Подключение по протоколу SSTP из Android

Чтобы удаленно подключиться к локальной сети интернет-центра Keenetic, начиная с версии операционной системы KeeneticOS 2.12 стало возможно использовать туннели SSTP (Secure Socket Tunnel Protocol). Данный способ удобен тем, что пользовательские данные (этот тип туннелей поддерживает передачу IP-пакетов) пересылаются при помощи https-трафика. В операционных системах Android потребуется установка дополнительного программного обеспечения для подключения к SSTP-серверу Keenetic.

Настройка сервера SSTP подробно показана в инструкции "VPN-сервер SSTP".

Ниже приведем пошаговую последовательность действий для подключения к серверу со смартфона под управлением ОС Android.

Чтобы установить соединение к SSTP-серверу, в мобильном устройстве на базе Android, можно воспользоваться приложением VPN Client Pro. Обращаем ваше внимание, что данное приложение платное. На момент написания статьи мы не нашли бесплатного SSTP-клиента.

1. Устанавливаем клиент, находим на рабочем столе или в поиске приложений ярлык программы VPN Client Pro (ранее данное приложение называлось SSTP VPN Client) и запускаем его.

vpn-cl-pro-01.png

2. Откроется главное окно программы. Внизу, с правой стороны, нажимаем на зеленый круг. Появится меню Добавить профиль VPN. Нажимаем на Новый профиль SSTP VPN и приступаем к настройке подключения к SSTP-серверу.

vpn-cl-pro-02.png

3. В поле Название VPN вводим имя подключения, например "Work-SSTP-Server" (можно указать любое произвольное имя).

vpn-cl-pro-03.png

4. Переходим в пункт меню настройки подключения Удаленные серверы. Здесь указываем сервера, к которым будет происходить подключение SSTP-клиента.

Внизу, с правой стороны, нажимаем на зеленый круг, где указываем:

Сервер - доменное имя, зарегистрированное для интернет-центра в службе KeenDNS

Порт - по умолчанию 443

Ограничить максимальный размер сегмента MSS - отключаем чекбокс (снимаем галочку)

Количество попыток подключения - по умолчанию 5

Таймаут подключения (секунды) - по умолчанию 10

Использовать прокси - по умолчанию Без прокси

vpn-cl-pro-33.jpg

5. Возвращаемся в основное меню настройки подключения и переходим в Аутентификация.

Делаем настройку:

Разрешить MS-CHAPv2 - по умолчанию установлен чекбокс (галочка)

Сохранить имя пользователя и пароль - указываем данные ранее заведенной на роутере учетной записи для SSTP-сервера

vpn-cl-pro-34.jpg

vpn-cl-pro-09.png

6. Возвращаемся в основное меню настройки подключения и переходим в Маршруты IPv4.

Проверяем настройку:

Не перенаправлять локальную сеть - по умолчанию установлен чекбокс (галочка)

Перенаправить шлюз - по умолчанию установлен чекбокс (галочка)

vpn-cl-pro-35.jpg

vpn-cl-pro-36.jpg

NOTE: Важно! Если вам не нужно получать доступ в Интернет через SSTP-сервер, отключите трансляцию пакетов (NAT) в настройках сервера. А в настройках SSTP-клиента в разделе "Маршруты IPv4" отключите опцию "Перенаправить шлюз".

NOTE: Важно! Если вам нужен доступ в сеть роутера через SSTP-сервер, укажите маршрут до сети в настройках SSTP-клиента в разделе "Маршруты IPv4".

В нашем примере указан маршрут до сети 192.168.22.0/24:

inline-1556650487.png

sstp-nat-disable.png

7. Возвращаемся в основное меню настройки подключения и в правом верхнем углу жмем на "дискетку", таким образом сохраним ранее сделанную настройку SSTP-клиента.

vpn-cl-pro-12.png

Новое подключение будет отображаться в основном меню приложения VPN Client Pro (SSTP VPN Client).

vpn-cl-pro-13.png

8. Проверяем подключение.

Нажимаем справа на серую кнопку активации подключения.

При первом подключении к SSTP-серверу появится Предупреждение, в котором говорится, что: "Опции проверки сервера не установлены. Хотите ли Вы сохранить сертификат сервера для проверки последующих подключений?". Далее идет информация о Сертификате, который будет получен от сервера.

vpn-cl-pro-14.png

Нажимаем ОК.

NOTE: Важно! Сертификат от SSTP-сервера будет получен автоматически, добавлять и изменять его в дальнейшем не потребуется.

9. Если получение сертификата прошло удачно, тогда серая кнопка активации подключения станет зеленой и можно пользоваться туннелем.

vpn-cl-pro-15.png

10. Чтобы проверить статус туннеля, полученные маршруты от SSTP-сервера, посмотреть логи подключения, сколько загружено трафика через туннель, необходимо нажать на название подключения.

vpn-cl-pro-16.png

vpn-cl-pro-17.png

vpn-cl-pro-18.png

vpn-cl-pro-19.png

11. Для того, чтобы отключить туннель, достаточно нажать на зеленую кнопку активации в основном меню программы, либо нажать на серый квадрат в подключении.

vpn-cl-pro-31.png

vpn-cl-pro-16.png

12. Программа предоставляет возможность добавить виджеты созданных подключений (если поддерживает ваш смартфон) на рабочий стол телефона.

vpn-cl-pro-27.png

vpn-cl-pro-28.png

vpn-cl-pro-29.png

vpn-cl-pro-30.png

После успешного VPN-подключения, например, вы можете подключиться к USB-накопителю через файловый менеджер, обладающий возможностью подключения к сети Windows (ES Проводник или Total Commander c LAN plugin).
Например, после запуска Total Commander нажмите LAN (Общий доступ Windows), затем добавьте новый сервер, где в параметрах Имя сервера/каталога укажите локальный IP-адрес интернет-центра в домашней сети (в нашем примере это 192.168.1.1). Если при настройке общего доступа к USB-накопителю на странице "Сеть Windows" выключен "Анонимный доступ", появится запрос авторизации на ввод логина и пароля. В этом случае нужно будет указать данные учетной записи, которая имеет права для доступа к домашней сети Windows и USB-дискам по протоколу SMB/CIFS.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 33 из 39

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 13
  • Есть и бесплатный клиент, только с кинетиком он не заработал, но может разовьют проект.
    https://github.com/kittoku/Open-SSTP-Client

    4
    Действия с комментариями Постоянная ссылка
  • Сегодня, наконец-то вышел релиз 1.0.0 открытого проекта https://github.com/kittoku/Open-SSTP-Client
    С его помощью удалось подключить Андроид к локальной сети через Keenetic и управлять IoT Устройствами напрямую. Ура, товарищи!

    2
    Действия с комментариями Постоянная ссылка
  • Приложение с github (https://github.com/kittoku/Open-SSTP-Client) действительно работает с android и keenetic SSTP, думаю стоит обновить статью или новую создать с описанием бесплатного приложения на android.

    0
    Действия с комментариями Постоянная ссылка
  • Ivan, когда это приложение появится в официальном магазине приложений Google Play, тогда сделаем такую статью, а сейчас мы не можем рекомендовать пользователям установку приложения из неизвестного источника. Установка таких приложений выполняется на условиях "на свой страх и риск".

    0
    Действия с комментариями Постоянная ссылка
  • Может кто-нибудь подскажет как этот open sstp client правильно настроить.
    У меня выдает: Failed to verify the hostname

    Возможно нужно сертификат на клиенте установить, могу ли я как-то из KeenDNS или SSTP сервера его достать?

    0
    Действия с комментариями Постоянная ссылка
  • Николай, не нужно устанавливать сертификат на клиенте.
    Вот пример подключения. Установил клиента, запустил его, ввел доменное имя sstp-сервера, логин и пароль учетной записи администратора, перевел переключатель в положение Включено. Соединение установлено.
    Бывает, что в этом клиенте Open SSTP Client подключение устанавливается не с первого раза. Но если сделать несколько попыток, то со 2-й или 3-й попытки всегда устанавливается.

    0
    Действия с комментариями Постоянная ссылка
  • Николай, я сертификат вытащил из брраузера и скормил его андроиду, где он прописался в систему. Зайдите хромом на свой кинетик по его доменному имени, правой кнопкой по значку замочка рядом с адресом, там Certificate - Details - Copy to file. Вайл загрузите на смартфон и там откройте. Всё.

    0
    Действия с комментариями Постоянная ссылка
  • Сертификат относится к сайту и к Open SSTP client не имеет никакого отношения. Ни с какого раза подключиться не удалось.

    USB подключение проверить не могу, у меня KN-1610. Но через браузер в Android и в Windows подключаюсь по доменному имени к android устройствам в домашней сети, на которых в проводнике X-plore включён Wi-Fi сервер. В частности к постоянно включенной приставке Андроид ТВ с USB накопителями FAT32  и exFAT. Для подключения через  браузер к Windows на нем надо устанавливать Web-сервер.

     

    0
    Действия с комментариями Постоянная ссылка
  • Денис, Юра, спасибо, пока что-то не получается.

    Просто вводить имя sstp сервера, и пользователя (админа) я пробовал,
    на ползунок "подключить" нажимал много раз.
    Настройки у клиента дефолтные, выдает все время одно и тоже "Failed to verify the hostname".

    Я пытаюсь подключиться со старого Samsung-овского планшета, Android 4.4.2 (может староват?),
    в инет выхожу через LTE телефона (Megafon - может он фильтрует трафик?).
    Из хрома (на планшете) я на рутер по тому же имени сервера зайти могу, т.е. KeenDNS работает.
    Белого адреса нет, так что он настроен через облако (поэтому sstp и нужен).

    Попробовал и второй вариант - скачал и установил на планшете сертификат и выключил в клиенте проверку hostname (поставил галку Disable Hostname Verifier).
    Тоже ошибка: "No peer certificate", кстати такая же как была без сертификата.

    Попробовал с более нового планшета, 9-й андроид.
    Без сертификатов, выдает: "The timer was over: proceedChap" "PPP layer turned down"
    А в логе рутора
    Apr 19 22:01:50 ppp-sstp
    sstp: proxy: connection from 10.4.75.156:60826
    Apr 19 22:01:50 ppp-sstp
    ppp0:: connect: ppp0 sstp(10.4.75.156:60826)
    Apr 19 22:01:54 ppp-sstp
    ppp0:: failed to get interface statistics

    0
    Действия с комментариями Постоянная ссылка
  • Николай,
    Я попробовал последнюю версию - действительно, не работает.
    Вернулся к V1.0.0 - работает.
    Надо автору написать.

    0
    Действия с комментариями Постоянная ссылка
  • Да, у меня тоже с версией 1.0.0 и 9-м андроидом получилось подключиться.
    Keenetic показывает что есть подключение.
    А что надо еще сделать, чтобы увидеть компьютер в локальной сети?

    Старый андроид (4.4.2) не работает и с версией 1.0.0, сначала ругается на MS-Chapv2,
    если выключить в настройках и оставить только PAP, то говорит "No peer certificate", я так понимаю
    не может получить сертификат с сервера.

    0
    Действия с комментариями Постоянная ссылка
  • Николай,
    Сертификат надо прописать в андроид.
    Зайдите на свой домен кинетика снаружи десктопным хромом, правой кнопкой щёлкните замочек рядом с урлом, выберите Сертификат и сохраните его в файл. Потом загрузите файл в андроид и откройте его, андроид предложит его прописать.
    ***
    Создал issue в репозитории проекта. Как оказалось, версии после 1.0.0 у многих не работают, и не только с кинетиком.

    0
    Действия с комментариями Постоянная ссылка
  • версия 1.0.5. заработала "с лёту" на кинетик 1410 и андроиде 9, но есть другая проблема. в Open-SSTP-Client нет возможности отключить перенаправление шлюза. соответственно, если на сервере отключен "NAT для клиентов" при установке соединения с кинетиком на андроиде пропадает интернет.

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.