Jump to content
  • 0

KeenDNS OpenVPN


Question

Posted

Реализован новый метод connect прокси-сервиса KeenDNS для веб-приложений, позволяющий использовать удаленный доступ к OpenVPN-сервер через имя KeenDNS. [NDM-3497]

 

ip http proxy {name} upstream (http | https | connect) {upstream} [port] — установить метод connect для прокси KeenDNS {name}

 

Это как? Есть инструкция по подробнее 

2 answers to this question

Recommended Posts

  • 0
Posted

Да, есть.

Для полноценного использования нужно или 2 кинетика на версии > 4.3.a.3, или сервер будет на кинетике на версии > 4.3.a.3 + клиент на версии > 2.6.11.

Подразумеваем, что у нас два кинетика, на одном из них есть сервер OpenVPN, и мы хотим его пробросить через KeenDNS.

Для этого настраиваем сервер как обычно, только делаем его tcp-server и вешаем его явно на loopback на какой-то явный порт, например вот такой группой команд в конфиге:

local 127.0.0.1
port 8000
proto tcp-server

Затем на сервере настраиваем ip http proxy типа connect, которая будет указывать в локальный экземпляр сервера (в данном случае берем имя проки ovpn), не забываем включить авторизацию на самой прокси:

ip http proxy ovpn
    upstream connect 127.0.0.1 8000
    domain ndns
    ssl redirect
    security-level public
    auth
!

Также добавляем юзера tes с паролем pwd, и даем ему доступ по тегу http-proxy.

На этом сервер закончен, переходим к клиенту на другом кинетике. Настраивается совершенно обычный openvpn tcp-клиент, который подсоединяется на 127.0.0.1 и порт 8000 (именно ту комбинацию, что мы задали в сервере), и затем указываются параметры proxy, в роли которого выступает KeenDNS:

Цитата

proto tcp-client
remote 127.0.0.1 8000

http-proxy ovpn.l3name.keenetic.link 80 auto
http-proxy-option CUSTOM-HEADER Host ovpn.l3name.keenetic.link
<http-proxy-user-pass>
tes
pwd
</http-proxy-user-pass>

Обязательно указывать опции http-proxy и http-proxy-option, в них должно быть одно и то же: имя вашей proxy на кинетике, доступной по KeenDNS. Логин и пароль для авторизации на этой proxy задаются в виде inline-блока.

 

В принципе, клиент может быть не только на Кинетике, но и где угодно. Inline-параметры для авторизации поддерживаются начиная с версии 2.6.11 в оригинальном клиенте, в более старом тоже заработает, но нужно будет сделать отдельный файл с 2 строчками (логин и пароль), и указать его в конце http-proxy, после слова auto.

  • Thanks 1
  • Upvote 2

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.