Внешний вид вкладки Информация страницы DDNS показан на рисунке:

В данной вкладке приведена информация о версии установленного пакета DDNS и о текущем состоянии автоматического запуска службы DDNS.

В том случае, если автоматический запуск службы DDNS отключён, то в подразделе Информация будет отображена кнопка Запустить DDNS, которая запускает службу DDNS, а также включает автоматический запуск службы при загрузке системы.

При включенной автоматической загрузке службы DDNS при запуске системы, внешний вид подраздела Информация будет выглядеть как показано на рисунке. При включенном автоматическом запуске службы DDNS будет отображена кнопка Остановить DDNS, которая останавливает службу DDNS, а также выключает автоматический запуск службы при загрузке системы.

Кнопка Перезапустить DDNS позволяет выполнить перезапуск (или запуск, если не запущена) службы DDNS. Состояние автоматического запуска службы при использовании кнопки Перезапустить DDNS не изменяется.

Во вкладке Глобальные настройки содержаться некоторые общие настройки службы динамического DNS. Внешний вид вкладки Глобальные настройки страницы DDNS показан на рисунке:

В данной вкладке расположены следующие глобальные настройки:

• Разрешить не публичные IP-адреса — разрешить использование непубличных IP-адресов (по умолчанию запрещены):

  • для IPv4:

    • 0/8

    • 10/8

    • 100.64/10

    • 127/8

    • 169.254/16

    • 172.16/12

    • 192.168/16

  • для IPv6:

    • ::/32

    • f000::/4

• Формат даты — строка специальных спецификаторов, определяющая формат вывода даты и времени в таблице сконфигурированных DDNS служб.

• Папка состояния — путь к папке, в которой хранятся файлы состояний сконфигурированных DDNS служб.

• Папка системного журнала — путь к папке, в которой хранятся файлы журналов сконфигурированных DDNS служб.

• Просмотр журнала — количество сохраняемых строк в системных журналах DDNS служб.

• Использовать cURL — настройка позволяет включить использование утилиты curl вместо wget в том случае, если в системе установлены обе утилиты. По умолчанию, если в системе установлены и curl и wget, будет использоваться утилита wget.

• Путь к CA-сертификатам — путь к CA-сертификатам, которые будут использоваться для загрузки данных сервисов. Установите значение IGNORE, чтобы пропустить проверку сертификата.

• URL файла поддержки служб — URL, который используется для загрузки файла служб. По умолчанию используется файл из master ветки слоя ядра TanoWrt.

В подразделе Службы в виде таблицы перечислены текущие настроенные DDNS службы. Таблица имеет следующие столбцы:

• Состояние — текущее состояние DDNS службы. Может принимать следующие значения:

  • Не работает — данная DDNS служба не работает (остановлена);

  • Работает — DDNS служба работает. В этом случае, во второй строке под надписью Работает будет отображён идентификатор процесса (PID) данной службы.

• Название — произвольное имя данной DDNS службы;

• Поиск имени хоста / Зарегистрированный IP-адрес — отображает доменное имя данной DDNS службы и определённый для него IP-адрес при последней проверке;

• Включено — признак включения соответствующей DDNS службы. Если данная опция отключена, для данной службы скрипт обновления не запускается;

• Последнее обновление / Следующее обновление — дата и время последнего и следующего планового обновления информации данной DDNS службы. По умолчанию дата и время отображаются в формате: ГГГГ-ММ-ДД чч:мм, где

  • ГГГГ — год;

  • ММ — месяц (от 01 до 12);

  • ДД — день (от 01 до 31);

  • чч — часы (от 00 до 23);

  • мм — минуты (от 00 до 59);

  Формат отображения даты и времени можно настроить в подразделе Глобальные настройки при помощи настройки Формат даты.

• В последнем столбце расположены следующие кнопки управления DDNS службами:

  • Остановить — предназначена для остановки работы соответствующей DDNS службы. Если DDNS служба в текущий момент не запущена, данная кнопка не активна.

  • Перезапустить — предназначена для перезапуска соответствующей DDNS службы. Если DDNS служба в текущий момент не запущена, данная кнопка не активна.

  • Изменить — предназначена для редактирования параметров (настроек) соответствующей DDNS службы.

  • Удалить — предназначена для удаления DDNS службы.

Редактирование DDNS службы

Для редактирования DDNS службы необходимо нажать кнопку Изменить для соответствующей службы в таблице на странице DDNS (см. рисунок ).

При нажатии кнопки Изменить будет открыто всплывающее окно редактирования настроек соответствующей DDNS службы, как показано на рисунке:

Настройки DDNS службы распределены по четырём вкладкам:

• Основные настройки;

• Дополнительные настройки;

• Настройка таймера;

• Просмотр системного журнала.

Вкладка «Основные настройки»

Внешний вид вкладки Основные настройки показан на рисунке.

На вкладке размещены основные настройки DDNS-записи:

• Включено — глобальный флаг активации редактируемой записи DDNS. Если эта опция отключена, то скрипт обновления для данной DDNS-записи нельзя будет запустить ни с web-интерфейса LuCI, ни c консоли;

• Поиск имени хоста — полное доменное имя, используемое для проверки необходимости обновления IP-адреса данной DDNS-записи;

• Версия IP-адреса — выбор версии IP-протокола DDNS-записи;

• Провайдер службы DDNS — выбор провайдера службы DDNS.

  Для пользовательского провайдера (элемент «-- пользовательское значение --» в списке) доступны две дополнительные настройки — «Пользовательский URL обновления» и «Пользовательский скрипт обновления» :

  

  В поле Пользовательский URL обновления указывается URL-адрес обновления DDNS-записи, где могут использоваться специальные значения, вместо которых будут подставляться определённые значения:

  • [DOMAIN] — значение настройки Домен;

  • [USERNAME] — значение настройки Имя пользователя;

  • [PASSWORD] — значение настройки Пароль;

  • [IP] — текущий определённый IP-адрес;

  В поле Пользовательский скрипт обновления указывается путь пользовательского скрипта обновления DDNS-записи;

• Настройка Путь к CA-сертификату DDNS-записи

  Домен — полное доменное имя, зарегистрированное у провайдера службы DDNS. Данное доменное имя будет отправлено провайдеру службы DDNS при обновлении IP-адреса. Данная настройка может отсутствовать для некоторых DDNS-провайдеров.

  Значение данной настройки подставляется вместо [DOMAIN] в URL обновления;

• Имя пользователя — имя пользователя учётной записи провайдера службы DDNS.

  Значение данной настройки подставляется вместо [USERNAME] в URL обновления;

• Пароль — пароль учётной записи провайдера службы DDNS.

  Значение данной настройки подставляется вместо [PASSWORD] в URL обновления;

• Использовать HTTPS — включение безопасного HTTPS-соединения с провайдером службы DDNS.

  При включении данной настройки становится доступна дополнительная настройка Путь к CA-сертификату (см. рисунок ), в которой указывается путь к папке или файлу CA-сертификата.

  

  Для использования HTTPS без проверки сертификатов сервера (небезопасно) необходимо указать значение IGNORE.

Вкладка «Дополнительные настройки»

Внешний вид вкладки Дополнительные настройки показан на рисунке.

На вкладке Дополнительные настройки расположены следующие настройки DDNS-записи:

• IP-адрес источника — выбор источника для определения IP-адреса домена данной DDNS-записи.

  Возможен выбор одного из следующих источников:

  • Сеть — источником IP-адреса выступает сеть, выбранная в выпадающем списке Сеть (см. рисунок);

    

  • URL — источником IP-адреса выступает ответ запроса по указанному адресу (URL) в поле URL для обнаружения (см. рисунок).

    

    Дополнительно в выпадающем списке Событие сети (см. рисунок) выбирается сеть, для которой будет запускаться скрипт обновления DDNS записи.

    В выпадающем списке Привязать сеть (см. рисунок) выбирается сеть, через которую необходимо выполнять запрос указанного адреса URL. В большинстве случаев рекомендуется выбрать значение «по умолчанию»;

  • Интерфейс — источником IP-адреса выступает IP-адрес сетевого интерфейса, выбранного в выпадающем списке Интерфейс (см. рисунок);

    

  • Скрипт — источником IP-адреса выступает результат выполнения скрипта, путь к которому указан в поле Скрипт (см. рисунок).

    

    Дополнительно в выпадающем списке Событие сети (см. рисунок) выбирается сеть, для которой будет запускаться скрипт обновления DDNS-записи.

• Назначенная версия IP-протокола — настройка указывает на необходимость использования конкретной версии IP (IPv4 или IPv6) протокола в работе таких утилит, как wget, curl и host. Версия используемого IP-протокола соответствует выбранной версии IP-адреса в настройке Версия IP-адреса на вкладке Основные настройки (см. выше);

• DNS-сервер— адрес DNS-сервера для определения зарегистрированного IP-адреса для данной DDNS-записи. Если не задано, то будет использован DNS-сервер по умолчанию;

• Выбрать протокол TCP для DNS — установка данной опции включает использование TCP вместо UDP для DNS-запросов;

• Прокси сервер — адрес прокси-сервера для обнаружения и обновления DDNS-записи. Указывается в формате:

  [user:password@]proxyhost:port

  где

  • [user:password@] — имя пользователя (user) и пароль (password) для авторизации на прокси-сервере, если требуется;

  • proxyhost — адрес прокси-сервера;

    Примечание

    Если адресом прокси-сервера является IPv6-адрес, он должен быть указан в квадратных скобках (например, [2001:db8::1]:8080).

  • port — номер порта сервера;

• Запись в журнал — выбирается уровень сообщений для журналирования. Критические ошибки журналируются всегда, вне зависимости от выбранного уровня;

• Запись в файл — настройка включает запись журнала данной DDNS-записи в файл.

Вкладка «Настройка таймера»

Внешний вид вкладки Настройка таймера показан на рисунке .

На вкладке Настройка таймера расположены следующие настройки DDNS-записи:

• Интервал проверки — интервал проверки изменения IP-адреса DDNS-записи. Интервал проверки не должен быть менее 5 минут;

• Размерность интервала проверки — размерность значения интервала проверки, указанного в поле Интервал проверки. Данный интервал может указываться в секундах (значение «секунд(ы)»), минутах (значение «минут(ы)») или часах (значение «часа(ов)»);

• Интервал обновления — интервал для отправки плановых обновлений провайдеру DDNS. При установке значения «0», провайдеру DDNS будет отправлено обновление только один раз;

• Размерность интервала обновления — размерность значения интервала обновления, указанного в поле Интервал обновления. Данный интервал может указываться в секундах (значение «секунд(ы)»), минутах (значение «минут(ы)») или часах (значение «часа(ов)»);

• Счётчик попыток повтора при ошибке — в случае ошибки скрипт прекратит своё выполнение после заданного количества повторных попыток. Значение 0 (по умолчанию) используется для бесконечного повтора;

• Интервал попытки повтора при ошибке — в случае ошибки скрипт повторит требуемые действия по истечении заданного времени.

• Размерность интервалов повтора — размерность значения интервала попыток повтора при ошибки, указанного в поле Интервал попытки повтора при ошибке. Данный интервал может указываться в секундах (значение «секунд(ы)») или минутах (значение«минут(ы)»)

Вкладка «Просмотр системного журнала»

Внешний вид вкладки Просмотр системного журнала показан на рисунке .

На вкладке Просмотр системного журнала отображается содержимое файла системного журнала данной DDNS-записи.

Кнопки Читать / перечитывать системный журнал предназначены для перечитывания содержимого файла системного журнала.

Добавление новой DDNS службы

Для добавления новой DDNS службы необходимо нажать кнопку Добавить новую службу..., расположенную под таблицей DDNS служб подраздела Службы страницы DDNS:

После нажатия кнопки Добавить новую службу... откроется всплывающее окно, в котором необходимо ввести имя новой DDNS службы и нажать кнопку Создать службу.

После нажатия кнопки Создать службу откроется окно редактирования настроек новой DDNS службы.

Удаление DDNS службы

Для удаления DDNS службы необходимо нажать кнопку Удалить для соответствующей службы в таблице на странице DDNS (см. рисунок).

На вкладке Состояние страницы STP/RSTP отображается состояние всех мостов, контролируемых службой STP/RSTP, и их портов.

Вкладка Состояние разделена на три части (см. рисунок):

1. Вкладки выбора моста, для которого необходимо отобразить информацию о текущем состоянии (если сконфигурирован только один мост с использованием протоколов STP/RSTP, то вкладки выбора моста будут отсутствовать);

2. Состояние выбранного моста в виде списка параметров моста и их текущих значений;

3. Состояние портов выбранного моста в виде таблицы.

Мост, для которого отображается состояние, выбирается при помощи вкладок с названием моста (позиция 1 на рисунке).

В области состояния моста (позиция 2 на рисунке) отображаются следующие параметры:

• Включен— состояние включения моста (включён или нет);

• Идентификатор моста — идентификатор моста, состоящий из приоритета моста и собственного MAC-адреса моста. Отображается в формате:

  2.000.11:22:33:8C:37:C3

  где:

  • 8.000 — приоритет моста;

  • 7С:38:66:42:6С:4С — MAC-адрес моста.

• Региональный корневой мост — идентификатор текущего регионального корневого моста. Формат отображаемого значения соответствует формату параметра Идентификатор моста;

• Стоимость маршрута — текущая стоимость маршрута до корневого моста;

• Время «forward delay» — текущее значение параметра «forward delay». Параметр определяет время перехода корневых (Root) и назначенных (Designated) портов моста в состояние Forwarding

• Время «hello time» — текущее значение времени «hello time». Определяет интервал времени между периодическими отправками конфигурационных сообщений BPDU в назначенные (Designated) порты;

• Время с последнего изменения топологии — время, прошедшее с последнего изменения топологии;

• Административная версия протокола — сконфигурированная администратором версия протокола:

  • STP;

  • RSTP;

• Назначенный корневой мост — идентификатор текущего назначенного корневого моста. Формат отображаемого значения соответствует формату параметра Идентификатор моста;

• Корневой порт — имя системного интерфейса порта, который является корневым (в скобках отображается индекс порта в мосту). Отображается только в том случае, если мост сам не является корневым на текущий момент;

• Параметр «max age» — текущее значение параметра «max age». Определяет максимальный возраст информации, передаваемой через мост тогда, когда он является корневым;

• Параметр «transmit hold count» — текущее значение параметра «transmit hold delay»;

• Время устаревания — текущее значение времени устаревания для моста (ageing time). Определяет время жизни записей (в секундах) в динамической таблице MAC-адресов;

• Порт последнего изменения топологии — имя порта, инициировавшего последнее изменение топологии;

• Количество изменений топологии — количество изменений топологии.

В области состояния портов моста (позиция 3 на рисунке) расположена таблица, столбцы которой представляют собой порты моста, а в строках перечислены отображаемые параметры:

• Включен — состояние порта (включён или нет);

• Обработка STP/RSTP — включена ли обработка STP/RSTP пакетов на порту (да или нет). Данный параметр управляется конфигурируемой опцией порта Фильтр BPDU;

• Оперативная версия протокола — текущая оперативная версия протокола на порту.

  При совпадении оперативной версии протокола порта с административной версией протокола моста, значение отображается зелёным (см. рисунок , а). Если оперативная версия протокола отличается от административной версии протокола моста (например, при деградации автоматической RSTP до STP), то значение будет отображено красным (см. рисунок , б);

  

• Роль — текущая STP/RSTP роль порта. Порт может иметь одну из следующих ролей:

  • Designated — назначенный порт (рисунок, а);

  • Alternate — альтернативный порт (рисунок, б);

  • Root — корневой порт (рисунок, в);

  • Backup — резервный порт (рисунок, г);

  • Disabled — порт отключён (рисунок, д).

  Каждая роль порта отображается своим цветом, как показано на рисунке .

  

• Состояние — текущее STP/RSTP состояние порта. Порт может находиться в одном из трёх состояний:

  • Discarding — состояние отбрасывания данных (в случае протокола STP будет также отображаться для состояний Disabled, Blocking и Listening);

  • Learning — состояние обучения;

  • Forwarding — состояние передачи данных;

  Каждое состояние порта отображается своим цветом, как показано на рисунке:

  

• Идентификатор — идентификатор порта, состоящий из приоритета порта и номера порта. Отображается в формате:

  8.001

  где:

  • 8 — приоритет порта;

  • 001 — номер порта.

• Назначенный корневой мост — идентификатор текущего назначенного корневого моста на данном порту. Формат отображаемого значения соответствует формату параметра моста Идентификатор моста;

• Назначенный мост — идентификатор текущего назначенного моста на данном порту. Формат отображаемого значения соответствует формату параметра моста Идентификатор моста;

• Назначенный порт — идентификатор порта текущего назначенного моста на данном порту. Формат отображаемого значения соответствует формату параметра порта Идентификатор.

В нижней части таблицы расположена кнопка Показать дополнительную информацию, которая позволяет расширить отображаемую информацию в таблице следующими дополнительными параметрами:

• Стоимость маршрута порта — текущая стоимость маршрута порта;

• Административное пограничное состояние — признак административной установки режима пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — режим пограничного порта включён;

  • нет — режим пограничного порта выключен;

• Автоматическое пограничное состояние — признак режима автоматического определения пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — включён;

  • нет — выключен;

• Оперативное пограничное состояние — признак активного (оперативного) режима пограничного порта (Edge Port).

  Возможны следующие значения:

  • да — порт находится в режиме пограничного порта (Edge Port);

  • нет — порт не является пограничным (non-Edge Port);

• Административное P2P состояние — признак административной установки режима Point-to-Point подключения для порта.

  Может принимать одно из следующих значений:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

  • авто — автоматическое определение;

• Оперативное P2P состояние — признак, определяющий является ли текущее подключение порта Point-to-Point.

  Возможны следующие значения:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

• Защита BPDU — при обнаружении BPDU на порту, порт блокируется (да или нет);

• Срабатывание защиты BPDU — количество отправленных BPDU пакетов в данный порт;

• Отправлено BPDU — количество отправленных BPDU-пакетов в данный порт;

• Получено BPDU — количество полученных BPDU-пакетов на данном порту;

• Отправлено TCN — количество отправленных TCN-пакетов в данный порт;

• Получено TCN — количество полученных TCN-пакетов на данном порту.

На рисунке приведён пример внешнего вида таблицы состояния портов моста с включёнными дополнительными параметрами.

На вкладке Настройки страницы STP/RSTP расположены настройки службы STP/RSTP. Внешний вид страницы настроек показан на рисунке .

На странице настроек представлены несколько вкладок: Общие параметры и вкладки настроек мостов, которые контролируются службой STP/RSTP. Вкладки настроек мостов имеют названия, соответствующие названиям сетевых интерфейсов мостов.

Общие настройки

Общие настройки расположены во вкладке Общие настройки страницы настроек службы STP/RSTP.

При помощи выпадающего списка Уровень журналирования выбирается уровень журналирования службы STP/RSTP.

Доступны следующие уровни:

• Отключено — журналирование отключено;

• Ошибки — журналируются только сообщения об ошибках;

• Информационные сообщения — журналируются только информационные сообщения и сообщения об ошибках;

• Отладочные сообщения — журналируются все сообщения, включая отладочные, кроме сообщений о переходах машины состояний;

• Переходы машины состояний — журналируются все сообщения, в том числе о переходах машины состояний.

Список Мосты управляемые службой STP/RSTP предназначен для выбора мостов, которые должны управляться службой STP/RSTP. В этом списке отображаются лишь те мосты, для которых включена поддержка STP в настройках сетевых интерфейсов (см. раздел).

Внимание

Если мост не выбран в списке Мосты управляемые службой STP/RSTP, но при этом включена опция поддержки STP в настройках сетевых интерфейсов, то работа протокола STP для такого моста будет обеспечиваться встроенным в Linux ядро алгоритмом поддержки STP, а не службой STP/RSTP. Настройка параметров STP для таких мостов, на странице настроек службы STP/RSTP невозможна.

Настройки моста и портов

На вкладках настроек мостов располагаются подразделы настроек выбранных мостов и их портов.

Примечание

Для настройки доступны лишь те мосты, которые выбраны для управления службой STP/RSTP в списке Мосты управляемые службой STP/RSTP общих настроек службы.

Настройки моста и его портов организованы в виде вкладок. В первой вкладке расположены настройки моста (см. рисунок). В последующих вкладках размещены настройки для портов моста (см. рисунок), где каждому порту соответствует своя вкладка.

Во вкладке настроек моста размещены следующие настройки (см. рисунок):

• Интерфейс — имя системного сетевого устройства моста и количество портов (в скобках);

• Протокол — выбор административной версии протокола. Поддерживаемые протоколы:

  • STP;

  • RSTP;

• Приоритет — выбор приоритета моста;

• Время «hello time» — установка значения времени «hello time», которое определяет интервал между отправками BPDU сообщений;

• Время «forward delay» — установка значения времени «forward delay»;

• Параметр «max age» — установка значения параметра «max age»;

• Устаревание — установка значения времени устаревания (ageing time);

• Параметр «transmit hold count» — установка значения параметра «transmit hold count».

Во вкладках настроек портов моста размещены следующие настройки (см. рисунок ):

• Интерфейс — имя системного сетевого устройства порта;

• Приоритет — выбор приоритета порта;

• Стоимость маршрута — установка стоимости маршрута порта. Для автоматического определения используется значение 0;

• Административное пограничное состояние — административная установка режима пограничного порта (Edge Port).

  Возможные значения:

  • включено;

  • выключено.

• Автоматический переход в/из пограничного состояния — установка режима автоматического определения пограничного порта (Edge Port).

  Возможные значения:

  • включено;

  • выключено.

  

• Фильтр BPDU— включение или отключение функции PDU Filtering на порту.

  Возможные значения:

  • включено

  • выключено

• Защита BPDU — включение или отключение функции BPDU Guard на порту.

  Возможные значения:

  • включено;

  • выключено.

В последнем столбце таблицы для каждого порта расположены кнопки управления:

• ≡— кнопка изменения порядка записей в таблице. Удерживая нажатой данную кнопку можно перемещать строку таблицы, изменяя тем самым её порядок.

  Порядок расположения портов в таблице не имеет функционального значения и применяется исключительно для удобства и для управления порядком вывода портов моста в таблице состояния.

• Изменить — кнопка расширенного редактирования параметров порта.

• Режим P2P — административная установка режима Point-to-Point подключения для порта.

  Возможные значения:

  • да — Point-to-Point подключение;

  • нет — не Point-to-Point подключение;

  • авто — автоматическое определение;

• Запретить порту принимать роль корневого порта — настройка позволяет запретить порту принимать роль корневого (Root) порта.

  Возможные значения:

  • да — порту запрещено принимать роль корневого порта;

  • нет — порт может быть корневым (значение по умолчанию).

• Запретить порту распространять полученные TCN — настройка позволяет запретить дальнейшее распространение TCN пакетов принятых на данном порту.

  Возможные значения:

  • да — распространение TCN запрещено;

  • нет — распространение TCN разрешено (значение по умолчанию).

На вкладке Состояние страницы OpenVPN клиент в виде таблицы отображается текущее состояние всех включённых экземпляров OpenVPN клиента. Помимо отображения состояния на данной странице можно производить ручной запуск и остановку настроенных экземпляров OpenVPN клиента.

Каждая строка таблицы соответствует одному экземпляру OpenVPN клиента. В столбцах таблицы отображается следующая информация:

• Название — уникальное имя экземпляра OpenVPN клиента.

• Рабочее состояние — текущее рабочее состояние экземпляра OpenVPN клиента. Может принимать одно из двух значений:

  • Не запущен— экземпляр OpenVPN клиента не запущен;

  • Запущен — экземпляр OpenVPN клиента запущен. Идентификатор процесса (PID) данного экземпляра будет отображаться в формате PID<идентификатор>;

• Статистика — статистика виртуального интерфейса экземпляра OpenVPN клиента. Включает в себя следующие параметры:

  • Обновлено — дата и время последнего обновления данных статистики;

  • Устройство — имя устройства виртуального интерфейса подключения. В случае невозможности определения имени устройство отображается значение неизвестно;

  • Принято — количество принятых данных через интерфейс OpenVPN подключения;

  • Отправлено — количество отправленных данных через интерфейс OpenVPN подключения.

    Если данные статистики не доступны (например, экземпляр ещё не запускался), то в данном столбце отображается сообщение Не доступно.

• Журнал — кнопки просмотра и очистки файла журнала экземпляра OpenVPN клиента.

• Действия — кнопки действий для экземпляра OpenVPN клиента.

Ручной запуск и остановка экземпляра OpenVPN клиента

Примечание

В приложении Г приведено описание процедуры настройки экземпляра OpenVPN клиента с использованием сервиса бесплатного VPN доступа www.freeopenvpn.org

На вкладке Конфигурация страницы OpenVPN клиент расположены настройки службы OpenVPN и настройки экземпляров OpenVPN клиентов. Внешний вид вкладки Конфигурация показан на рисунке:

Страница конфигурации разделена на подраздел глобальных настроек и подраздел конфигурации экземпляров OpenVPN клиентов.

В подразделе глобальных настроек расположена только одна настройка — Включить автозапуск OpenVPN. Данная настройка позволяет включить автоматический запуск службы OpenVPN при запуске системы. Если автоматический запуск включён, то все настроенные и включённые экземпляры OpenVPN клиента (для которых включена настройка Включено) также будут автоматически запускаться при запуске системы.

Настройки экземпляров OpenVPN клиентов отображаются в виде таблицы в подразделе Экземпляры:

Таблица имеет следующие основные столбцы:

• Имя — уникальное имя экземпляра OpenVPN клиента;

• Включено — включён или выключен соответствующий экземпляр OpenVPN клиента;

• Конфигурационный файл OVPN — имя конфигурационного файла экземпляра OpenVPN клиента в формате OVPN

• Имя устройства — имя устройства

В последнем столбце таблицы расположены кнопки управления записями конфигурации экземпляров OpenVPN клиентов:

• ≡ — кнопка изменения порядка записей в таблице. Удерживая нажатой данную кнопку можно перемещать строку таблицы, изменяя тем самым её порядок. Применяется исключительно для визуальной группировки конфигураций. Функционального значения порядок записей конфигураций в таблице не имеет;

• Изменить — кнопка редактирования конфигурации соответствующего экземпляра OpenVPN клиента;

• Удалить — кнопка удаления конфигурации соответствующего экземпляра OpenVPN клиента.

Под таблицей настроек экземпляров OpenVPN клиентов расположена кнопка Добавить новый экземпляр..., предназначенная для добавления конфигурации нового экземпляра OpenVPN клиента.

Редактирование экземпляра OpenVPN клиента

Для редактирования настроек экземпляра OpenVPN клиента необходимо нажать кнопку Изменить, расположенную в строке соответствующего экземпляра. При этом будет открыто всплывающее окно настроек экземпляра OpenVPN клиента.

Для конфигурации доступны следующие параметры экземпляра OpenVPN клиента:

• Включено — включён или выключен экземпляр OpenVPN клиента;

• Конфигурационный файл OVPN — выбор и загрузка конфигурационного файла экземпляра OpenVPN клиента в формате OVPN;

• Имя устройства — имя устройства для данного экземпляра OpenVPN клиента. Должно быть указано в форме tunX или tapX, где X — номер устройства. Если имя устройства указано, то при подключении будет использовано указанное устройство. Если устройство не указано, то при подключении устройство будет создано автоматически в соответствии с опциями конфигурационного файла.

• Аутентификация по имени пользователя и паролю — включение функции дополнительной аутентификации по имени пользователя и паролю. Многие провайдеры OpenVPN требуют отдельной дополнительной аутентификации по имени пользователя и паролю;

  Примечание

  В текущей версии прошивки режим аутентификации по имени пользователя и паролю может работать некорректно. Инструкция по решению этой проблемы приведена по ссылке.

• Имя пользователя — имя пользователя для аутентификации по имени пользователя и паролю. Настройка активна только если включена опция Аутентификация по имени пользователя и паролю;

• Пароль — пароль для аутентификации по имени пользователя и паролю. Настройка активна только если включена опция Аутентификация по имени пользователя и паролю.

Выбор и загрузка конфигурационных файлов в OVPN формате

Для выбора и загрузки конфигурационных файлов в формате OVPN предназначена опция Конфигурационный файл OVPN, отображаемая во всплывающем окне редактирования настроек экземпляра OpenVPN клиента.

После создания нового экземпляра OpenVPN клиента конфигурационный файл не выбран и внешний вид опции выглядит, как показано на рисунке:

Для выбора (или загрузки нового) файла необходимо нажать кнопку Выбрать файл.... Нажатие данной кнопки переводит опцию в режим выбора (или загрузки) файла. В режиме выбора файла отображается список уже загруженных файлов, как показано на рисунке:

Если загруженные файлы отсутствуют, то отображаемый список также будет пуст и внешний вид опции будет выглядеть, как показано на рисунке:

Для загрузки нового файла на устройство необходимо нажать кнопку Загрузка файла.... В этом случае будет открыто стандартное диалоговое окно выбора файла, в котором необходимо выбрать требуемый файл на локальной файловой системе компьютера и нажать кнопку Открыть (расположение и название кнопки может отличаться в зависимости от используемого браузера и/или операционной системы).

Когда требуемый файл будет выбран, внешний вид опции будет выглядеть, как показано на рисунке — имя загружаемого файла будет отображаться в поле между кнопками Обзор... и Загрузка файла.

Если требуется выбрать другой файл для загрузки (например, файл был выбран ошибочно), необходимо нажать кнопку Обзор... и повторить выбор файла на локальной файловой системе компьютера.

Нажатие кнопки Загрузка файла приведёт к выполнению загрузки выбранного файла на устройство. По окончанию загрузки файла на устройство новый файл будет доступен в списке загруженных файлов для выбора:

Выбор требуемого файла производится путём однократного нажатия имени файла в списке. При выборе файла опция переходит из режима выбора файлов обратно в обычный режим. В обычном режиме, если файл выбран, название кнопки Выбрать файл... будет заменено на имя (путь) текущего выбранного файла.

После выбора конфигурационного файла автоматически будет произведена его проверка (валидация). Результат проверки будет отображён под кнопкой выбора файла, как показано на рисунке:

В случае обнаружения некорректной конфигурации будут выведены сообщения (ошибки и предупреждения) валидатора.

Корректный конфигурационный файл должен удовлетворять следующим требованиям:

• файл должен являться конфигурацией OpenVPN клиента (конфигурационные файлы для OpenVPN сервера не поддерживаются);

• файл должен являться синтаксически корректным конфигурационным файлом в формате OVPN и не должен содержать неизвестных опций;

• конфигурационные опции, предполагающие указание тех или иных файлов в своих аргументах, не должны ссылаться на эти файлы в форме пути к файлу. Подобные опции (ca, cert, key, tls-auth и т.п.) должны быть указаны во встраиваемой (inline) форме с включением содержимого требуемых файлов непосредственно в конфигурационном файле.

Сохранить конфигурацию экземпляра OpenVPN клиента с выбранным некорректным конфигурационным файлом нельзя. Необходимо выбрать корректный конфигурационный файл.

Добавление нового экземпляра OpenVPN клиента

Для добавления новой конфигурации экземпляра OpenVPN клиента необходимо нажать кнопку Добавить новый экземпляр..., расположенную под таблицей экземпляров.

При нажатии кнопки будет отображено всплывающее окно с предложением ввода имени нового экземпляра OpenVPN клиента, как показано на рисунке:

Имя нового экземпляра OpenVPN клиента должно удовлетворять следующим условиям:

• не должно совпадать с именем уже существующих экземпляров OpenVPN клиентов;

• длина имени не должна превышать 24 символа;

• должно состоять из символов латинского алфавита («a–z», «A–Z»), арабских цифр («0–9») и символа нижнего подчёркивания («_»). Любые другие символы запрещены.

Примечание

Имя экземпляра OpenVPN клиента после его создания изменить нельзя.

После ввода правильного имени нового экземпляра OpenVPN клиента и нажатия кнопки Создать экземпляр (рисунок) будет открыто всплывающее окно настроек нового экземпляра OpenVPN клиента, также как и при изменении(редактировании) настроек уже существующего экземпляра OpenVPN клиента.

Удаление экземпляра OpenVPN клиента

В подразделе Параметры самоподписанного сертификата страницы HTTP/HTTPS представлены настройки, используемые для генерации самоподписанного сертификата службы HTTP/HTTPS-сервера (см. рисунок).

Примечание

Автоматическая генерация самоподписанного сертификата и приватного ключа выполняется при первом включении устройства или в случае удаления существующего сертификата или приватного ключа.

Для конфигурации доступны следующие настройки:

• Количество дней, в течение которых сгенерированный сертификат действителен — срок действия сертификата в днях (по умолчанию 730);

• Длина приватного ключа в битах — длина приватного ключа шифрования в битах (по умолчанию 2048);

• Common name (/CN) — полное доменное имя сервера, имя хоста;

• Country name (/C) — двухбуквенный ISO-код страны;

• State or province name (/ST) — область, где была проведена официальная регистрация компании;

• Locality name (/L) — название города, где была проведена официальная регистрация компании.

Параметры статистики MQTT-брокера

Настройки службы FTP-сервера расположены во вкладке Настройки службы и позволяют выполнить конфигурацию следующих параметров:

• Включить службу FTP

  — полное включение или отключение службы FTP. Если опция включена, то служба FTP будет автоматически запускаться при запуске системы;

• Включить IPv4 — включение или отключение работы службы FTP по протоколу IP версии 4;

• IPv4 адрес — IP-адрес для входящих запросов к службе FTP-сервера с использованием IP протокола версии 4;

• Включить IPv6 — включение или отключение работы службы FTP по протоколу IP версии 6;

• IPv6 адрес— IP-адрес для входящих запросов к службе FTP-сервера с использованием IP протокола версии 6;

• Порт для входящих соединений— номер порта для входящих запросов к службе FTP-сервера (по умолчанию 21);

• Порт для данных— номер порта для исходящих соединений типа PORT (по умолчанию 20).

Основные настройки FTP-сервера расположены во вкладке Основные настройки и позволяют выполнить конфигурацию следующих параметров:

• Разрешить запись — глобальное разрешение или запрет записи. Если настройка отключена, все запросы на запись будут вызывать ошибку доступа;

• Разрешить скачивание (download)— глобальное разрешение или запрет скачивания с FTP-сервера файлов. Если настройка отключена, все запросы на скачивание будут вызывать ошибку доступа;

• Разрешить просмотр списка директорий — глобальное разрешение или запрет просмотра списка файлов директорий. Если настройка отключена, все запросы на просмотр списка файлов каталога будут вызывать ошибку доступа;

• Разрешить рекурсивный просмотр каталогов — разрешение или запрет рекурсивного просмотра содержимого директорий (команда «ls-R»);

• Показывать скрытые файлы (dot files) — разрешение или запрет просмотра скрытых файлов (файлы, имя которых начинается с символа точки);

• Режим создания файлов (umask) — маска режима создания файлов (по умолчанию 022);

  Внимание

  При указании значения в восьмеричном виде, необходимо помнить о необходимости префикса «0», иначе значение будет воспринято как десятичное число.

• Сообщение сервера (FTP баннер) — приветственное сообщение, которое выводится при подключении к FTP-серверу;

• Включить сообщения при входе в каталоги — включение отображения сообщений при переходе в каталоги. Каталог сканируется на наличие файла, имя которого указано в настройке Имя файла сообщения директории;

• Имя файла сообщения директории — имя файла с сообщением, который отображается при переходе в новый каталог, если включена настройка Включить сообщения при входе в каталоги.

Настройки подключения FTP-сервера находятся в подразделе Настройки подключения (см. рисунок ) и позволяют выполнить конфигурацию следующих параметров:

• Включить режим PORT — разрешает или запрещает метод PORT для получения информации о соединении;

• Включить режим PASV — разрешает или запрещает метод PASV для получения информации о соединении;

• Номер порта, начиная с которого размещаются порты для PASV режима — номер порта, начиная с которого размещаются порты для PASV режима (по умолчанию 10050);

• Номер порта, до которого размещаются порты для PASV режима — номер порта, до которого размещаются порты для PASV режима (по умолчанию 10100);

• Режим ASCII — режим ASCII передачи текстовых файлов. Доступны следующие варианты работы режима ASCII:

  • Отключено» — режим ASCII отключён;

  • Только для скачивания (download) — режим ASCII используется только для скачиваемых с FTP- сервера файлов;

  • Только для загрузки (upload) — режим ASCII используется только для загружаемых на FTP- сервер файлов;

  • Для скачивания и загрузки — режим ASCII используется для скачиваемых с FTP-сервера и загружаемых на FTP-сервер файлов;

• Таймаут неактивной сессии — по истечению указанного таймаута, при неактивной сессии, будет выполняться принудительное отключение клиента;

• Максимальное количество клиентов — максимальное количество одновременно подключённых к FTP-серверу клиентов.

Настройки пользователя находятся в подразделе Настройки пользователя (см. рисунок ) и позволяют выполнить конфигурацию следующих параметров:

• Имя пользователя — имя пользователя для доступа к содержимому FTP-сервера;

• Пароль — пароль пользователя для доступа к содержимому FTP-сервера (по умолчанию «ftp»);

• Домашний каталог — выбор домашнего каталога FTP-сервера;

• Максимальная скорость передачи — ограничение максимальной скорости передачи данных (байт в секунду).Значение 0 соответствует режиму работы без ограничений скорости;

• Разрешить запись и создание директорий — установка данного параметра разрешает пользователю запись файлов и создание директорий;

• Разрешить загрузку (upload) — установка данного параметра разрешает загружать файлы на FTP- сервер;

• Разрешить прочие действия — включение данного параметра разрешает не только создавать, но и удалять каталоги и файлы.

Настройки журналирования FTP-сервера расположены во вкладке Настройки журналирования и позволяют выполнить конфигурацию следующих параметров:

• Включить журналирование — выбор режима журналирования. Доступны следующие режимы:

  • отключить — журналирование отключено;

  • в файл — журналирование выполняется в файл, путь к которому указан в настройке Файл журнала;

  • Файл журнала — имя файла журнала для режима журналирования в файл (по умолчанию «/var/log/vsftpd.log»).