Кинетик и камуфляж
Раздел(ы): Маршрутизаторы аппаратные
Просмотры: 214
Комментарии: 4
Маршрутизаторы торговой марки Кинетик могут выступать в роли OpenConnect сервера, а так же как сервер SSTP. Для защиты входящих соединений на маршрутизаторах Keenetic можно включить режима камуфляжа (camouflage mode). В таком случае доступ к серверу будет возможен не просто по доменному имени (например https://XXXXX.keenetic.pro/), а с указанием секрета — https://XXXXX.keenetic.pro/?secret_word.
Здесь XXXXX.keenetic.pro доменное имя вашего маршрутизатора по которому к нему можно обратиться из сети интернет.
Не зная секрета вы не сможете подключиться к серверам OpenConnect и/или SSTP, работающих на маршрутизаторах Keenetic. Camouflage именно так и устроен, и именно так и работает — если вы не знаете secret, то вы даже не сможете понять, есть ли там openconnect/SSTP-сервер или нет.
На момент написания статьи подключение к SSTP серверу Keenetic в режиме камуфляжа (camouflage mode) работает только между маршрутизаторами Kennetic. То есть кода один Keenetic является SSTP сервером, а другой Keenetic выступает в роли SSTP клиента. Подробнее на форуме Keenetic — https://forum.keenetic.ru/topic/3962-sstp-сервер-и-клиент/page/11/
Как узнать значения camouflage в маршрутизаторе Keenetic
Особенность реализации camouflage в маршрутизаторах Keenetic в том, сам секрет генерируется автоматически, а его значение не отображается в веб-интерфейсе. Во всяком случае на момент написании статьи.
Для того чтобы узнать секрет режима camouflage воспользуйтесь следующими командами в командной строке вашего маршрутизатора. Это можно сделать через браузер в веб конфигураторе по адресу http://192.168.0.1/webcli (замените 192.168.0.1 на адрес вашего маршрутизатора Keenetic).
Команда для SSTP сервера — show sstp-server
Команда для OpenConnect сервера — show oc-server
Пункт secret говорит сам за себя 🙂 Именно эту последовательность символов нужно вставить после знака вопроса при обращении к вашему маршрутизатору, например: https://XXXXX.keenetic.pro/?0ef8aae155
Постскриптум
Все действия описанные в статье проверены на маршрутизаторе Keenetic Giga (KN-1010) с версией ОС (прошивка) — 4.2.4 (Основной канал).
Привет. Какими клиентами получилось подключиться ? Для обмена опытом ? sstp в таком режиме не получилось подключить ни одним клиентом пока. OC-server подключился any connect только с android. Через w11 пока без результата. Но глубоко пока не копал.
Привет! Мне из адроида по SSTP с камуфляжем подключится не удалось, я использовал Open SSTP Client. Здесь пишут — https://forum.keenetic.ru/topic/3962-sstp-сервер-и-клиент/page/11/, что камуфляж по SSTP работает только между кинетиками.
Да, похоже это так. Спасибо.
Да, и вроде как в следующих релизах полную строку адреса с коммуфляжем планируют вывести в интерфейс