы интернет-центра.

NOTE: Важно! Цифровой сертификат и закрытый ключ HTTPS хранятся непосредственно на конечном устройстве (интернет-центре). При доступе через облачный сервер, по протоколу HTTPS, защищенный туннель строится до интернет-центра, что обеспечивает безопасность и конфиденциальность передаваемых данных через Интернет. Сеанс устанавливается с использованием сквозного шифрования (end-to-end encryption). Это означает, помимо прочего, что информация, передаваемая между интернет-центром и браузером по HTTPS, недоступна облачным серверам KeenDNS, обеспечивающим передачу данных на транспортном уровне. При облачном доступе по HTTP защищенный канал устанавливается между интернет-центром и сервером KeenDNS с использованием цифрового сертификата KeenDNS, что также гарантирует безопасность и защиту данных от перехвата.

Далее рассмотрим пример удаленного доступа к веб-интерфейсу приложения торрент-клиента Transmission (запущено на интернет-центре и работает по порту 8090) и к веб-интерфейсу сетевого накопителя QNAP (работает на порту 8080), подключенного к домашней сети.
Подобным образом можно настроить удаленный доступ к любому устройству домашней сети с веб-интерфейсом (это может быть веб-камера, сетевой накопитель, роутер, сервер и др.).

1. Для начала в интернет-центре необходимо зарегистрировать устройства, на которые будет организован удаленный доступ. Дополнительную информацию вы найдете в статье "Регистрация устройств в домашней сети".

2. На странице "Доменное имя" на вкладке "KeenDNS" в разделе "Доступ к веб-приложениям домашней сети" нажмите "Добавить".

kdns-01.png

3. Появится страница "Настройки доступа".

kdns-04.png

В поле "Устройство" выберите зарегистрированное в домашней сети устройство, на котором работает веб-приложение. Можно выбрать интернет-центр, для доступа к встроенным сервисам (например, к торрент-клиенту Transmission) или любое другое устройство, зарегистрированное в домашней сети.

В поле "Имя" придумайте и укажите доменное имя для этого приложения. Имя должно быть на латинице.
В нашем примере используется доменное имя интернет-центра 3-го уровня myrouter01.keenetic.pro и доменное имя 4-го уровня torrent для приложения.
Таким образом, приложение Transmission будет доступно по доменному имени torrent.myrouter01.keenetic.pro

Для доступа к приложению нужно включить опцию "Разрешить доступ".

В поле "Порт TCP" укажите номер порта, на котором работает веб-приложение в домашней сети.

Для доступа к веб-интерфейсу встроенного торрент-клиента Transmission правило будет иметь вид:

kdns-03.png

Для доступа к сетевому хранилищу QNAP:

kdns-02.png

Общий вид правил:

kdns-05.png

4. После произведенных настроек, устройства домашней сети будут доступны по следующим доменным именам 4-го уровня из Интернета:

torrent.myrouter01.keenetic.pro

access01.png

qnap.myrouter01.keenetic.pro

access02.png

При этом, Keenetic имеет серый IP-адрес для подключения к Интернету.

kdns-06.png

NOTE: Важно! Если вы изменили предустановленный порт управления интернет-центра с 80-го на один из предлагаемых вариантов: 81, 280, 591, 777, 5080, 8080, 8090, 65080, доступ к ресурсам домашней сети через домен 4-го уровня также будет осуществляться по измененному порту. Например для порта 777:
torrent.myrouter01.keenetic.pro:777
qnap.myrouter01.keenetic.pro:777

Изменить номер порта управления веб-конфигуратором можно на странице "Пользователи и доступ" в разделе "Порты TCP для управления интернет-центром" в поле "Порт управления по HTTP".

TIP: Советы:

Информацию по настройке удаленного доступа к веб-интерфейсу 3G/4G USB-модема (CdcEthernet) или GPON-роутера вы найдете в инструкции "Доступ к веб-интерфейсу USB-модема через сервис KeenDNS"

Примеры организации доступа из Интернета к IP-камере представлены в статье "Доступ из Интернета к IP-камере, подключенной к интернет-центру"

"Доступ к устройству по протоколу HTTPS через службу KeenDNS и доменное имя 4-го уровня"

"Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS"

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 17 из 18

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.