Aspia Router и Aspia Relay. Что это и зачем?

Ранее я делал краткий анонс этой замечательной бесплатной программы для удаленного управления компьютерами Aspia, а т.к. официальной документации очень мало, будем писать свою.

Сегодня речь пойдет о программных продуктах Aspia Router и Aspia Relay.

Aspia Router пригодится вам в следующей ситуации: вам необходимо управлять компьютерами (с установленным на них Aspia Host), которые находятся за NAT и не имеют белого внешнего IP адреса или имеют динамический IP адрес.

Из этой статьи вы узнаете:

Как работает Aspia Router и зачем нужен Aspia Relay?

Aspia Router всегда работает совместно с Aspia Relay и не может работать без него. Aspia Relay служит для прогона трафика между подключенными компьютерами в обход Aspia Router. Оба продукта могут быть установлены как на одном сервере совместно, так и на разных для увеличения масштабируемости системы в целом и разделения нагрузки, в случае большого количества соединений.

Aspia Router работает исключительно как маршрутизатор и при попытке создать соединение между хостом и клиентом, не пропускает его через себя, а перенаправляет трафик на Relay. Тем самым не нагружая свой канал, чтобы всегда быть доступным для «сигнальных соединений». При этом, к одному Aspia Router может быть подключено множество Aspia Relay.

Установка и настройка Aspia Router на Debian Linux

Теперь, когда нам стало понятно, что и для чего используется, перейдем к установке.

Качаем инсталлятор «aspia-router-X.X.X-x86_64.deb» со страницы релизов репозитория Aspia на Github. На момент написания статьи, актуальная версия Aspia — 2.4.0. Будем работать с ней.

$ wget https://github.com/dchapyshev/aspia/releases/download/v2.4.0/aspia-router-2.4.0-x86_64.deb

Теперь нам необходимо установить только что скачанный пакет:

$ sudo apt install ./aspia-router-2.4.0-x86_64.deb

В случае, если пакету необходимо будет установить какие-либо зависимости, apt вас об этом предупредит и попросит подтвердить, например так:

The following additional packages will be installed:
  libxfixes3
The following NEW packages will be installed:
  aspia-router libxfixes3
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 22.1 kB/14.0 MB of archives.
After this operation, 34.8 MB of additional disk space will be used.
Do you want to continue? [Y/n]

Соглашаемся на установку дополнительных пакетов и переходим к настройке роутера.

Для начала, нам необходимо создать конфигурационные файлы:

$ sudo aspia_router --create-config

Результат выполнения команды на скриншоте. Перейдем к правке конфигурационного файла «router.json».

$ sudo nano /etc/aspia/router.json

Далее, перечислим параметры:

  • AdminWhiteList — Список IP-адресов администраторов, которым разрешено подключаться к маршрутизатору. Адреса разделяются точкой с запятой. Если список пуст, то разрешены подключения от всех администраторов. Если список содержит элементы, то подключиться могут только администраторы, указанные в этом списке.
  • ClientWhiteList — Список IP-адресов клиентов, которым разрешено подключаться к маршрутизатору. Адреса разделяются точкой с запятой. Если список пуст, то разрешены подключения от всех клиентов. Если список содержит элементы, то подключаться могут только клиенты, указанные в этом списке.
  • HostWhiteList — Список IP-адресов хостов, которым разрешено подключаться к маршрутизатору. Адреса разделяются точкой с запятой. Если список пуст, то разрешены подключения со всех хостов. Если список содержит элементы, то подключаться могут только хосты, указанные в этом списке.
  • MinLogLevel — Уровень ведения журнала. Уменьшение значения увеличивает количество сообщений в журнале. Минимальное значение равно «0», максимальное значение равно «3». Значение по-умолчанию — 1. Оставим как есть.
  • Port — Порт, на котором будут приниматься входящие соединения. Если нет специфичной задачи, то менять не рекомендую.
  • PrivateKey — Приватный ключ шифрования роутера. Если у вас уже есть закрытый ключ, то напишите его здесь. Если это ваша первая установка, не меняйте значения. Ключ генерируется автоматически.
  • RelayWhiteList — Список IP-адресов ретрансляторов (Aspia Relay), которым разрешено подключаться к роутеру. Адреса разделяются точкой с запятой. Если список пуст, то разрешены подключения от всех ретрансляторов. Если список содержит элементы, то подключаться могут только ретрансляторы, указанные в этом списке. Вписываем IP адрес нашего ретранслятора (в случае расположения Aspia Relay на том же сервере — указываем 127.0.0.1).
  • ListenInterface — IP адрес сетевого интерфейса, на котором должен работать Aspia Router. Укажите «0.0.0.0», чтобы Aspia Router работал на всех доступных интерфейсах. (Актуально для Aspia Router 2.4.0+)

На самом деле, для первого запуска, в данных настройках можно ничего не менять, но если вы точно знаете кто и с каких адресов будет подключаться к вашему роутеру, то можно указать их в разделах AdminWhiteList / ClientWhiteList / HostWhiteList / RelayWhiteList

После окончания настройки, включаем и запускаем демона Aspia Router:

$ sudo systemctl enable aspia-router
$ sudo service aspia-router start

Результат выполнения команды на скриншоте.

Для дальнейшей настройки Aspia Host на управляемых компьютерах, нам потребуется указание публичного ключа шифрования, который можно найти в файле «/etc/aspia/router.pub».

Журнал работы Aspia Router можно посмотреть командой:

$ sudo journalctl -u aspia-router

База данных сервера хранится в файле «/var/lib/aspia/router.db3». Не забудьте настроить резервное копирование данного файла, а так же конфигов роутера «/etc/aspia/router.json» и «/etc/aspia/router.pub», т.к. в них хранятся публичные и приватные ключи. Данные файлы потребуются вам, если вы захотите переустановить Aspia Router с сохранением выданных ранее идентификаторов и не перенастраивать все подключенные ранее хосты.

Установка и настройка Aspia Relay на Debian Linux

После установки Aspia Router, нам необходимо установить и настроить Aspia Relay. Без этого наш роутер работать не будет.

Снова переходим страницу релизов репозитория Aspia на Github и качаем «aspia-relay-X.X.X-x86_64.deb».

$ wget https://github.com/dchapyshev/aspia/releases/download/v2.4.0/aspia-relay-2.4.0-x86_64.deb

Переходим к установке, последовательно устанавливаем aspia-relay и генерируем конфигурационные файлы:

$ sudo apt install ./aspia-relay-2.4.0-x86_64.deb
$ sudo aspia_relay --create-config

Результат выполнения команд на скриншоте.

Переходим к настройке, открываем конфиг:

$ sudo nano /etc/aspia/relay.json

Далее, проверим параметры:

  • MaxPeerCount — Максимальное количество одновременных подключений, установленных между узлами (Client/Console и Host). По-умолчанию установлено — 100. Тут всё зависит от ваших потребностей (количества администраторов и управляемых машин) и возможностей сервера, на который установлен Relay.
  • MinLogLevel — Уровень ведения журнала. Уменьшение значения увеличивает количество сообщений в журнале. Минимальное значение равно «0», максимальное значение равно «3». Значение по-умолчанию — 1. Оставим как есть.
  • PeerAddress — Адрес, который пиры получат для подключения к серверу ретрансляции. Тут указываем адрес, по которому хост и клиент/консоль смогут достучаться да нашего сервера. Рекомендую указать DNS имя, например что-то вроде: relay1.aspia.example.com.
  • PeerIdleTimeout — Время в минутах. Если в течение этого времени данные от пиров не поступают, соединение прерывается. Рекомендую, оставить значение по-умолчанию.
  • PeerPort — Порт, через который одноранговые узлы будут подключаться к серверу ретрансляции. Если нет специфичной задачи, то менять не рекомендую.
  • RouterAddress — Адрес роутера, который мы устанавливали ранее. Он может быть равен localhost, если роутер установлен на том же сервере. В случае, если роутер и ретранслятор находятся на разных серверах, указывается тот адрес, по которому ретранслятор сможет достучаться до роутера (в большинстве случаев — это будет белый внешний IP или «127.0.0.1» для локального ретранслятора).
  • RouterPort — Порт роутера. Если вы не изменяли его при установке Aspia Router, то оставьте значение по-умолчанию.
  • RouterPublicKey — Публичный ключ шифрования роутера, который вы получили при его установке (хранится в файле /etc/aspia/router.pub).
  • ListenInterface — IP адрес сетевого интерфейса, на котором должен работать Aspia Relay. Укажите «0.0.0.0», чтобы Aspia Relay работал на всех доступных интерфейсах. (Актуально для Aspia Relay 2.4.0+)

После окончания настройки, включаем и запускаем демона Aspia Relay:

$ sudo systemctl enable aspia-relay
$ sudo service aspia-relay start

Журнал работы Aspia Relay можно посмотреть командой:

$ sudo journalctl -u aspia-relay

Подключение к Aspia Router из Aspia Console

Для того, чтобы просмотреть состояние роутера и иметь возможность управления им (добавление пользователей), необходимо подключиться к роутеру через консоль.

Откроем Aspia Console и создадим новую адресную книгу, а на вкладке «Маршрутизатор» укажем параметры подключения к нашему маршрутизатору. После установки, логин и пароль администратора «admin» и «admin».

Для управления маршрутизатором, перейдите в меню «Инструменты -> Управление маршрутизатором».

В открывшемся окне, на вкладе «Хосты» вы можете увидеть подключенные к роутеру хосты, на вкладке «Ретрансляторы» — список подключенных ретрансляторов с указанием свободного пула для подключений, на вкладе «Пользователи», вы можете добавить новых пользователей. Не забудьте изменить пароль у пользователя «admin».

Подключение Aspia Host к Aspia Router

Для того, чтобы можно было подключаться к управляемым компьютерам из Aspia Console через роутер, на них должен быть установлен и настроен продукт Aspia Host.

Процесс установки Aspia Host я опишу в следующих статьях.

Перейдем сразу к настройке соединения с маршрутизатором.

Открываем программу «Хост Aspia» и переходим в меню «Aspia -> Параметры», далее на вкладку «Маршрутизатор».

Ставим галку «Включить использование маршрутизатора», указываем адрес установленного нами Aspia Router, далее указываем «Публичный ключ», который мы получили при установке Aspia Router в файле «/etc/aspia/router.pub».

Далее, если настройки выполнены верно, то при после сохранения настроек, хост подключиться к роутеру и получит идентификатор, с помощью которого можно будет подключиться к хосту через Aspia Console.


На этом я завершаю текущую статью с описанием программных продуктов Aspia Router и Aspia Relay.

Полезные ссылки:

Похожие записи

2 thoughts on “Aspia Router и Aspia Relay. Что это и зачем?

  1. Пользуюсь oVPN, windows VPN, SoftEtherVPN вместе роутера, все отлично, спасибо разработчику.

    Пожелания по консоли:
    Можно ip сканер в консоль запилить — но это сверх круто будет, или импорт с xls в консоль (hostname, ip, username, фио)
    Хотелось бы покрупнее значки стандартной панели одноименной Консоли и поиск по полям комментариев и другим полям.

    1. Я не являюсь разработчиком данного программного комплекса, а просто обозреваю его на своём сайте и делюсь опытом. Пожелания по функционалу советую направлять разработчику в Issue на Github.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.