Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика. В операционных системах Android потребуется установка дополнительного программного обеспечения для подключения к SSTP-серверу Keenetic.
Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".
Ниже приведем пошаговую последовательность действий для подключения к серверу со смартфона под управлением ОС Android.
Чтобы установить соединение к SSTP-серверу, в мобильном устройстве на базе Android, можно воспользоваться приложением VPN Client Pro. Обращаем ваше внимание, что данное приложение платное. Пример использования бесплатного приложения вы найдете в инструкции "Подключение по протоколу SSTP из Android".
1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы VPN Client Pro (ранее данное приложение называлось SSTP VPN Client) и запускаем его.
2. Откроется главное окно программы. Внизу, с правой стороны, нажимаем на зеленый круг. Появится меню Добавить профиль VPN. Нажимаем на Новый профиль SSTP VPN и приступаем к настройке подключения к SSTP-серверу.
3. В поле Название VPN вводим имя подключения, например "Work-SSTP-Server" (можно указать любое произвольное имя).
4. Переходим в пункт меню настройки подключения Удаленные серверы. Здесь указываем сервера, к которым будет происходить подключение SSTP-клиента.
Внизу, с правой стороны, нажимаем на зеленый круг, где указываем:
Сервер - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS
Порт - по умолчанию 443
Ограничить максимальный размер сегмента MSS - отключаем чекбокс (снимаем галочку)
Количество попыток подключения - по умолчанию 5
Таймаут подключения (секунды) - по умолчанию 10
Использовать прокси - по умолчанию Без прокси
5. Возвращаемся в основное меню настройки подключения и переходим в Аутентификация.
Делаем настройку:
Разрешить MS-CHAPv2 - по умолчанию установлен чекбокс (галочка)
Сохранить имя пользователя и пароль - указываем данные ранее заведенной на роутере учетной записи для SSTP-сервера
6. Возвращаемся в основное меню настройки подключения и переходим в Маршруты IPv4.
Проверяем настройку:
Не перенаправлять локальную сеть - по умолчанию установлен чекбокс (галочка)
Перенаправить шлюз - по умолчанию установлен чекбокс (галочка)
NOTE: Важно! Если вам не нужно получать доступ в Интернет через SSTP-сервер, отключите трансляцию пакетов (NAT) в настройках сервера. А в настройках SSTP-клиента в разделе "Маршруты IPv4" отключите опцию "Перенаправить шлюз".
NOTE: Важно! Если вам нужен доступ в сеть роутера через SSTP-сервер, укажите маршрут до сети в настройках SSTP-клиента в разделе "Маршруты IPv4".
В нашем примере указан маршрут до сети 192.168.22.0/24:
7. Возвращаемся в основное меню настройки подключения и в правом верхнем углу жмем на "дискетку", таким образом сохраним ранее сделанную настройку SSTP-клиента.
Новое подключение будет отображаться в основном меню приложения VPN Client Pro (SSTP VPN Client).
8. Проверяем подключение.
Нажимаем справа на серую кнопку активации подключения.
При первом подключении к SSTP-серверу появится Предупреждение, в котором говорится, что: "Опции проверки сервера не установлены. Хотите ли Вы сохранить сертификат сервера для проверки последующих подключений?". Далее идет информация о Сертификате, который будет получен от сервера.
Нажимаем ОК.
NOTE: Важно! Сертификат от SSTP-сервера будет получен автоматически, добавлять и изменять его в дальнейшем не потребуется.
9. Если получение сертификата прошло удачно, тогда серая кнопка активации подключения станет зеленой и можно пользоваться туннелем.
10. Чтобы проверить статус туннеля, полученные маршруты от SSTP-сервера, посмотреть логи подключения, сколько загружено трафика через туннель, необходимо нажать на название подключения.
11. Для того, чтобы отключить туннель, достаточно нажать на зеленую кнопку активации в основном меню программы, либо нажать на серый квадрат в подключении.
12. Программа предоставляет возможность добавить виджеты созданных подключений (если поддерживает ваш смартфон) на рабочий стол телефона.
После успешного VPN-подключения, например, вы можете подключиться к USB-накопителю через файловый менеджер, обладающий возможностью подключения к сети Windows (Cx Проводник, Total Commander c LAN plugin, Solid Explorer File Manager, RS Проводник и др.).
Например, после запуска Total Commander нажмите LAN (Общий доступ Windows), затем добавьте новый сервер, где в параметрах Имя сервера/каталога укажите локальный IP-адрес интернет-центра в домашней сети (в нашем примере это 192.168.1.1). Если при настройке общего доступа к USB-накопителю на странице "Сеть Windows" выключен "Анонимный доступ", появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.
Комментарии
Есть и бесплатный клиент, только с кинетиком он не заработал, но может разовьют проект.
https://github.com/kittoku/Open-SSTP-Client
Сегодня, наконец-то вышел релиз 1.0.0 открытого проекта https://github.com/kittoku/Open-SSTP-Client
С его помощью удалось подключить Андроид к локальной сети через Keenetic и управлять IoT Устройствами напрямую. Ура, товарищи!
Приложение с github (https://github.com/kittoku/Open-SSTP-Client) действительно работает с android и keenetic SSTP, думаю стоит обновить статью или новую создать с описанием бесплатного приложения на android.
Ivan, когда это приложение появится в официальном магазине приложений Google Play, тогда сделаем такую статью, а сейчас мы не можем рекомендовать пользователям установку приложения из неизвестного источника. Установка таких приложений выполняется на условиях "на свой страх и риск".
Может кто-нибудь подскажет как этот open sstp client правильно настроить.
У меня выдает: Failed to verify the hostname
Возможно нужно сертификат на клиенте установить, могу ли я как-то из KeenDNS или SSTP сервера его достать?
Николай, не нужно устанавливать сертификат на клиенте.
Вот пример подключения. Установил клиента, запустил его, ввел доменное имя sstp-сервера, логин и пароль учетной записи администратора, перевел переключатель в положение Включено. Соединение установлено.
Бывает, что в этом клиенте Open SSTP Client подключение устанавливается не с первого раза. Но если сделать несколько попыток, то со 2-й или 3-й попытки всегда устанавливается.
Николай, я сертификат вытащил из брраузера и скормил его андроиду, где он прописался в систему. Зайдите хромом на свой кинетик по его доменному имени, правой кнопкой по значку замочка рядом с адресом, там Certificate - Details - Copy to file. Вайл загрузите на смартфон и там откройте. Всё.
Сертификат относится к сайту и к Open SSTP client не имеет никакого отношения. Ни с какого раза подключиться не удалось.
USB подключение проверить не могу, у меня KN-1610. Но через браузер в Android и в Windows подключаюсь по доменному имени к android устройствам в домашней сети, на которых в проводнике X-plore включён Wi-Fi сервер. В частности к постоянно включенной приставке Андроид ТВ с USB накопителями FAT32 и exFAT. Для подключения через браузер к Windows на нем надо устанавливать Web-сервер.
Денис, Юра, спасибо, пока что-то не получается.
Просто вводить имя sstp сервера, и пользователя (админа) я пробовал,
на ползунок "подключить" нажимал много раз.
Настройки у клиента дефолтные, выдает все время одно и тоже "Failed to verify the hostname".
Я пытаюсь подключиться со старого Samsung-овского планшета, Android 4.4.2 (может староват?),
в инет выхожу через LTE телефона (Megafon - может он фильтрует трафик?).
Из хрома (на планшете) я на рутер по тому же имени сервера зайти могу, т.е. KeenDNS работает.
Белого адреса нет, так что он настроен через облако (поэтому sstp и нужен).
Попробовал и второй вариант - скачал и установил на планшете сертификат и выключил в клиенте проверку hostname (поставил галку Disable Hostname Verifier).
Тоже ошибка: "No peer certificate", кстати такая же как была без сертификата.
Попробовал с более нового планшета, 9-й андроид.
Без сертификатов, выдает: "The timer was over: proceedChap" "PPP layer turned down"
А в логе рутора
Apr 19 22:01:50 ppp-sstp
sstp: proxy: connection from 10.4.75.156:60826
Apr 19 22:01:50 ppp-sstp
ppp0:: connect: ppp0 sstp(10.4.75.156:60826)
Apr 19 22:01:54 ppp-sstp
ppp0:: failed to get interface statistics
Николай,
Я попробовал последнюю версию - действительно, не работает.
Вернулся к V1.0.0 - работает.
Надо автору написать.
Да, у меня тоже с версией 1.0.0 и 9-м андроидом получилось подключиться.
Keenetic показывает что есть подключение.
А что надо еще сделать, чтобы увидеть компьютер в локальной сети?
Старый андроид (4.4.2) не работает и с версией 1.0.0, сначала ругается на MS-Chapv2,
если выключить в настройках и оставить только PAP, то говорит "No peer certificate", я так понимаю
не может получить сертификат с сервера.
Николай,
Сертификат надо прописать в андроид.
Зайдите на свой домен кинетика снаружи десктопным хромом, правой кнопкой щёлкните замочек рядом с урлом, выберите Сертификат и сохраните его в файл. Потом загрузите файл в андроид и откройте его, андроид предложит его прописать.
***
Создал issue в репозитории проекта. Как оказалось, версии после 1.0.0 у многих не работают, и не только с кинетиком.
версия 1.0.5. заработала "с лёту" на кинетик 1410 и андроиде 9, но есть другая проблема. в Open-SSTP-Client нет возможности отключить перенаправление шлюза. соответственно, если на сервере отключен "NAT для клиентов" при установке соединения с кинетиком на андроиде пропадает интернет.
Бесплатная версия клиента для Android с маленькой полоской рекламы:
MS-SSTP VPN
https://play.google.com/store/apps/details?id=com.dzebb.sstp
Заработала с первого запуска. Интернет на смартфоне не пропадает.
Cпасибо Alex!MS-SSTP VPN действительно работает!
Войдите в службу, чтобы оставить комментарий.