Подключение по протоколу SSTP из Android

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии NDMS v2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика. В операционных системах Android потребуется установка дополнительного программного обеспечения для подключения к SSTP-серверу Keenetic.

Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".

Ниже приведем пошаговую последовательность действий для подключения к серверу со смартфона под управлением ОС Android.

Чтобы установить соединение к SSTP-серверу, в мобильном устройстве на базе Android, потребуется установить приложение SSTP VPN Client.

1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы SSTP VPN Client и запускаем его.

Screenshot_20180725-193507.jpg Screenshot_20180725-193718.jpg 

2. Откроется главное окно программы. Внизу, с правой стороны, нажимаем на зеленый круг. Появится меню Добавить профиль VPN. Нажимаем на Новый профиль SSTP VPN и приступаем к настройке подключения к SSTP-серверу.

Screenshot_20180725-191100.jpg

3. В поле Название VPN вводим имя подключения, например "Work-SSTP-Server" (можно указать любое произвольное имя).

Screenshot_20180725-191508.jpg

4. Переходим в пункт меню настройки подключения Удаленные серверы. Здесь указываем сервера, к которым будет происходить подключение SSTP-клиента.

Внизу, с правой стороны, нажимаем на зеленый круг, где указываем:

Сервер - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS

Порт - по умолчанию 443

Ограничить максимальный размер сегмента MSS - отключаем чекбокс (снимаем галочку)

Количество попыток подключения - по умолчанию 5

Таймаут подключения (секунды) - по умолчанию 10

Включить простук портов - указываем порт по умолчанию TCP/443

Использовать прокси - по умолчанию Без прокси

Screenshot_20180725-192414.jpg Screenshot_20180726-111001.jpg

Screenshot_20180726-111340.jpg Screenshot_20180726-111943.jpg

5. Возвращаемся в основное меню настройки подключения и переходим в Аутентификация.

Делаем настройку:

Разрешить MS-CHAPv2 - по умолчанию установлен чекбокс (галочка)

Сохранить имя пользователя и пароль - указываем данные ранее заведенной на роутере учетной записи для SSTP-сервера

Screenshot_20180726-112807.jpg

6. Возвращаемся в основное меню настройки подключения и переходим в Маршрутизация.

Проверяем настройку:

Перенаправить шлюз - по умолчанию установлен чекбокс (галочка)

Не перенаправлять локальную сеть - по умолчанию установлен чекбокс (галочка)

Screenshot_20180726-114145.jpg

7. Возвращаемся в основное меню настройки подключения и в правом верхнем углу жмем на "дискетку", таким образом сохраним ранее сделанную настройку SSTP-клиента.

Screenshot_20180726-114605.jpg 

Новое подключение будет отображаться в основном меню программы SSTP VPN Client.

Screenshot_20180726-114559.jpg

8. Проверяем подключение.

Нажимаем справа на серую кнопку активации подключения.

При первом подключении к SSTP-серверу появится Предупреждение, в котором говорится, что: "Опции проверки сервера не установлены. Хотите ли Вы сохранить сертификат сервера для проверки последующих подключений?". Далее идет информация о Сертификате, который будет получен от сервера.

Screenshot_20180726-114943.jpg

Нажимаем ОК.

NOTE: Важно! Сертификат от SSTP-сервера будет получен автоматически, добавлять и изменять его в дальнейшем не потребуется.

9. Если получение сертификата прошло удачно, тогда серая кнопка активации подключения станет зеленой и можно пользоваться туннелем.

Screenshot_20180726-114953.jpg

10. Чтобы проверить статус туннеля, полученные маршруты от SSTP-сервера, посмотреть логи подключения, сколько загружено трафика через туннель, необходимо нажать на название подключения.

Screenshot_20180726-125847.jpg Screenshot_20180726-125819.jpg

Screenshot_20180726-125838.jpg Screenshot_20180726-125842.jpg

11. Для того, чтобы отключить туннель, достаточно нажать на зеленую кнопку активации в основном меню программы, либо нажать на серый квадрат в подключении.

 Screenshot_20180726-135005.jpg Screenshot_20180726-135011.jpg

12. Можно проверить доступность порта TCP/443.

Для этого нужно нажать на название подключения, далее нажимаем на карандаш в правом верхнем углу, переходим в Удаленные серверы. Появится Список удаленных серверов, здесь нажимаем на название сервера, появится окно Редактировать, где выбираем 443/TCP. Нажимаем ТЕСТ ПИНГА, начнется отправка ICMP пакетов до SSTP-сервера. Если все прошло удачно, то в выводе мы получаем следующее сообщение: icmp_seq=1 ttl=54 time=3.34 ms

1.jpg 2.jpg

3.jpg Screenshot_20180727-181355.jpg

4.jpg 5.jpg

6.jpg

13. Программа предоставляет возможность добавить виджеты созданных подключений (если поддерживает ваш смартфон) на рабочий стол телефона.

Screenshot_20180726-140418.jpg Screenshot_20180726-140243__1_.jpg

Screenshot_20180726-140405.jpg

После успешного VPN-подключения, например, вы можете подключиться к USB-накопителю через файловый менеджер, обладающий возможностью подключения к сети Windows (ES Проводник или Total Commander c LAN plugin).
Например, после запуска Total Commander нажмите LAN (Общий доступ Windows), затем добавьте новый сервер, где в параметрах Имя сервера/каталога укажите локальный IP-адрес интернет-центра в домашней сети (в нашем примере это 192.168.1.1). Если при настройке общего доступа к USB-накопителю на странице "Сеть Windows" выключен "Анонимный доступ", появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 1 из 1

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.