Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

Archer C3150, OpenVPN Server и USB 2.0

АС3150 MU-MIMO Wi-Fi гигабитный роутер
Ответить
Chertykovtcev.Alex
Сообщения: 3
Зарегистрирован: 18 июл 2018, 23:21
Страна: Россия

Archer C3150, OpenVPN Server и USB 2.0

Сообщение Chertykovtcev.Alex » 19 июл 2018, 01:01

Название темы: Archer C3150, OpenVPN Server и USB 2.0
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP
Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Описание проблемы: Здравствуйте.
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?

По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n

WAN-порт роутера имеет белый статический IP-адрес.

artemova
Сообщения: 985
Зарегистрирован: 08 дек 2017, 11:58
Страна: Россия

Re: Archer C3150, OpenVPN Server и USB 2.0

Сообщение artemova » 24 июл 2018, 18:27

Chertykovtcev.Alex писал(а):
19 июл 2018, 01:01
Название темы: Archer C3150, OpenVPN Server и USB 2.0
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP
Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Описание проблемы: Здравствуйте.
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?

По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n

WAN-порт роутера имеет белый статический IP-адрес.
Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется.

Chertykovtcev.Alex
Сообщения: 3
Зарегистрирован: 18 июл 2018, 23:21
Страна: Россия

Re: Archer C3150, OpenVPN Server и USB 2.0

Сообщение Chertykovtcev.Alex » 17 ноя 2018, 23:17

artemova писал(а):
24 июл 2018, 18:27
Chertykovtcev.Alex писал(а):
19 июл 2018, 01:01
Название темы: Archer C3150, OpenVPN Server и USB 2.0
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP
Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Описание проблемы: Здравствуйте.
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?

По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n

WAN-порт роутера имеет белый статический IP-адрес.
Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется.
Здравствуйте.
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо!

artemova
Сообщения: 985
Зарегистрирован: 08 дек 2017, 11:58
Страна: Россия

Re: Archer C3150, OpenVPN Server и USB 2.0

Сообщение artemova » 22 ноя 2018, 19:29

Chertykovtcev.Alex писал(а):
17 ноя 2018, 23:17
artemova писал(а):
24 июл 2018, 18:27
Chertykovtcev.Alex писал(а):
19 июл 2018, 01:01
Название темы: Archer C3150, OpenVPN Server и USB 2.0
Аппаратная версия устройства: Archer C3150 v2 00000000
Провайдер: АИСТ
Тип подключения: PPTP
Логи оборудования: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info
...
VERIFY ERROR: depth=1, error=self signed certificate in certificate chain: C=CN, ST=GD, L=ShenZhen, O=TPLINK, OU=SOHO, CN=TPLINK CA, name=myuserver02, emailAddress=me@myhost.mydomain
OpenSSL: error: 1416F086:SSL routines.tls_process_server_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Описание проблемы: Здравствуйте.
Приобрёл аппарат «TP-Link Archer C3150», при настройке возникли два вопроса.
Первый. Запущен встроенный сервер OpenVPN. Вот его параметры:
- Протокол: UDP;
- Сервисный порт: 1194;
- Подсеть: 10.10.0.0;
- Маска подсети: 255.255.255.0;
- Клиентский доступ: Интернет и домашняя сеть;
Собственно вопрос. Создаётся первый клиентский сертификат, затем он загружается для использования в приложении на ноутбуке (Windows 7). Этот сертификат работает совершенно нормально. После этого, создаётся второй клиентский сертификат, он загружается для использования в приложении на смартфоне (Android 4.1.2). Этот сертификат тоже работает нормально но, ещё на этапе создания второго сертификата, первый сертификат «вылетает» с ошибкой и более неработоспособен – с его помощью нельзя подключиться к OpenVPN серверу, одновременно с подключённым вторым сертификатом. Подскажите, пожалуйста, в чём может быть проблема? Ведь можно же заставить работать одновременно несколько подключённых устройств с разными клиентскими сертификатами? И можно ли, каким-то образом, дать возможность разным клиентским устройствам, подключённым к OpenVPN серверу видеть друг друга?
Второй. Запущен встроенный OpenVPN сервер (параметры такие же). В порт USB 2.0 подключён накопитель «Verbatim Store N Go» объёмом 8 гигабайт. Внутри локальной сети (без подключения к OpenVPN серверу) доступ к файлам на нём не представляет проблемы. Но при подключении к OpenVPN серверу извне (из сети Интернет) получить доступ к нему не удаётся. Подскажите, пожалуйста, как дать клиентам OpenVPN сервера доступ на этот накопитель из глобальной сети?
Собственно, возник ещё один вопрос: возможен ли доступ к удалённому администрированию роутера, при поднятом подключении к OpenVPN серверу, без включения опции «Удалённое управление включено»?

По вопросу параметров роутера:
- Аппаратная версия: Archer C3150 v2 00000000
- Версия встроенного ПО: 0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n

WAN-порт роутера имеет белый статический IP-адрес.
Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется.
Здравствуйте.
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо!
1) К сожалению на заводской прошивке нельзя использовать несколько сертификатов, можно настроить сервер на компьютере и сделать проброс портов.
2) Не обязательно подключаться к openVPN чтобы зайти в настройки. Можно включить удаленное управление Системные инструменты - Администрирование, и заходить по адресу в браузере.
3) Сохраняется
4)Попробуйте выполнить ping ya.ru -n 100 - l 1024 и до адреса сервера.

Chertykovtcev.Alex
Сообщения: 3
Зарегистрирован: 18 июл 2018, 23:21
Страна: Россия

Re: Archer C3150, OpenVPN Server и USB 2.0

Сообщение Chertykovtcev.Alex » 22 ноя 2018, 22:52

artemova писал(а):
22 ноя 2018, 19:29
Chertykovtcev.Alex писал(а):
17 ноя 2018, 23:17
artemova писал(а):
24 июл 2018, 18:27


Сертификат новый создавать не нужно! Использовать один для всех устройств. Общие файлы должны быть доступны через openVPN(попробуйте отключить антивирус, проверить на этом компьютере будут ли отображаться общие файлы локальные, не через openVPN), удаленное управление нужно включать, без него настройки не откроется.
Здравствуйте.
Спасибо большое Вам за ответ. Приношу свои извинения за своего "внутреннего слоупока": Ваш ответ на форуме я получил и смог решить все, первоначально возникшие, вопросы. Правда, теперь появились новые - мне хотелось бы прояснить для себя некоторые моменты.
Первый. Один сертификат для всех устройств, думается мне, не очень хорошо с точки зрения безопасности. Насколько мне известно, OpenVPN обеспечивает "end-to-end" шифрование всего трафика, который проходит по VPN-туннелю, от устройства до устройства. Я читал, что в случае установки OpenVPN-сервера на обычный сервер (в случае именно полноценного сервера - не роутера), можно создавать отдельные, обособленные сертификаты, для каждого устройства. И, в случае возникшей необходимости, тот или иной сертификат безболезненно отозвать для других пользователей. В данном случае (один сертификат для всех устройств), отзыв сертификата скажется на всех пользователях.
Собственно, возникли три вопроса по этому пункту:
- Полагаю, что в прошивку от производителя встроен OpenVPN-сервер с урезанной функциональностью, так ли это или я ошибаюсь в своём предположении?
- Возможно ли каким-то образом осуществлять более расширенные настройки OpenVPN-сервера (например, изменениями в файле сертификата) или нет?
- Обеспечивает ли имеющаяся функциональность OpenVPN-сервера более или менее высокий уровень защиты (в том числе, защиту информации) от угроз извне туннеля?
Второй. Насколько я понимаю, основной способ подключения к роутеру и управления его настройками, это WEB-интерфейс. Например, то как я делаю это сейчас, подключаясь к роутеру удалённо: сначала поднимаю OpenVPN-туннель, затем захожу на страницу WEB-интерфейса, где прохожу авторизацию. Но, может быть, это не единственный путь? Может быть, можно удалённо подключаться к роутеру, посредством SSH-туннеля? Или, хотя бы, посредством Telnet (опять же, завёрнутом в OpenVPN-туннель)? Или для подобных манёвров, требуется нестандартная прошивка роутера (чего мне, по крайней мере, сейчас, сильно не хотелось бы), такая как OpenWRT или DD-WRT?
Третий. Аппаратная версия моего роутера обозначена как: "Archer C3150 v2 00000000", а программная как: "0.2.0 0.9.1 v005f.0 Build 170220 Rel.59366n". Насколько я понимаю, программная версия у меня сейчас самая "древняя". Правильно ли я понимаю, что обновляя текущую версию прошивки на самую последнюю версию прошивки от производителя, доступную для данного устройства, я сохраняю гарантию на устройство? Или же при обновлении, даже официальной прошивкой, я теряю гарантию?
Четвёртый. Довольно часто работая с роутером, при помощи удалённого подключения, завёрнутого в OpenVPN-туннель, я стал замечать одну, крайне неприятную для меня, особенность: периодически, где-то раз в полторы-две недели, мои попытки вновь осуществить OpenVPN-подключение к роутеру начинают раз за разом терпеть неудачи. Причина, как я понял, кроется либо в зависании самого роутера (что маловероятно, потому что внутри локальной сети, по словам домашних, всё совершенно нормально), либо в зависании OpenVPN-сервера (что более вероятно, потому что в этой ситуации все, без исключения, попытки поднять OpenVPN-туннель из глобальной сети терпят неудачу). Ошибка, которую выводит OpenVPN-клиент, характеризуется двумя последовательно выводящимися сообщениями: cначала "Waiting for server", а по истечении минуты "OpenVPN connection timeout". Таким образом, я предполагаю зависание OpenVPN-сервера (либо самого роутера), по какой-то неясной мне причине. В связи со сложившейся ситуацией, меня весьма и весьма интересует такой вопрос: может ли решить проблему зависания OpenVPN-сервера или роутера, обновление прошивки хотя бы на более новую или же на самую последнюю версию? Или нет? Если нет, то возможно ли решение проблемы другими методами? Например, при помощи электрического подключения роутера через "умную розетку" и настройки у этой розетки расписания для пятиминутного отключения подачи электроэнергии, например, в полночь раз в несколько дней? И, если на то пошло, безопасны ли такие устройства с точки зрения электробезопасности и пожаробезопасности?
За все предоставленные ответы - заранее огромное спасибо!
1) К сожалению на заводской прошивке нельзя использовать несколько сертификатов, можно настроить сервер на компьютере и сделать проброс портов.
2) Не обязательно подключаться к openVPN чтобы зайти в настройки. Можно включить удаленное управление Системные инструменты - Администрирование, и заходить по адресу в браузере.
3) Сохраняется
4)Попробуйте выполнить ping ya.ru -n 100 - l 1024 и до адреса сервера.
1). Жаль, жаль что нельзя, с использованием заводской прошивки, использовать несколько сертификатов. А вот способ с настройкой сервера на компьютере и последующим пробросом портов, весьма интересен, надо будет подробно рассмотреть его. Спасибо за идею!
2). Так-то да, "Расширенные настройки" > "Системные инструменты" > "Администрирование" > галочка "Удалённое администрирование" у меня переведена во включённое положение и, таким образом, удалось осуществить удалённое подключение к роутеру, через браузер, по его статическому белому IP-адресу. Просто там есть такой момент: соединение "компьютер - роутер" осуществляется по незащищённому, в чистом виде, каналу связи (HTTP). А "светить" логин-пароль от административной панели роутера в Интернете, без шифрования (ну, хотя бы HTTPS, которого на роутере и в помине нет) мне сильно не охота. А вот предварительное подключение к OpenVPN уже создаёт хорошо защищённый (шифрованный) канал связи. И, уже затем, можно относительно безбоязненно заходить в административную панель роутера.
3). Это хорошо. Значит, надо обновляться.
4). Хорошо, обязательно проведу эксперимент, и не один.

Спасибо большое Вам за ответы! Премного благодарен!

Ответить

Вернуться в «Archer C3150»