Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика. В операционных системах Android потребуется установка дополнительного программного обеспечения для подключения к SSTP-серверу Keenetic.
Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".
Ниже приведем пошаговую последовательность действий для подключения к серверу со смартфона под управлением ОС Android.
Чтобы установить соединение к SSTP-серверу, в мобильном устройстве на базе Android, можно воспользоваться приложением VPN Client Pro. Обращаем ваше внимание, что данное приложение платное. Пример использования бесплатного приложения вы найдете в инструкции "Подключение по протоколу SSTP из Android".
NOTE: Важно! Для подключения к роутеру через сторонние приложения, мы рекомендуем создать отдельную пользовательскую учетную запись, только с разрешением доступа к VPN-серверу SSTP. В целях безопасности, не используйте учетную запись администратора роутера, указывайте пользовательскую учетную запись с ограниченными правами.
1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы VPN Client Pro (ранее данное приложение называлось SSTP VPN Client) и запускаем его.
2. Откроется главное окно программы. Внизу, с правой стороны, нажимаем на зеленый круг. Появится меню Добавить профиль VPN. Нажимаем на Новый профиль SSTP VPN и приступаем к настройке подключения к SSTP-серверу.
3. В поле Название VPN вводим имя подключения, например "Work-SSTP-Server" (можно указать любое произвольное имя).
4. Переходим в пункт меню настройки подключения Удаленные серверы. Здесь указываем сервера, к которым будет происходить подключение SSTP-клиента.
Внизу, с правой стороны, нажимаем на зеленый круг, где указываем:
Сервер - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS
Порт - по умолчанию 443
Ограничить максимальный размер сегмента MSS - отключаем чекбокс (снимаем галочку)
Количество попыток подключения - по умолчанию 5
Таймаут подключения (секунды) - по умолчанию 10
Использовать прокси - по умолчанию Без прокси
5. Возвращаемся в основное меню настройки подключения и переходим в Аутентификация.
Делаем настройку:
Разрешить MS-CHAPv2 - по умолчанию установлен чекбокс (галочка)
Сохранить имя пользователя и пароль - указываем данные ранее заведенной на роутере учетной записи для SSTP-сервера
6. Возвращаемся в основное меню настройки подключения и переходим в Маршруты IPv4.
Проверяем настройку:
Не перенаправлять локальную сеть - по умолчанию установлен чекбокс (галочка)
Перенаправить шлюз - по умолчанию установлен чекбокс (галочка)
NOTE: Важно! Если вам не нужно получать доступ в Интернет через SSTP-сервер, отключите трансляцию пакетов (NAT) в настройках сервера. А в настройках SSTP-клиента в разделе "Маршруты IPv4" отключите опцию "Перенаправить шлюз".
NOTE: Важно! Если вам нужен доступ в сеть роутера через SSTP-сервер, укажите маршрут до сети в настройках SSTP-клиента в разделе "Маршруты IPv4".
В нашем примере указан маршрут до сети 192.168.22.0/24:
7. Возвращаемся в основное меню настройки подключения и в правом верхнем углу жмем на "дискетку", таким образом сохраним ранее сделанную настройку SSTP-клиента.
Новое подключение будет отображаться в основном меню приложения VPN Client Pro (SSTP VPN Client).
8. Проверяем подключение.
Нажимаем справа на серую кнопку активации подключения.
При первом подключении к SSTP-серверу появится Предупреждение, в котором говорится, что: "Опции проверки сервера не установлены. Хотите ли Вы сохранить сертификат сервера для проверки последующих подключений?". Далее идет информация о Сертификате, который будет получен от сервера.
Нажимаем ОК.
NOTE: Важно! Сертификат от SSTP-сервера будет получен автоматически, добавлять и изменять его в дальнейшем не потребуется.
9. Если получение сертификата прошло удачно, тогда серая кнопка активации подключения станет зеленой и можно пользоваться туннелем.
10. Чтобы проверить статус туннеля, полученные маршруты от SSTP-сервера, посмотреть логи подключения, сколько загружено трафика через туннель, необходимо нажать на название подключения.
11. Для того, чтобы отключить туннель, достаточно нажать на зеленую кнопку активации в основном меню программы, либо нажать на серый квадрат в подключении.
12. Программа предоставляет возможность добавить виджеты созданных подключений (если поддерживает ваш смартфон) на рабочий стол телефона.
После успешного VPN-подключения, например, вы можете подключиться к USB-накопителю через файловый менеджер, обладающий возможностью подключения к сети Windows (Cx Проводник, Total Commander c LAN plugin, Solid Explorer File Manager, RS Проводник и др.).
Например, после запуска Total Commander нажмите LAN (Общий доступ Windows), затем добавьте новый сервер, где в параметрах Имя сервера/каталога укажите локальный IP-адрес интернет-центра в домашней сети (в нашем примере это 192.168.1.1). Если при настройке общего доступа к USB-накопителю на странице "Сервер SMB" (ранее этот раздел назывался "Сеть Windows") выключен "Анонимный доступ", появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.