Skip to main content

Руководство пользователя

Защищенный доступ к Web UI устройства через KeenDNS

Иногда бывает необходимо получить удаленный доступ к устройству домашней сети с открытым веб-интерфейсом, не умеющим производить авторизацию по логину и паролю самостоятельно (например, веб-интерфейс 3G/4G USB-модема).

Открыть с помощью KeenDNS удаленный доступ на такое устройство небезопасно. Поэтому в операционной системе KeeneticOS имеется возможность включения принудительной авторизации при удаленном доступе на такие устройства средствами Keenetic.

Эту авторизацию вы можете использовать не только для удаленного доступа к устройству домашней сети с открытым веб-интерфейсом, но и для устройств, которые защищены собственной системой авторизации. В этом случае будет использована двойная авторизация на устройство, что повышает безопасность при включении удаленного доступа.

Начиная с версии KeeneticOS 3.7 включить авторизованный доступ можно через веб-интерфейс роутера. При настройке доступа в поле Доступ из интернета выберите значение Авторизованный доступ и затем в появившемся разделе Пользователи выберите учетную запись. Пример такой настройки:

add-web-access_settings-en.png

Теперь при открытии в веб-браузере адреса вида modem.xxxx.keenetic.pro вы увидите окно авторизации с запросом на ввод логина и пароля. Только после того, как вы введете имя admin и соответствующий пароль, Keenetic переадресует ваш запрос на веб-интерфейс устройства. В нашем примере на интерфейс 3G/4G USB-модема.

Дополнительная информация об использовании сервиса KeenDNS и доменных имен 4-го уровня представлена в инструкции Пример удаленного доступа к веб-приложениям домашней сети через KeenDNS.

Для роутеров Keenetic с версией KeeneticOS 3.6 и ниже, включается авторизованный доступ только через интерфейс командной сроки (CLI) интернет-центра следующими командами:

  • ip http proxy {name} auth — включить авторизацию, где {name} имя домена 4-го уровня, которое вы указали в настройке доступа KeenDNS.

  • user {name} tag http-proxy — разрешить пользователю {name} авторизоваться на http proxy, в роли которого выступает Keenetic.

Например, имя modem используется в качестве имени домена 4-го уровня modem.xxxx.keenetic.pro.

Для авторизации будем использовать учетную запись администратора интернет-центра Keenetic (admin). В этом случае, для включения авторизации удаленного доступа на веб-интерфейс средствами Keenetic, нужно выполнить команды:

ip http proxy modem auth
user admin tag http-proxy
system configuration save
В этом разделе: