Иногда бывает необходимо получить удаленный доступ к устройству домашней сети с открытым веб-интерфейсом, не умеющим производить авторизацию по логину и паролю самостоятельно (например, веб-интерфейс 3G/4G USB-модема).
Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. Поэтому в операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic.
Эту авторизацию вы можете использовать не только для удаленного доступа к устройству домашней сети с открытым веб-интерфейсом, но и для устройств, которые защищены собственной системой авторизации. В этом случае будет использована двойная авторизация на устройство, что повышает безопасность при включении удаленного доступа.
Начиная с версии KeeneticOS 3.7 включить авторизованный доступ можно через веб-интерфейс роутера. При настройке доступа в поле "Доступ из Интернета" выберите значение "Авторизованный доступ" и затем в появившемся разделе "Пользователи" выберите учетную запись. Вот пример такой настройки:
Теперь при открытии в веб-браузере адреса modem.home.keenetic.link вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства. В нашем примере на интерфейс 3G/4G USB-модема.
Дополнительная информация об использовании сервиса KeenDNS и доменных имен 4-го уровня представлена в инструкции "Пример удаленного доступа к веб-приложениям домашней сети через KeenDNS".
Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, включается авторизованный доступ только через интерфейс командной сроки (CLI) интернет-центра следующими командами:
ip http proxy {name} auth — включить авторизацию, где {name} имя домена 4-го уровня, которое вы указали в настройке доступа KeenDNS.
user {name} tag http-proxy — разрешить пользователю {name} авторизоваться на http proxy (в роли которого выступает интернет-центр Keenetic).
Например, имя modem используется в качестве имени домена 4-го уровня modem.home.keenetic.link.
Для авторизации будем использовать учетную запись администратора интернет-центра Keenetic (admin). В этом случае, для включения авторизации удаленного доступа на веб-интерфейс средствами Keenetic, нужно выполнить команды:
ip http proxy modem auth
user admin tag http-proxy
system configuration save
Комментарии
А как впоследствии отключить авторизацию?
Используйте команду ip http proxy no auth
Здравствуйте!
Как потом запретить пользователю {name} авторизоваться на http proxy?
Используйте команду no user {name} tag http-proxy
Например: no user admin tag http-proxy
Добрый день,
А начиная с какой версии появилась эта команда?
У меня keenetic 4g III обновленный до последней стабильной версии, пишет нет такой команды:
(config)> ip http proxy auth
Command::Base error[7405600]: no such command: auth.
Эта команда появилась в версии KeeneticOS 2.10
Данная настройка появилась в веб-интерфейсе (доступна начиная с тестовой версии 3.7).
Замечательно, как раз пополз настраивать на локальном ресурсе реверс-прокси для авторизации, но решил проверить лишний раз, как дела с этим у кинетика - и кинетик не разочаровал, спасибо большое команде разработчиков за то, что прошивка постоянно двигается вперёд и радует новыми возможностями.
Обнаружил нюанс с использованием авторизованного доступа с тестовой прошивкой 3.7.02 - мой локальный сайт отображается после авторизации, а вот картинки с урл вида https://мойсайт.мойроутер.keenetic.link/static/picture.jpg - нет
Войдите в службу, чтобы оставить комментарий.