Домашня VPN - настройка клієнтів, що працюють під упраління Android
Продовжуємо тему про настройку та використання домашньої VPN мережі. Було вже і теоретичне введення. і настройка роутера в якості VPN сервера на практиці. Підійшов час розповісти про налаштування клієнтських пристроїв. Адже вся цю тяганину з VPN затівалася для того, щоб мати доступ до домашньої мережі, перебуваючи поза домом. Напевно, я повторюся, але все ж, перерахую, які для цього у мене є можливості. Зазвичай, в той час, коли я перебуваю поза домом, в моєму розпорядженні є (не обов'язково одночасно):
Також, я досить активно користуюся віртуалкою, в основному, для роботи - я розробляю і тестую на них софт. Всі мої виртуалки створені і виконуються за допомогою VirtualBox. Серед них є машинки під Linux, Windows XP і, останнім часом, стали з'являтися під Windows 7.
Чому, власне, я так рвався в домашню мережу ззовні? По-перше, я хотів отримати доступ до домашнього сховища даних, розміщеному на WD MyBook Live і MyBook Live Duo. Музика, книги, софт, фільми, документи, резервні копії - все там. Іноді до цього потрібен доступ, причому не ввечері, коли повернуся з роботи, а ось прямо зараз. По-друге, іноді потрібно покерувати якимись пристроями, наприклад, комп'ютером, який підключений до телевізора. Там у мене торентокачалка, і не тільки. Ні, я використовую TeamViewer, але. Адже весь цей трафік йде через чиїсь сервера, і, хоча, швидше за все, нікому до мене немає діла, та й трафік, як обіцяють, захищений, відчуття, що за мною все-таки можуть підглядати, нехай і чисто теоретично, мені не подобається. А так підключився в локальну мережу, і роби, все що треба через SSH, або по RDP, і не треба прокидати порти, виводити комп'ютери в DMZ. Можна навести й по-третє, і по-четверте, і, може бути, якщо гарненько подумати, навіть по-п'яте. Так що, є, як бачите, причини підключатися до домашньої мережі ззовні.
Перше, що необхідно зробити - увійти в налаштування (я зазвичай роблю це через шторку):
Але не сподівайтеся, що відразу побачите щось на зразок "Налаштування VPN". Потрібний пункт захований в глибині, для того, щоб дістатися до нього, треба, для початку, вибрати пункт "Ще."
і тільки потім з'явиться можливість перейти безпосередньо до налаштувань VPN.
При виборі пункту "VPN" на екрані з'явиться список віртуальних мереж, які вже налаштовані, а також елементи, що дозволяють виконати інші дії, зокрема, налаштувати нову мережу. На наведеній нижче зображенні список мереж порожній і нам треба відкрити меню операцій:
Щоб додати новий VPN мережі необхідно вибрати відповідний пункт меню:
Насправді, є один нюанс - якщо на пристрої ніколи не налаштовувалася жодна віртуальна мережа, і пристрій не захищене ні паролем, ні піном, ні графічним ключем - нічим, то, при спробі налаштувати VPN, система зажадає встановити такий захист. Це, звичайно, відволікає від досягнення мети, але ненадовго. Треба повернутися в налаштування системи і трохи прокрутити екран. У групі "Особисті дані" знаходимо пункт "Екран блокування":
Вибравши його, потрапляємо в відповідний екран налаштувань.
На моєму скріншоті пункт "Блокування екрану" має значення "Граіческій ключ", просто тому, що я вже проходив ці кроки. Вибравши цей пункт, отримуємо можливість визначитися, як хочемо розблокувати екран: графічним ключем, PIN-кодом або ж паролем:
Вдосталь намучившись з введенням пароля, я, врешті-решт, зупинився на графічному ключі.
Отже, пароль встановлено, повернемося до процесу додавання нової VPN мережі. Після вибору пункту меню "Додати профіль VPN" на екрані відобразиться вікно, в якому треба заповнити кілька полів:
Поле "Назва мережі" ні на що особливо не впливає. Те, що буде в нього введено, буде показуватися в списку мереж, до яких можна буде підключитися.
Поле "Тип" значно важливіше, за допомогою нього задається, а, вірніше, вибирається зі списку, протокол, по якому буде проводитися підключення до сервера VPN.
Мій сервер використовує протокол PPTP, який, на щастя, є у списку вибору, на відміну, наприклад, від того ж OpenVPN. Треба, також, відзначити, що значення, вибране в цьому полі, може вплинути на список параметрів, які треба задати. Ми розглядаємо випадок для PPTP.
Ще в вікні налаштування VPN є дві галки: одна - для керуванням шифруванням (ну як керуванням, включити і вимкнути), її я включив (вірніше, залишив включеною), так як сервер налаштований на використання шифрування; друга - для доступу до додаткових параметрів. Цю другу, в моєму випадку, включати не треба було - все запрацювало і так, але якщо все-таки її включити, то з'явиться можливість понабудовували ще три параметра. Про всяк випадок, приведу їх опис тут, тим більше, що цю інформацію важко знайти зібраної в одному місці. Отже.
Поле "Домени для пошуку DNS" служить ось для чого. Якщо за VPN сервером є повноцінна локальна мережа, наприклад, корпоративний інтранет, то в ній можуть використовуватися локальні домени і внутрішні DNS сервера. Це поле дозволяє вказати, які домени шукаються внутрішніми DNS серверами першими. З цього приводу досить добре написано тут.
Поле "DNS сервери" дозволяє задати не що інше, як DNS сервери. Вони будуть використовуватися, коли Android пристрій підключено до VPN. Якщо треба вказати більше одного сервера, їх слід розділити прогалиною.
І останнє поле - "Маршрути пересилання" - дозволяє вказати, який трафік буде проходити через VPN. Все, що не відповідатиме заданим правилам, через VPN не піде. Маршрути задаються в форматі CIDR.
Після того, як вся необхідна інформація введена і збережена, можна спробувати підключитися до VPN сервера. Для цього треба знову пройти шлях в налаштуваннях до списку налаштованих VPN мереж і вибрати в ньому потрібну мережу (ідентифікувати її можна за назвою, яке задавали під час налаштування):
Потім, в віконці, що з'явилося, треба вбити ім'я і пароль.
Природно, вони повинні відповідати тим значенням, які задавалися під час налаштування віддаленого користувача на сервері. І, до речі, в віконці з'єднання можна включити галочку "Зберегти облікові дані". Тоді, при наступних підключеннях, поля для імені користувача і пароля будуть вже заповнені потрібними значеннями.
Потім деякий час на екрані пристрою повисить ось така заставка, лоскочучи нерви - вийде чи ні?
Особисто у мене все пройшло просто чудово, підключення відбулося, і я дійсно отримав доступ до ресурсів, розміщених в домашній мережі.
Залишилося лише описати процес завершення роботи з VPN з'єднанням. Зробити це зовсім не складно. Для завершення сеансу роботи потрібно увійти в налаштування, дістатися до потрібної мережі, і, вибравши її, в який з'явився вікна натиснути на "Роз'єднати".
В Android KitKat можна було витягнути шторку, і, вибравши в ній рядок, відповідну оповіщення про те, що з'єднання відбулося, знову-таки, натиснути на "Роз'єднати". Однак в Lollipop такого оповіщення більш не виводиться і, відповідно, через шторку операцію не виконати. А жаль.
Ось така настройка проводиться для пристроїв під управлінням Android 5.0.1. Для інших версій вона дуже схожа, може, трохи відрізняються зовнішні види вікон, або назви пунктів меню, але принцип залишається однаковим.
Наступного разу поговоримо про налаштування який-небудь іншого пристрою з іншою операційною системою на борту. Так що, далі буде.