Руководство пользователя прошивки "Невидимка"

1. О системе

2. Настройка шлюза внешней сети и управление устройством в разделе "Система"

– 2.1. Настройка источника доступа к интернету (шлюза)

– 2.2. Системный журнал и журналы подключений

– 2.3. Управление устройством

3. Настройка раздающих сетей в разделе "Сеть"

– 3.1. Раздача беспроводной сети

– 3.2. Раздача кабельной сети

4. Импорт конфигураций виртуальной частной сети (ВЧС) в разделе "VPN"

– 4.1. SoftEther

– 4.2. OpenVPN

5. Совместимые внешние устройства

1. О системе

Прошивка Невидимка представляет из себя управляемую через веб надстройку над операционной системой Линукс для одноплатных компьютеров, которая пробрасывает интернет-соединение через туннель ВЧС (VPN), после чего раздает сеть, весь внешний трафик которой проходит через туннель или не проходит вовсе (блокировка выхода во внешнюю сеть при отсутствии подключения к ВЧС).

Прошивка способна принимать доступ к внешней сети по кабельному соединению (RJ45) или по беспроводному (Wi-Fi), а также от внешних устройств создающих сетевой адаптер (например 4G-роутер подключенный к USB). Невидимка может раздавать одновременно беспроводную сеть и кабельную. Причем как прием внешней сети, так и раздача сети в туннеле не ограничивается лишь встроенными в одноплатный компьютер портами (адаптерами), а возможны (прием и раздача) также производиться через дополнительные внешние устройства.

При первом включении прошивка будет считать источником интернета порт проводной сети. Невидимка также попытается создать беспроводную сеть otladka, которая, однако, не будет иметь доступ к внешней сети, по причине отсутствия конфигураций ВЧС.

Пароль от настроечной беспроводной сети otladka: deepwebvpn.net.

Для дальнейшей настройки следует подключиться к беспроводной сети и перейти в панель управления Невидимкой в веб-браузере.

По умолчанию Невидимка раздает беспроводную сеть в подсети 192.168.105.0/24, в которой адрес управления самой прошивкой будет http://192.168.105.1.

2. Настройка шлюза внешней сети и управление устройством

2.1. Настройка источника доступа к интернету (шлюза)

Невидимке необходимо знать какой сетевой адаптер является шлюзом к внешней сети. Выбор шлюза производится в разделе Система.

По умолчанию шлюзом к внешней сети является встроенный адаптер проводной сети.

Для Raspberry Pi 3 и 4 встроенным адаптером проводной сети является eth0.

Если в качестве шлюза указывается беспроводной адаптер, то ему необходимо задать данные для подключения к сети, имеющей доступ к интернету. Перейти в форму настройки адаптера можно нажав на ссылку с его именем.

Невидимка обновляет список доступных беспроводных сетей раз в 30 секунд.

Подключение выбранным адаптером к выбранной, для беспроводного адаптера, сети произойдет автоматически после перезагрузки устройства.

2.2. Системный журнал и журналы подключений

В блоке Журналы в разделе Система находятся ссылки на журналы SoftEther-клиента, OpenVPN-клиента, а также на общий системный журнал Система.

Системный журнал полностью очищается каждую перезагрузку.

2.3. Управление устройством

Управление устройством, а в частности перезагрузка и выключение, осуществляется через одноименные кнопки в блоке Система раздела Система.

Одноплатные компьютеры Raspberry Pi после выключения ОС продолжают потреблять электричество, в отличие от современных ПК, смартфонов и прочего, поэтому для полного выключения устройства следует также отсоединить электроподачу (кабель питания, блок аккумуляторов и т.д.).

3. Настройка раздающих сетей

Параметры раздающих сетей задаются в разделе Сеть. Невидимка способна одновременно раздавать проводную и беспроводную сети.

3.1 Раздача беспроводной сети

Обновленные параметры беспроводной сети вступают в силу после перезагрузки устройства.

Настройки беспроводной сети задаются следующими параметрами: Интерфейс, Название, Пароль, Шлюз, DNS1 и DNS2.

В поле Интерфейс следует указать адаптер (сетевой интерфейс), через который будет производится раздача Wi-Fi.

В Невидимке по умолчанию включена раздача беспроводной сети через встроенный адаптер Wi-Fi.

Для Raspberry Pi 3 и 4 встроенным адаптером беспроводной сети является wlan0.

Перед указанием в настройках Сети внешнего беспроводного адаптера, стоит убедиться, что он способен создавать точку доступа.

Название беспроводной сети может содержать от 1 до 16 символов. Разрешены цифры, латинские буквы и знак подчеркивания "_".

По умолчанию беспроводная сеть называется nevidimka.

Пароль беспроводной сети Невидимки должен иметь от 8 до 16 символов, набор разрешенных символов: цифры, латинские буквы и знаки "_", "!", "@", "#", "$", "^", "{", "}", "&", "*", "(", ")", "+", "-", "\", "/", "[", "]", "<", ">".

По умолчанию пароль беспроводной сети – deepwebvpndotnet.

Шлюз это IP-адрес устройства с Невидимкой в раздающей беспроводной сети. Одновременно с веб-адресом прошивки Шлюз также задает подсеть беспроводной сети. Шлюз должен находиться в диапазоне подсетей от 192.168.100.0/24 до 192.168.199.0/24 и иметь в последнем секторе 1.

По умолчанию Шлюз имеет значение 192.168.105.1, следовательно, подсеть беспроводной сети 192.168.105.0/24, а веб-адрес прошивки http://192.168.105.1.

Параметры DNS (DNS1 и DNS2) это адреса DNS-серверов, которые беспроводная сеть будет выдавать в своих настройках подключенным к ней устройствам.

Актуальный список DNS-серверов DeepWebVPN отображен на странице подписки.

3.2 Раздача кабельной сети

Обновленные параметры проводной сети вступают в силу после перезагрузки устройства.

Подобно настройкам раздающей беспроводной сети, кабельная сеть задается параметрами: Интерфейс, Шлюз, DNS1 и DNS2. В отличие от беспроводной сети, Шлюз проводной сети должен находиться в диапазоне подсетей от 192.168.0.0/24 до 192.168.99.0/24.

По умолчанию адаптер (поле Интерфейс) для проводной сети не задан, соответственно, раздача сети по кабелю не производится.

4. Импорт конфигураций ВЧС

Настройки ВЧС осуществляются в разделе VPN. Невидимка поддерживает протоколы SoftEther и OpenVPN.

На главной странице раздела отображаются цепи ВЧС, которые являются загрузочными (активными) для каждого из поддерживаемых протоколов. Не смотря на то, что для каждого протокола будет указана загрузочная цепь, прошивка будет подключена только к загрузочной цепи протокола, который также назначен загрузочным (активным).

Если версия Невидимки поддерживает только SoftEther, то этот протокол и является загрузочным (активным) при любых настройках.

4.1 Протокол SoftEther

Полный список импортированных SoftEther-цепей доступен по ссылке Список SoftEther-цепей на главной странице раздела VPN. Внизу списка ссылка Добавить осуществляет переход на форму импорта конфигурации ВЧС.

Чтобы добавить конфигурацию SoftEther в форме импорта необходимо указать Имя пользователя, Пароль, IP-адрес хоста и файл конфигурации.

Имя пользователя и Пароль полностью совпадают с именем пользователя и паролем от Кабинета DeepWebVPN.

IP-адрес хоста это IP входящего сервера цепи ВЧС, который определяется автоматически если источник доступа к внешней сети указан в разделе Система и работает. Если в момент добавления цепочки "Невидимка" не имеет доступа к интернету, а входящий сервер в файле-конфигурации указан через домен, то IP-адрес хоста следует указать вручную.

Чтобы назначить цепочку загрузочной следует нажать Актив. в строке цепи, за удаление и редактирование отвечают, соответственно, кнопки Удалить и Ред..

После указания новой загрузочной цепи, для подключения к ней, следует перезагрузить устройство.

По нажатию кнопки Откл. происходит отключение от ВЧС, после чего раздающие сети потеряют доступ к внешней сети.

Единственная импортированная цепь ВЧС автоматически становится загрузочной (активной). Удалить загрузочную цепочку нельзя.

4.2 Протокол OpenVPN

Поддержка протокола в версиях 1.X отсутствует.

5. Совместимые внешние устройства

Список совместимых устройств уточняется.