Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KeenDNS OpenVPN

busy10

Ответ от busy10,

 Поделиться

Вопрос

busy10 Новичок

busy10

Опубликовано
Опубликовано

Реализован новый метод connect прокси-сервиса KeenDNS для веб-приложений, позволяющий использовать удаленный доступ к OpenVPN-сервер через имя KeenDNS. [NDM-3497]

 

ip http proxy {name} upstream (http | https | connect) {upstream} [port] — установить метод connect для прокси KeenDNS {name}

 

Это как? Есть инструкция по подробнее 

2 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Да, есть.

Для полноценного использования нужно или 2 кинетика на версии > 4.3.a.3, или сервер будет на кинетике на версии > 4.3.a.3 + клиент на версии > 2.6.11.

Подразумеваем, что у нас два кинетика, на одном из них есть сервер OpenVPN, и мы хотим его пробросить через KeenDNS.

Для этого настраиваем сервер как обычно, только делаем его tcp-server и вешаем его явно на loopback на какой-то явный порт, например вот такой группой команд в конфиге: 

local 127.0.0.1
port 8000
proto tcp-server

Затем на сервере настраиваем ip http proxy типа connect, которая будет указывать в локальный экземпляр сервера (в данном случае берем имя проки ovpn), не забываем включить авторизацию на самой прокси: 

ip http proxy ovpn
    upstream connect 127.0.0.1 8000
    domain ndns
    ssl redirect
    security-level public
    auth
!

Также добавляем юзера tes с паролем pwd, и даем ему доступ по тегу http-proxy.

На этом сервер закончен, переходим к клиенту на другом кинетике. Настраивается совершенно обычный openvpn tcp-клиент, который подсоединяется на 127.0.0.1 и порт 8000 (именно ту комбинацию, что мы задали в сервере), и затем указываются параметры proxy, в роли которого выступает KeenDNS:

Цитата

proto tcp-client
remote 127.0.0.1 8000

http-proxy ovpn.l3name.keenetic.link 80 auto
http-proxy-option CUSTOM-HEADER Host ovpn.l3name.keenetic.link
<http-proxy-user-pass>
tes
pwd
</http-proxy-user-pass>

Обязательно указывать опции http-proxy и http-proxy-option, в них должно быть одно и то же: имя вашей proxy на кинетике, доступной по KeenDNS. Логин и пароль для авторизации на этой proxy задаются в виде inline-блока.

 

В принципе, клиент может быть не только на Кинетике, но и где угодно. Inline-параметры для авторизации поддерживаются начиная с версии 2.6.11 в оригинальном клиенте, в более старом тоже заработает, но нужно будет сделать отдельный файл с 2 строчками (логин и пароль), и указать его в конце http-proxy, после слова auto.

  • Спасибо 1
  • Лайк 2

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю