Включение авторизации для устройства с открытым веб-интерфейсом, при использовании удаленного доступа через службу KeenDNS

Иногда бывает необходимо получить удаленный доступ к устройству домашней сети с открытым веб-интерфейсом, не умеющим производить авторизацию по логину и паролю самостоятельно.
Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. Поэтому в операционной системе KeeneticOS имеется возможность включения авторизации при удаленном доступе на такие устройства средствами Keenetic.
Информация об использовании сервиса KeenDNS и доменных имен 4-го уровня представлена в инструкции "Пример удаленного доступа к ресурсам домашней сети через KeenDNS".

Включается такая авторизация через интерфейс командной сроки (CLI) интернет-центра следующими командами:

ip http proxy {name} auth — включить авторизацию, где {name} – имя домена 4-го уровня, которое вы указали в настройке доступа KeenDNS.

user {name} tag http-proxy — разрешить пользователю {name} авторизоваться на http proxy (в роли которого выступает интернет-центр Keenetic).

Например, имя qnap используется в качестве имени домена 4-го уровня (qnap.myrouter01.keenetic.pro). Для авторизации будем использовать учетную запись администратора интернет-центра Keenetic (admin). В этом случае, для включения авторизации удаленного доступа на веб-интерфейс средствами Keenetic, нужно выполнить команды:

ip http proxy qnap auth
user admin tag http-proxy
system configuration save — для сохранения настроек


Теперь при открытии в веб-браузере адреса qnap.myrouter01.keenetic.pro вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства. В данном примере на сетевой накопитель QNAP.

Такую авторизацию вы можете использовать не только для удаленного доступа к устройству домашней сети с открытым веб-интерфейсом, но и для устройств, которые защищены собственной системой авторизации. В этом случае будет использована двойная авторизация на устройство, что повышает безопасность при включении удаленного доступа.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 17 из 17

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 6
  • А как впоследствии отключить авторизацию?

    0
    Действия с комментариями Постоянная ссылка
  • Используйте команду ip http proxy no auth

    4
    Действия с комментариями Постоянная ссылка
  • Здравствуйте!
    Как потом запретить пользователю {name} авторизоваться на http proxy?

    0
    Действия с комментариями Постоянная ссылка
  • Используйте команду no user {name} tag http-proxy
    Например: no user admin tag http-proxy

    2
    Действия с комментариями Постоянная ссылка
  • Добрый день,
    А начиная с какой версии появилась эта команда?
    У меня keenetic 4g III обновленный до последней стабильной версии, пишет нет такой команды:

    (config)> ip http proxy auth
    Command::Base error[7405600]: no such command: auth.

    0
    Действия с комментариями Постоянная ссылка
  • Эта команда появилась в версии KeeneticOS 2.10

    0
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.