Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KeenDNS OpenVPN

busy10

Asked by busy10,

 Share

Question

busy10 Newbie

busy10

Posted
Posted

Реализован новый метод connect прокси-сервиса KeenDNS для веб-приложений, позволяющий использовать удаленный доступ к OpenVPN-сервер через имя KeenDNS. [NDM-3497]

 

ip http proxy {name} upstream (http | https | connect) {upstream} [port] — установить метод connect для прокси KeenDNS {name}

 

Это как? Есть инструкция по подробнее 

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Да, есть.

Для полноценного использования нужно или 2 кинетика на версии > 4.3.a.3, или сервер будет на кинетике на версии > 4.3.a.3 + клиент на версии > 2.6.11.

Подразумеваем, что у нас два кинетика, на одном из них есть сервер OpenVPN, и мы хотим его пробросить через KeenDNS.

Для этого настраиваем сервер как обычно, только делаем его tcp-server и вешаем его явно на loopback на какой-то явный порт, например вот такой группой команд в конфиге: 

local 127.0.0.1
port 8000
proto tcp-server

Затем на сервере настраиваем ip http proxy типа connect, которая будет указывать в локальный экземпляр сервера (в данном случае берем имя проки ovpn), не забываем включить авторизацию на самой прокси: 

ip http proxy ovpn
    upstream connect 127.0.0.1 8000
    domain ndns
    ssl redirect
    security-level public
    auth
!

Также добавляем юзера tes с паролем pwd, и даем ему доступ по тегу http-proxy.

На этом сервер закончен, переходим к клиенту на другом кинетике. Настраивается совершенно обычный openvpn tcp-клиент, который подсоединяется на 127.0.0.1 и порт 8000 (именно ту комбинацию, что мы задали в сервере), и затем указываются параметры proxy, в роли которого выступает KeenDNS:

Цитата

proto tcp-client
remote 127.0.0.1 8000

http-proxy ovpn.l3name.keenetic.link 80 auto
http-proxy-option CUSTOM-HEADER Host ovpn.l3name.keenetic.link
<http-proxy-user-pass>
tes
pwd
</http-proxy-user-pass>

Обязательно указывать опции http-proxy и http-proxy-option, в них должно быть одно и то же: имя вашей proxy на кинетике, доступной по KeenDNS. Логин и пароль для авторизации на этой proxy задаются в виде inline-блока.

 

В принципе, клиент может быть не только на Кинетике, но и где угодно. Inline-параметры для авторизации поддерживаются начиная с версии 2.6.11 в оригинальном клиенте, в более старом тоже заработает, но нужно будет сделать отдельный файл с 2 строчками (логин и пароль), и указать его в конце http-proxy, после слова auto.

  • Thanks 1
  • Upvote 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...