Использование¶
VPN сервера¶
VPN соединение - шифрованное соединение напрямую между клиентом и сервером. Такие сетевые туннели позволяют связать пользователей из разных геолокаций планеты и интернет операторов в общую защинённую от доступа «из-вне» сеть.
По умолчанию, VPNFace Lite создаёт три OpenVPN сервера для различных задач:
Админ VPN¶
VPN предназначен для обеспечения безопасности серверного администрирования, поэтому он не подключён к общей интернет сети, и при подключении с установками клиента по умолчанию - у клиента отсутсвует доступ в интернет.
В этой vpn подсети (10.1.0.0/24) сервер полностью доступен по адресу 10.1.0.1
ssh 10.1.0.1
для ssh соединения, http://10.1.0.1
- для доступа в панель управления ключами, http://10.1.0.1:81
- докментация.
Интернет VPN¶
VPN предназначен для доступа в общий интернет через сервер. Это позволяет держать зашифрованными все данные между клиентом и сервером, и подменяет «интернет публичные» данные клиента данными сервера, так как расшифрованый интернет трафик в публичный интернет выходит уже с сервера.
DNS запросы пользователя отправляются на публичные Google DNS 8.8.8.8 и 8.8.4.4
Dark (TOR) VPN¶
Dark VPN (англ. тёмный, чёрный), использует TOR даркнет для доступа в интернет. Пользовательский трафик проходит шифровано до сервера через vpn туннель, откуда перенаправляется в TOR сеть. Перенаправляются так же и DNS запросы, поэтому любые *.onion сайты работают автоматически, прозрачно для пользователя.
Настройка TOR по умолчанию описана в Конфигурация TOR, ряд стран по умолчанию поставлен в блокированные в качестве выходных узлов.
Панель управления ключами¶
Панель упрощена до минимума, и позволяет создавать, блокировать и разблокировать клиентские ключи, а так же скачивать готовую конфигурацию в виде ovpn файла.
Панель написана на AngularJS 6
, представляет из себя веб приложение для использования vpnface_lite api endpoints и идёт по умолчанию в комплекте с серверными файлами в скомпилированном виде.
Исходные коды так же доступны в отдельном репозитории https://github.com/abrakadobr/vpnface_lite_ng.git
JSON API¶
VPNFace Lite предоставляет набор json api endpoints котрые могут быть использованы отдельно, без панели управления через http запросы.
Endpoints, использующиеся при установке:
GET | /api/logs | получить последние логи |
GET | /api/status | текущий статус. |
GET | /api/finilize | запустить завершение установки |
POST | /api/confirmip | установить ip и стартовать установку POST:ip |
JSONP | /api/ping | во время установки подтверждает подключение vpn |
Endpoints, использующиеся при работе:
GET | /api/logs | получить последние логи |
GET | /api/status | текущий статус. |
GET | /api/ovpn/:key | скачать ovpn ключ |
POST | /api/gencli | создать новый ключ POST:srv, POST:cli key=cli@srv |
GET | /api/lock/:key | заблокировать ключ |
GET | /api/unlock/:key | разблокировать ключ |
GET | /api/vpnlist | полный список серверов (файл servers.json) |
GET | /api/server/:code | полная информация о отдельном сервере |
параметр :code
- код сервера <S> (Директория данных)
параметр :key
- составная строка вида client@server
. к примеру для клиентского ключа admin
с сервера adm
параметр :key
будет равен admin@adm