Создаем безопасный и удобный коннект к USB хранилищу не имея белого IP.

[DrSky]

Все, кто использует USB шару наверняка заметили отсутствие нормального внешнего доступа к шаре. Так же, у многих отсутствует белый IP. Использование FTP не безопасно и крайне не удобно. Минимальный SFTP на данный момент находится лишь в обещалках разработчиков. По этому у меня возникла мысль сделать безопасное и удобное подключение к шаре через OpenVPN сервер на нашем роутере. Возможно, для кого то будет полезно.

В данном примере будет использована связка Android <-> AX73, однако, то же самое можно проделать и с Windows или Linux по аналогии.

И так, приступим.

1. Мало у кого из обычных пользователей есть белый IP адрес. Обычно, данная услуга обходится около 200р/мес. Однако не многие знают, что большинство провайдеров даже на динамических IP адресах не закрывают для внешних коннектов порты выше 34000. Что бы проверить гипотетическую возможность коннекта - можно попробовать попинговать роутер извне предварительно активировав опцию Advanced->Security->Respond to Pings from WAN не забыв ее потом отключить. Даже если это не сработает - возможно, ваш провайдер фильтрует ICMP пакеты, однако не фильтрует пакеты на выше обозначеных портах.

2. Если роутер пингуется - все впорядке. Если нет - так же имеет смысл попробовать дальнейшие действия по настройке. Переходим на вкладку OpenVPN, активируем и устанавливаем порт Service Port на любой, более 34000. Я посадил VPN на 35000 порт. Далее в опции Client Access разрешаем или запрещаем доступ в интернет из пож VPN (может быть полезно ходить на локальные ресурсы из других стран). Далее, жмем Generate и дожидаемся окончания генерации ключей. Процесс не быстрый.

3. Жмем на кнопку Export. Будет загружен конфигурационный файл OpenVPN. Переносим этот файл на Android устройство.

4. Включаем Network->Dynamic DNS и настраиваем любой из понравившихся. Стоит заметить, что обноыление DNS может занять до нескольких часов, по этому для теста, можно использовать текущий динамический адрес из вкладки Status.

5. Устанавливаем из маркета OpenVPN for Android (именно с таким названием так как есть и другие). Запускаем, нажимаем сверху кнопку + и в появившемся окне жмем ИМПОРТ. Далее, находим и выбираем наш файл.

6. К сожалению, на нашем роутере стоит не совсем новая версия OpenVPN, которая конфликтует с последними версиями OpenVPN клиентов. Для того, что бы все работало - мжем на карандаш рядом с нашим новым VPN соединением и переходим на вкладку РАСШИРЕНЫЕ. Нажимаем на Пользовательские параметры и вводим:
data-ciphers AES-128-CBC
data-ciphers-fallback AES-128-CBC

Жмем Ок и пробуем подключиться. Если все Ок - переходим к следующему пункту.

7. Устанавливаем любой проводник, поддерживающий Samba. У меня Solid Explorer. Если у вас такой же - заходим в левое меню, три точки и менеджер хранилищ. Жмем + и выбираем LAN/SMB. На этапе санирования появится стрелка вверх. Жмем на нее и вбиваем IP-адрес 192.168.0.1 или 192.168.1.1 в зависимости от настроек роутера. Жмем далее и выбираем способ аутентификации с паролем. Вводим логин admin и пароль который вы установили на шаре.

8. Вуаля, все готово!!!

Если вы не хотите пускать весь интернет через VPN, а иметь только доступ к шаре - в настройках VPN сети в OpenVPN for Android есть возможность выбора приложений, которые будут ходить через VPN а какие нет. При этом не забываем включить "Разрешить приложениям обходить VPN".

Так же по аналогии, можно установить и настроить утилиту SMBSync2, с помощью которой в автоматическом режиме синхронизировать ваши фотографии или иные файлы с шарой по расписанию при этом не забыв дать ей доступ к VPN.

Если у кого то есть какие то вопросы - пишите!

Администраторам и модераторам рекомендую продублировать данную инструкцию в других ветках.

[some0nebad]

Спасибо, добрый человек! Работает. Всё-таки использовать FTP в 2021 году как-то неправильно.

[DrSky]

Кстати можно минуя VPN так же настроить порт FTP на 34000+ и использовать без VPN. Но так мы получим не шифрованный коннект и отсутствие удобств Samba вроде привью изображений и прочее.

[aureoli86]

Кстати можно минуя VPN так же настроить порт FTP на 34000+ и использовать без VPN. Но так мы получим не шифрованный коннект и отсутствие удобств Samba вроде привью изображений и прочее.

Спасибо за информацию, но белый IP адрес, хоть и динамический при создании OpenVPN сервера все равно нужен. С серым IP адресом динамическим или статическим OpenVPN сервер поднять не получится.

[DrSky]

У Ростелекома проверено - все работает. И скорее всего будет работать у большинства провайдеров. Но нужно тестировать.

[Gagalka]

доброго времени суток! Настроил OpenVPN сервер на роутере, установил на удаленном пк клиент и импортировал сертификат, подключился. Пишет, что подключение работает. Но проблема в том, что невозможно зайти на расшаренные папки в локалке. Подскажите, пожалуйста, что еще нужно настроить, куда лезть? Спасибо!

[some0nebad]

невозможно зайти на расшаренные папки в локалке

Что за расширенные папки? Если на винде, то нужно настроить firewall на разрешение доступа извне

[DrSky]

доброго времени суток! Настроил OpenVPN сервер на роутере, установил на удаленном пк клиент и импортировал сертификат, подключился. Пишет, что подключение работает. Но проблема в том, что невозможно зайти на расшаренные папки в локалке. Подскажите, пожалуйста, что еще нужно настроить, куда лезть? Спасибо!

Скорее всего дело в разных подсетях. Если на пальцах. Локальные компьютеры имеют пространство адресов 192.168... Те, кто подключаются к VPN имеют адресное пространство 10.0... Подключение по имени в таком случае не выйдет. Подключаться нужно по IP.

[90amper]

Так же, у многих отсутствует белый IP.

С этим ваш способ ничем не поможет.
Вы путаете термины. Белый и Статический IP - это разные вещи. Всё описанное в вашей статье относится как раз к белым динамическим адресам. Так что заголовок некорректный.