Подключение по протоколу SSTP из Android

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика. В операционных системах Android потребуется установка дополнительного программного обеспечения для подключения к SSTP-серверу Keenetic.

Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".

Ниже приведем пошаговую последовательность действий для подключения к серверу со смартфона под управлением ОС Android.

Чтобы установить соединение к SSTP-серверу, в мобильном устройстве на базе Android, можно воспользоваться приложением VPN Client Pro. Обращаем ваше внимание, что данное приложение платное. На момент написания статьи мы не нашли бесплатного SSTP-клиента.

1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы VPN Client Pro (ранее данное приложение называлось SSTP VPN Client) и запускаем его.

vpn-cl-pro-01.png 

2. Откроется главное окно программы. Внизу, с правой стороны, нажимаем на зеленый круг. Появится меню Добавить профиль VPN. Нажимаем на Новый профиль SSTP VPN и приступаем к настройке подключения к SSTP-серверу.

vpn-cl-pro-02.png

3. В поле Название VPN вводим имя подключения, например "Work-SSTP-Server" (можно указать любое произвольное имя).

vpn-cl-pro-03.png

4. Переходим в пункт меню настройки подключения Удаленные серверы. Здесь указываем сервера, к которым будет происходить подключение SSTP-клиента.

Внизу, с правой стороны, нажимаем на зеленый круг, где указываем:

Сервер - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS

Порт - по умолчанию 443

Ограничить максимальный размер сегмента MSS - отключаем чекбокс (снимаем галочку)

Количество попыток подключения - по умолчанию 5

Таймаут подключения (секунды) - по умолчанию 10

Использовать прокси - по умолчанию Без прокси

vpn-cl-pro-33.jpg

5. Возвращаемся в основное меню настройки подключения и переходим в Аутентификация.

Делаем настройку:

Разрешить MS-CHAPv2 - по умолчанию установлен чекбокс (галочка)

Сохранить имя пользователя и пароль - указываем данные ранее заведенной на роутере учетной записи для SSTP-сервера

vpn-cl-pro-34.jpg

vpn-cl-pro-09.png

6. Возвращаемся в основное меню настройки подключения и переходим в Маршруты IPv4.

Проверяем настройку:

Не перенаправлять локальную сеть - по умолчанию установлен чекбокс (галочка)

Перенаправить шлюз - по умолчанию установлен чекбокс (галочка)

vpn-cl-pro-35.jpg

vpn-cl-pro-36.jpg

NOTE: Важно! Если вам не нужно получать доступ в Интернет через SSTP-сервер, отключите трансляцию пакетов (NAT) в настройках сервера. А в настройках SSTP-клиента в разделе "Маршруты IPv4" отключите опцию "Перенаправить шлюз".

sstp-nat-disable.png

vpn-cl-pro-11.png

7. Возвращаемся в основное меню настройки подключения и в правом верхнем углу жмем на "дискетку", таким образом сохраним ранее сделанную настройку SSTP-клиента.

vpn-cl-pro-12.png

Новое подключение будет отображаться в основном меню приложения VPN Client Pro (SSTP VPN Client).

vpn-cl-pro-13.png

8. Проверяем подключение.

Нажимаем справа на серую кнопку активации подключения.

При первом подключении к SSTP-серверу появится Предупреждение, в котором говорится, что: "Опции проверки сервера не установлены. Хотите ли Вы сохранить сертификат сервера для проверки последующих подключений?". Далее идет информация о Сертификате, который будет получен от сервера.

vpn-cl-pro-14.png

Нажимаем ОК.

NOTE: Важно! Сертификат от SSTP-сервера будет получен автоматически, добавлять и изменять его в дальнейшем не потребуется.

9. Если получение сертификата прошло удачно, тогда серая кнопка активации подключения станет зеленой и можно пользоваться туннелем.

vpn-cl-pro-15.png

10. Чтобы проверить статус туннеля, полученные маршруты от SSTP-сервера, посмотреть логи подключения, сколько загружено трафика через туннель, необходимо нажать на название подключения.

vpn-cl-pro-16.png

vpn-cl-pro-17.png

vpn-cl-pro-18.png

vpn-cl-pro-19.png

11. Для того, чтобы отключить туннель, достаточно нажать на зеленую кнопку активации в основном меню программы, либо нажать на серый квадрат в подключении.

vpn-cl-pro-31.png

vpn-cl-pro-16.png

12. Программа предоставляет возможность добавить виджеты созданных подключений (если поддерживает ваш смартфон) на рабочий стол телефона.

vpn-cl-pro-27.png

vpn-cl-pro-28.png

vpn-cl-pro-29.png

vpn-cl-pro-30.png

После успешного VPN-подключения, например, вы можете подключиться к USB-накопителю через файловый менеджер, обладающий возможностью подключения к сети Windows (ES Проводник или Total Commander c LAN plugin).
Например, после запуска Total Commander нажмите LAN (Общий доступ Windows), затем добавьте новый сервер, где в параметрах Имя сервера/каталога укажите локальный IP-адрес интернет-центра в домашней сети (в нашем примере это 192.168.1.1). Если при настройке общего доступа к USB-накопителю на странице "Сеть Windows" выключен "Анонимный доступ", появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 22 из 28

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.