vpnki

Сервис VPNKI

Встречайте, мой добрый друг VPNKI!

Зачастую, совсем несложно инсталлировать MajorDoMo на свой компьютер, виртуальную машину или, как в нашем случае, Raspberry. Не многим сложнее выпустить свой умный дом в глобальную сеть, если у провайдера на то есть технические условия. А как поступить тем чей провайдер ни в какую не хочет предоставить белый* IP, да и сам, ввиду отсутствия достаточного пула белых адресов, оперирует исключительно серыми*? Есть ли выход из данной ситуации? Выходов здесь два: 1. Взять в аренду виртуальный сервер с белым IP, поднять на нем балансирующий сервис, подключится к этому сервису из дома и настроить редирект. 2. Получить данную услугу у того кто способен ее предоставить. Вот как раз таким сервисом и является VPNKI (vpnki.ru).

*Что такое белый и серый IP?

Что же такое VPNKI?

VPNKI, Бесплатный!, сервис ориентированный, в первую очередь, на владельцев умного дома попавших, в вышеописанную, неприятную ситуацию. Кстати, ваш покорный слуга, в их числе. Все мои ресурсы, в том числе и этот блог, видят свет исключительно благодаря vpnki.ru.

В техническом плане, VPNKI это целый набор услуг для доступа к своему ресурсу из сети Интернет, а так же, соединения своих внутренних сетей (например дом-дача).

Услуги, действительно, на любой вкус:

  • Объединение VPN тоннелей.
  • Доступ через прокси.
  • Публикация URL.
  • Собственный сервер SIP телефонии.
  • Собственный DNS сервер.
  • Собственный WINS сервер.

Согласитесь весьма неплохой наборчик.

В человеческом плане, VPNKI это группа достойных ребят с грамотным отношением к делу.

Стоит отметить, отличную службу тех. поддержки.  А общаться на форуме одно удовольствие, Админу мой особый респект!

А не фикция ли это?

Я несколько раз слышал этот вопрос. Уверен, нет. Во первых, видно как сервис прогрессирует и развивается. Ни один мошенник столько сил не вкладывает. Во вторых, есть и платные услуги(нидерландский сервер). Так что, думаю, ребята в деле всерьез и на долго. От всей души хочу Им этого пожелать и еще раз поблагодарить за прекрасный сервис и здоровый альтруизм, в наше время это большая редкость.

Лично, от себя, хочу попросить тех кто читает мой блог, не ленитесь, кликните, лишний раз, у них, по рекламе, и помяните добрым словом со ссылочкой. (Не призыв, лишь пожелание! Правила мы знаем 🙂 ) Я уверен, им это будет приятно и простимулирует и дальше делать добрые дела. 🙂

Кратко о том как опубликовать MajorDoMo через VPNKI.

В подробности вдаваться и повторяться не буду, все, и так, прекрасно,  до мелочей расписано. Здесь лишь дам все необходимые шаги и ссылки.

  1. Закрываем в MajorDoMo доступ извне: ПОДГОТОВКА MajorDoMo К ПУБЛИКАЦИИ В ИНТЕРНЕТ (по дефолту развернут Апач) .
  2. Регистрируемся на vpnki.ru (ПРЯМАЯ ССЫЛКАи выбираем московский сервер.
  3. Используем вот эту инструкцию: (ИНСТРУКЦИЯ Debian Raspberry) для создания VPN тоннеля. Обязательно!!! обратите внимание на первый комментарий и обновите свой клиент. (Все остальные инструкции в пункте меню Как Настроить на сайте vpnki.ru).
  4. По этой инструкции публикуем URL : ПУБЛИКАЦИЯ URL Имя сервера с modem поменяйте на mjd или любой другой (главное чтобы и в hosts было такое же). Пара поправочек. На момент написания статьи я, не знаю как у ребят обстоят дела с SSL сертификатом, поэтому на начальном этапе, думаю, стоит указать везде httpЧтобы браузеры лишний раз не ругались. В поле IP Внутренний ресурс впишите тот IP адрес (172.16.x.x) который вам выдадут в личном кабинете при создании тоннеля.
  5. На всех win (C:\Windows\System32\drivers\etc\hosts) и nix (\etc\hosts) терминалах, (Андроид сам подхватывает, он не в счет), в файле hosts прописываем соответствие: IP_MajorDoMo ваш_ник-mjd.vpnki.ru. (Пример: 192.168.1.5  user-mjd.vpnki.ru). Делаем это для того чтобы, без проблем, по тому же самому имени заходить и из локальной сети.

Теперь многими вещами, такими например, как tasker и т.п. станет пользоваться куда более приятно.

А в следующей статье мы поговорим об умной WI-FI розетке Broadlink SP3

Комментарии
  1. alex641

    Добрый день . На VPNKI (vpnki.ru) зарегистрировался.Получил логин и адрес для туннеля. На роутере настроил PPTP. На роутере появился ip адрес 172.16.х.х. На сайте VPNKI в моем профиле тунель работает.А дальше то что? Не понятно как теперь достучатся до устройств домашней сети 192.168.х.х. Через браузер?Или какую то консоль. И зачем надо было скачивать файл vpnki_хххх.ovpn .Куда его записать. Из инструкции не понятно. Чайник я.

    Надо подключится к видео регистратору на даче. Да на телефоне есть VPN.Включаю , вбиваю логин, пароль туннеля.Пишет сбой.

  2. admin admin

    Доброй ночи.
    Давайте попробуем разобраться.
    VPNKI предлагает, на выбор, несколько способов установить тоннель. PPTP и OpenVPN это два разных способа. Соответственно, vpnki_хххх.ovpn нужен только для тех кто поднимает тоннель OpenVPN. В Вашем же случае тоннель настроен по PPTP. Отлично, пол дела Вы уже сделали, идем далее.
    Когда коннект установлен необходимо прописать маршруты, для того чтобы Вы смогли из 172.16.0.0 обращаться в свою 192,168.х.0. По понятным причинам (разных роутеров нынче тьма) Вы, вряд ли, увидите инструкцию конкретно к Вашему роутеру. Тем не менее, по аналогии с теми роутерами что разобраны у них в инструкциях вполне возможно это повторить. В общем, ключевое слово для поиска по их инструкциям, здесь: Маршруты. Как только Вы скажете роутеру что 172.16.0.0/16 коррелирует с Вашей 192,168.х.0/24 Вы получите к ней доступ. Ну, а далее уже пользуйтесь своим регистратором так же как и в локальной сети. Очень рекомендую, в процессе, пользоваться пингом, для понимания ситуации. Для этого протокол ICMP следует разрешить на всех уровнях(в частности посмотрите роутер и регистратор). Если у Вас в качестве клиента только телефон, то можете поставить на него что то типа этого: http://4pda.ru/forum/index.php?showtopic=214554

    • alex641

      Спасибо. Очень помогли советами. Прогу на телефон поставлю Действительно грамотные ребята из VPNKI. Создал тему на форуме. И мне быстро помогли. Удалось даже подключится к видео регистратору и увидеть картинку.Хорошо что поставил ESP01 на даче подключив 3 датчика даллас. Один на улице меряет , два других в доме на разных этажах.Смотрю температура в комнатах понижается, а мой котел не включается.А в трубах вода.Уже в одной комнате 5 гр на уровне пола. Поеду завтра с утра на дачу разбираться с котлом.Надеюсь не разморозит систему отопления.Надо мне к ESP01 к свободному контакту PIO1 подключить реле с НО контактами чтобы аварийно подключать резервный котел. Не подскажите как это на моей прошивке реализовать. Добавил бы скриншот прошивки но здесь не получается.
      С уважением Алексей

  3. admin admin

    Добрый вечер.
    Первое что Вам надо сделать это включить в конструкторе GPIO, Web KEY, GET JSON и скомпилировать новую прошивку с этими пунктами, если это еще не было сделано.
    Второе. Посмотрите у Макса на сайте вот эту статью: https://wifi-iot.com/p/wiki/62/ru/ там все просто.
    GPIO -включает возможность управления в том числе и реле об этом подробно рассказано в статье, Вам достаточно дочитать ее до VGPIO (Это работа с удаленными портами она Вам пока не нужна).
    Web KEY — добавит в штатный интерфейс, на главную страницу, кнопки управления.
    GET JSON — это обратная связь. Вы будете видеть состояние вашей релюшки.
    Когда прошьете идите в настройки, пункт главного меню GPIO. В поле впишите номер пина к которому подключено реле. В ниспадающем списке выберите Output или Output Invert, в зависимости от того как хотите чтобы работало Ваше реле. Если хотите чтобы запоминалось текущее состояние реле поставьте флажок на Flash (это полезно например после пропадания и последующего появления питания, реле вернется к состоянию в котором было когда пропало питание). Сохраняйтесь и Ваш котел под контролем. 🙂
    В этой статье: https://wifi-iot.com/p/wiki/75/ru/ вы прочтете про кнопки. А в этой: https://wifi-iot.com/p/wiki/86/ru/ все про обратную связь, если она Вам конечно нужна. Этим модулем Вы сможете выводить любые поддерживаемые данные куда угодно.
    Дружеский совет. По хорошему стоит поставить два реле т.е. на оба котла. На основном котле я бы сделал так чтобы при отпущенной катушке цепь была постоянно замкнута (НЗ, так Ваш котел останется в работе даже если умрет ESP), а на вспомогательном наоборот(НО, чтобы задействовать его лишь по необходимости). Более того, просто, выключив и снова включив основной котел Вы его перезагрузите, а следовательно возможно и не понадобится задействовать вспомогательный котел.

  4. alex641

    Почитал , там есть фраза «GPIO 0,1,2,3,15 имеют системные функции и имеют ограничения при использовании — не рекомендуется их использовать для сухого контакта, кнопок, прерываний (хотя в некоторых случаях работать будет).» В моем ESP01 есть только GPIO 0 и 2.Ко второму подключены далласы .А вот к GPIO 0 хочу подключить реле.Но фраза смущает.Да и в прошивке у меня есть GPIO, Web KEY, GET JSON , но на главном экране ESP есть только Config:
    Main Hardware Servers Display DDNS GPIO 1-wire Scheduler Thermostat Notifications 7SEGM Narodmon_get Correction
    I2C_Scanner Firmware_update Debug Restart.
    То есть нет Web KEY, GET JSON .

  5. admin admin

    Не смущайтесь, попросту, попробуйте. Pin у вас будет стоять в режиме Output или Output Invert, то о чем он пишет касается режима Input. У Вас ESP-1 там без переделки выбирать особо не из чего, пробуйте, процент весьма высок. Я в своей работе на ESP-12 обычно использую много I2C и они у меня висят именно на этих пинах. По этим самым причинам, я не могу дать Вам четкого ответа и проверить пока не на чем, к сожалению, корпуса либо склеены либо висят на стенах, на двухстороннем скотче. По второй части вопроса, т.е. чего нет, что есть. На данном этапе то что у Вас пока не стоят Web KEY, GET JSON, это даже к лучшему. Просто подключите реле, настройте GPIO и попробуйте дать ему через браузер команду строкой, как описано в инструкции GPIO, так Вы, без лишних заморочек, проверите работоспособность. Пойдет, значит доустановите недостающее.

  6. alex641

    Про Web KEY, GET JSON все понял, спасибо . Пошел искать реле. С ESP01 с контактов GPIO какое напряжение логической 1 — 3,3 вольта? И реле надо на 3,3 в искать.

  7. admin admin

    Я использую стандартные для ардуинки: (ССЫЛКА) или вот двойной: (ССЫЛКА) , или, при необходимости, с оптронной развязкой: (ССЫЛКА) . Питаю и их и свои ESP (ССЫЛКА) 5V, попросту из за того что адаптеров на 5V полно, для удобства ставлю их на вот такие подложки (ССЫЛКА) с таким линейным стабилизатором (ССЫЛКА) ВНимание!!! Нестандартная распиновка!!! (надумаете покупать предупреждайте продавца что Вам нужен стабилизатор строго на 3,3V, а то они иногда могут подсунуть и на 4 🙂 , они грешат этим повально). ИМХО, данный подход наиболее правильный.

    • alex641

      Вы запитываете ESP 5 вольтами? Так они же сгорят.Так пишут на сайтах китая и у нас. И не понял что это за девайс.Стабилизатор? А как подключать . Описания нет. (ССЫЛКА)

  8. Кхе-кхе, здрасте, а вот и мы, впнки 🙂

  9. admin admin

    Добро пожаловать!

  10. admin admin

    @alex641, Доброе утро.
    Абсолютно верно пишут, сгорят непременно. Со стабилизатором попали в точку, он преобразует из 5V в 3,3V, но найденный Вами стабилизатор не идет по току, слабоват, я использую 1117 на 3.3В его хватает с головой. В общем, когда у Вас ESP распаян на подложке ничего не случиться, а вот без стабилизатора ESP сгорит однозначно. Я Вам скажу больше, на этой подложке есть контрольная точка 3,3V, я всегда туда запаиваю Pin и снимаю с него питание, например для I2C коих сейчас полно на рынке. Чуток позже я начну публиковать статьи по метеостанции и Вы увидите что данные датчики, зачастую гораздо интересней стандартных, особенно когда не нужен их вынос более чем на пол метра. Как подключать стабилизатор? На подложке с обратной стороны есть контактные площадки, у AMS1117-3.3, я просто, Кладу его на бок и подпаиваю землю к земле, ну а дальше пробрасываю перемычки. Так уж у китайцев получилось что у ESP нестандартный шаг пина, подложка это исправляет, Вы просто вставляете ее в разъем и/или соединяете с помощью проводов с обжатыми Dupont (об этом я тоже напишу, в нашем деле без этого никуда) мамками и она у Вас работает, в этот момент Вы можете экспериментировать с подобной платой, а когда Вас все устроит, просто поменять их местами и за секунды получить и апгрейд и апдейт.

    • alex641

      Спасибо.Очень хотелось бы информации для начинающих чайников.

    • alex641

      Получается что с ESP логическая 1 равна 3,3 вольта и это напряжение работает с реле на 5 вольт? И нет необходимости заказывать реле на 3,3 вольта.

      • admin admin

        Стандартные реле для ардуины очень доступны и дешевы, а вот нечто подобное, на 3.3V, еще надо поискать. Более того, если, допустим, у Вас нет запаса и случиться что то с реле, то разочарования, скорее всего, не избежать, а так, можно поехать в любой городской магазин, торгующий ардуинками, чуток переплатить и купить то что нужно.
        Я изначально, стал использовать подложки и запитываю реле от 5V, скажу честно, экспериментов не проводил и минимальный порог сработки не проверял, но весьма велика вероятность что ему хватит и 3,3V , нужно пробовать. бывает так что железка работает, бывает что нестабильно, тогда можно добавить конденсатор, тут много факторов… В общем нужно пробовать, в любом случае затарившись ардуиновскими релюшками Вы не прогадаете. Главное проверяйте чтобы ничего, не где, не перегревалось.

    • admin admin

      Я пожалуй немного продолжу про стабилизатор. Если вы все таки решите его распаять на предложенную подложку, то имейте ввиду на передней стороне панели есть 3 SMD компонента. Средний это перемычка, ее следует удалить иначе от стабилизатора не будет толку. Есть другой вариант если лень Возиться с подпайкой шиворот на выворот. Это так на всякий случай. Можно подать питание со стороннего стабилизатора, например такого: (ССЫЛКА) ,а 5V снимать со стабилизированного источника питания, к которому, в свою очередь, подключен этот внешний стабилизатор.

      • alex641

        Спасибо за инфу. Китайцы ничего не написали про этот модуль , кроме того что с него идет 3,3 в. А какой диапазон входного напряжения? Реле на 3,3 вольта я нашел.Есть даже такие
        (ССЫЛКА)
        Или такие
        (ССЫЛКА)

  11. alex641

    Перепутал. Первая ссылка это модуль питания. Пока не вижу смысла покупать Ардуинку. Буду автоматизировать все на 8266 или на ESP32.
    Переубедите меня ,если что не так.

  12. alex641

    Вот нашел. Вроде реле на 5 вольт срабатывают от 3 вольт тоже.

  13. admin admin

    Первый модуль, не является, да и никогда не являлся реле. это встраиваемый сетевой блок питания. Кстати весьма не плохая штука для ESP но с маленьким НО! Они хороши именно тогда когда на 5V (ССЫЛКА) Понимание этого приходит тогда когда к ESP становится необходимо подключить что то 5V, а 3.3V блок питания этого не тянет.
    Для второго модуля нужна обвязка, просто так реле не подсоединяются. Не мучайтесь Вы, делайте сразу опору на готовые модули. Уверяю Вас это наиболее правильный подход.

  14. admin admin

    Вы правы, это модуль питания, извините сразу не заметил Ваш второй пост, отвечаю по порядку. По поводу Ардуино даже и не собираюсь Вас переубеждать, если не допускать ошибок по питанию, как бы это банально не звучало, тем не менее это так 🙂 , но сейчас я, как раз, говорю не о мощности, а наоборот, о правильной стабилизации и перегреве, то ESP способна работать без выключения годами. Ардуинка, пожалуй, хороша там где уже написан объемный, отлаженный код и не охота изобретать велосипед. Например, у меня уже несколько лет на Ардуинке трудится метеостанция, которая отсылает погоду на narodmon.ru, я ставил на нее уже готовый код, он весьма неплох и вполне меня устраивает. Тем не менее для Мажора я строил метеостанцию именно на ESP.

  15. admin admin

    То реле что Вы нашли, ИМХО крайний случай, тогда, когда нет времени ждать из Китая и нужна срочная замена. В остальных случаях его цена соответствует цене 5 таких модулей из Поднебесной. Я считаю что коли уж так приспичило 3V лучше спросить у китайцев про диапазон их железяк. Никогда не бойтесь с ними разговаривать, откроете для себя много интересного. Запомните главное, с любым продавцом. Пока деньги у Вас в руках Вы хозяин положения.
    Но тем не менее несмотря на всю эту воду, еще раз, Вам посоветую, стройте свои девайсы на 5V базе. Питание любого устройства, это не вольты и амперы, а их совокупность. В работе с подобными железяками всегда нужно иметь запас по мощности иначе рано или поздно добавив новый датчик или исполнительное устройство Вы получите разочарование.

  16. alex641

    Нет я понимаю что 5 вольт это лучше чем 3,3 вольта. Но не могу понять как ESP имея логическую единицу в 3,3 вольта будет управлять 5 вольтовыми девайсами. Объясните для чайника.

  17. admin admin

    Самый простой способ использовать реле с опторазвязкой.
    KY-019(без опторазвязки) у меня уже давно трудится в кофеварке без любых согласований, просто, запитываю его от 5V и все.работает без малейших нареканий.
    Допускаю что проблема может случится с реле активирующемся по низкому уровню и при запитке от 3.3V, тут надо пробовать, но даже если это и случится, это исправляется включением в прошивке OPENDRAIN на данном выходе. Но делается ли это у Макса, я понятия не имею, потому что ни разу с этим не сталкивался. У меня две кучки, дух видов реле, 🙂 они работают и я их Вам привел выше. Будет что то еще я непременно его проверю и отпишусь.
    Вот, еще есть такой вариант: (РОЛИК) подключения через биполярный транзистор. Но опять же, у меня то, на кофеварке, реле работает, возможно тут дело в том что разные прошивки и Автор ролика, в своей, попросту, не экспериментировал с OPENDRAIN, отсюда можно сделать вывод что у Макса с этим порядок. В общем, если все еще остались сомнения, вот Вам, до кучи, еще и железное решение возможных проблем. 😉

  18. keeper1978

    Обновил версию ВПН как указанно в инструкции:
    https://vpnki.ru/settings/linux/settings-debian-openvpn
    на команду:
    sudo service openvpn restart
    ответ:
    Failed to restart openvpn.service: Unit openvpn.service is masked.
    Как поправить подскажите пожалуйста?

  19. admin admin

    Что за ось? Что за железо? Права смотрели?
    Попробуйте по старинке sudo /etc/init.d/openvpn restart. В некоторых осях с новой версией поменялась структура, посмотрите, например, вот здесь: (ССЫЛКА), в частности, последние 4 поста снизу.

  20. admin admin

    Запрос: vpnki.ru отзывы?
    Ответ: За все время что я пользуюсь сервисом, в том числе и для этого блога, моя оценка 5+. Отзывы самые лучшие!!!
    Если вы думаете что я кого то пиарю или выдумываю запросы вот:
    (ССЫЛКА НА СКРИНШОТ)
    Скажу более, попросил ребят, сделать правильный статус в их API, в ближайшее время, обещали, что будет готов. +100500! и мой огромный респект! Когда сделают я сразу выложу здесь рецепт оповещения для MajorDoMo и не только, это позволит исключить, провалы в связи даже в самых непредвиденных ситуациях. Так что не парьтесь и пользуйтесь, на здоровье, это действительно ОТЛИЧНЫЙ СЕРВИС!!!

  21. keeper1978

    Orange Pi Pc с DietPi на борту
    попробовал создать папку Client и перенести туда конфиг не заработало
    при запуске в ручную sudo openvpn vpnki.conf
    всё подымается
    а автоматом нет
    на sudo systemctl enable openvpn-client@blacksrv.service
    выдает
    Failed to start openvpn-client@blacksrv.service: Unit openvpn-client@blacksrv.service failed to load: No such file or directory.

  22. admin admin

    1. На базе какого Дебиана Ваш DietPi? Если на базе 7 то, если не ошибаюсь, возможны проблемы, я говорю потому что у Админа VPNKI, по моему, на малинке ось на базе 7 версии Дебиана и у него был какой то там затык. Если так попробуйте спросить у него чем там закончилось.
    2. Возможно в Вашем DietPi чего то не хватает, насколько я знаю она весьма урезанная.
    3. В частности видно что система то не видит то не может найти Юнит. Смею предположить что под юнитом подразумевается тот самый конфиг который Вы перенесли. Верните его обратно и система Вам покажет вместо: No such file or directory. То о чем Вы писали в первый раз: Unit openvpn.service is masked. ОК. Если так значит дело именно в конфиге. Попробуйте посмотреть права, у меня так:
    vpnki.conf: Владельцу чтение и запись, Группе чтение и запись, Остальным только чтение. Можете для эксперимента дать на него полные права, а потом уже ужесточать.
    vpnki_login: Просмотр только владелец остальным ничего.
    Владелец в моем случае у обоих файлов root. Возможно у Вас не так попробуйте поменять владельца или добавить юзера в группу root.

    З.Ы. Тот форум для Арча, я не знал какая у Вас ось вот и предположил, теперь знаю. На Дебиане структуру менять не надо. Запуск что на Дебиан что на Убунту стандартный: sudo service openvpn start

    ЗЫ.ЗЫ. Если владелец Юзер, попробуйте ослабить права на vpnki_login:Root чтение и запись, остальным чтение и запуститесь: service openvpn start . Это для пробы, по хорошему vpnki_login лучше все же закрыть.

  23. smart111

    orange ri rc plus armbian
    не могу настроить openvpn 2.4.5
    на команду sudo service openvpn restart
    Failed to restart openvpn.service: Unit openvpn.service is masked.
    на команду sudo openvpn vpnki.conf
    Options error: In [CMD-LINE]:1: Error opening configuration file: vpnki.conf
    на команду sudo openvpn etc/openvpn/vpnki.conf
    запускается и несколько минут работает

  24. admin admin

    1. Попробуйте запустить без sudo.
    2. Проверьте хозяина и права на конфиг и файл логина и пароля.
    3. Попробуйте собрать из исходников самую свежую версию. Ман здесь : https://vpnki.ru/settings/linux/settings-debian-openvpn в первом комментарии.
    4. Допускаю что Ваша ось урезана и в ней не хватает какого то механизма необходимого для работы клиента, проштудируйте данную тему, наконец попробуйте обратиться к разработчикам ОС.

  25. smart111

    -rwxr-xr-x 1 root root 1301 Jul 18 2017 update-resolv-conf
    -rwsrwsrwx 1 root root 2589 Mar 19 08:45 vpnki.conf
    -rwxrwxrwx 1 root root 18 Mar 16 00:16 vpnki_login
    весия OPENVPN 2.4.5

  26. admin admin

    Ок. По первым двум пунктам теперь все очевидно. А что насчет остальных?
    И вдогонку еще вопрос, на какой версии Дебиана построен Ваш Армбиан?

Добавить комментарий

Вы должны войти для комментирования.