C версии Set Start 6.5 на тачевых кассах Viki Mini, Tower и Classic можно настроить подключение к виртуальной сети. На кассу предустановлена бесплатная программа для создания виртуальных сетей - OpenVPN.
Поддерживается только авторизация по сертификатам, авторизация с помощью логин/пароль не реализована на той сборке, что используется в кассах.
Настройка OpenVPN
- на кассу положить конфиг клиента OpenVPN /opt/networks/client.ovpn
- выключить кассу, подождать 5 секунд, включить кассу.
Если директории /opt/networks/ на кассе нет, создайте ее самостоятельно. Файл настройки должен называться "client.ovpn" и никак иначе.
Как настраивать
Для настройки можно подключиться к кассе по ssh (логин/пароль - root/324012), например, используя бесплатную программу putty.exe. Или перейти на кассе в Сервисный режим и работать через утилиту сервисного режима Командная строка.
Далее можно запустить браузер файлов Midnight Commander (команда mc в консоли) и через него отредактировать/создать описанные конфигурационные файлы.
Касса хранит лог работы Open VPN в файле /var/log/openvpn.log. Однако этот лог хранится на RAM-диске и соответственно содержит события только с момента последнего запуска системы.
После создания на кассе папки /opt/networks и конфигурационного файла в ней, необходимо в консоли выполнить команду cash save, которая сохранит внесенные изменения.
Примеры конфигурационных файлов OpenVPN (с использование авторизации по сертификатам).
Конфиг сервера (файл server.ovpn):
local 0.0.0.0
port 1194
proto udp
dev tap
ca "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\ca.crt"
cert "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.crt"
key "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\server.key"
dh "C:\\Program Files (x86)\\OpenVPN\\easy-rsa\\keys\\dh1024.pem"
server 192.168.233.0 255.255.255.0
ifconfig-pool-persist ipp3.txt
push "route 192.168.233.0 255.255.255.0"
client-to-client
keepalive 10 120
comp-lzo
ping-timer-rem
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
Конфиг клиента (файл client.ovpn на кассе):
client
dev tap
proto udp
remote 172.16.2.129 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "//opt//networks//ca.crt"
cert "//opt//networks//client2.crt"
key "//opt//networks//client2.key"
dh "//opt//networks//dh1024.pem"
ns-cert-type server
comp-lzo
verb 3
Комментарии
Комментариев: 32
Можно по подробнее ?
Добрый день!
Ситуация такая, с ПК надо подключится к кассе vikimini через wi-fi роутер MF90PLUS что бы дистанционно настраивать. Что можете предложить? Буду премного благодарен. Пробовал через OPENVPN ничего не получилось(.
Добрый день и вам! А в чем именно возникли проблемы с OpenVPN? Вы расскажите, чтобы я знал с чем помочь.
Добры день !
Нужно настроить прямое подключение пк - viki mini Схема подключения, viki mini -wi-fi роутер MF90PLUS - пк , вопрос. как настроить подключение ? если на wifi роутере нет белого IP
Белый реальный статический IP должен быть только на одной точке, там где ПК. Касса выступает в роли клиента OpenVPN, а ПК в роли сервера. Соответственно именно серверу нужен реальный IP, чтобы касса знала куда обращаться при подключении. Очень подробно про OpenVPN уже неоднократно рассказывалось на просторах интернета. Например, есть такая очень основательная статья на хабре https://habrahabr.ru/post/233971/
Пол дня плясок с бубном (OpenVPN) и всё работает! Все достаточно не сложно. Думаю на следующей неделе обкатаю на вновь устанавливаемых"Виках" в магазинах....Спасибо разработчикам!
Добрый день!
Ситуация такая, нужно подключить кассу viki mini k (находящуюся в г.ужур) к утм (установленном на пк в г.Красноярск ) как реализовать эту конфигурацию? заранее Спасибо разработчикам!
И такой вопрос возможно ли сделать VPN настройки также визуально как интернет или wi-fi
1 способ: в Ужуре ставим роутер с VPN-сервером, получаем на него Белый-IP и соединяемся из офиса.....
2 способ: в офисе на ПК подключенный к интернет с выделенным Статическим IP-адресом ставим сервер OpenVPN. На кассе настраиваем клиент OpenVPN.
3 способ: подключить услугу IPSec VPN или подобную у провайдера.
На кассе прописываем адрес УТМ находящегося в офисе.
На ск. я знаю визуализации не будет.
спасибо большое вам Алексей В. Куделенко подскажите еще такую вещь
для OpenVPN все 6 файлов на кассу ?
На сколько помню там 4 - файла на кассу надо....
ca "//opt//networks//ca.crt"
cert "//opt//networks//client2.crt"
key "//opt//networks//client2.key"
dh "//opt//networks//dh1024.pem"
Подробнее смогу написать когда в офисе поставлю сервер VPN.... Выложу описание по шагам под Windows....
"на кассу положить конфиг клиента OpenVPN /opt/networks/client.ovpn" , а как это сделать?
Созданный client.ovpn надо скопировать в указанную папку ККМ.... сначало можно положить его в папку обмена на кассе а потом через MC скопировать в папку назначения.....
Нельзя ли все же подробнее описать как и что делать?
Накидал небольшой мануал для настройки OpenVPN-Сервера на Windows https://cloud.mail.ru/public/MqEe/mG93c8YSZ Будут вопросы пишите на почту....
перечитал dreamkas
тут конфигурации vpn отличаются от примеров в инете
например в начале
dev tap - а в других примерах dev tun
что в тех, что в dreamkas
я МОГУ подключиться с КЛИЕНТА на СЕРВЕР
(пинги с 233.2 идут на 233.1, через \\в виндовс вижу открытые папки)
только это мне не надо.... рыдаю...
мне нужно с сервера на клиенты
(с 233.1 на другие ...)
что я делаю не так?
в сторону dreamkas только хорошие и добрые слова за такой замечательный продукт
в сторону микрософт куча матов, потраченного времени и тп...
почему на линуксе работает, а на вин не работает, неделю убил ... а на Viki не пробовал вначале.
всё работает!!!
из инструкций интернета возьмите только создание ключей, а файлы конфига берите отсюда из статьи
пытаемся настроить VPN никак не получается. В логах кассы пишет, что не может загрузить клиентский сертификат (client.crt). Несколько раз перегенерировал его, ключ создается а сертификат почему-то весит 0 килобайт. Подскажите куда рыть?
https://m.geektimes.ru/post/197744/ возьмите из статьи информацию о создании ключей....
Алексей спасибо за ответ, но как раз и делал по этой ссылке. Самое интересное что все создается (но вот только почему-то клиентский 0Кб) и ВПН на сервере запускается. Заливаю файлы на кассу и ФАТАЛ ЕРРОР в логах получаю. Проблема как понимаю именно в личном сертификате
пишите на почту alex_murom@mail.ru попробую по удаленке поглядеть...
Алексей спасибо, с сертификатом разобрался. Проблема была в поле где ouou стоит, я туда другое вписывал. Но теперь другая проблема, в локальной все норм работает (ip выдает с 10.8). Как только подключаю кассу с другой точки, уже не получается подключиться.
Конфиг сервера:
# Поднимаем L3-туннель
dev tun
# Протокол
proto udp
# Порт который слушает впн
port 12345
# Ключи и сертификаты
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
# Грубо говоря экономим адреса
topology subnet
# Пул адресов
server 10.8.0.0 255.255.255.0
# Метод шифрования
cipher AES-128-CBC
# Сжатие
comp-lzo
# Немного улучшит пинг
mssfix
# Время жизни клиентов, если не откликнулся — отключает
keepalive 10 120
# Уровень отладки
verb 3
Конфиг кассы:
client
dev tun
proto udp
# Адрес и порт сервера
remote 192.168.2.2 12345
# Ключи должны лежать в папке с конфигом
ca "//opt//networks//ca.crt"
cert "//opt//networks//client.crt"
key "//opt//networks//client.key"
dh "//opt//networks//dh1024.pem"
cipher AES-128-CBC
ns-cert-type server
comp-lzo
nobind
comp-lzo
persist-key
persist-tun
verb 3
Касса Viki Mini
поддерживает ли OpenVPN 2.3.7 авторизаци в open vpn по логину/паролю?
На одной из касс VIKI Tower cоздаем VPN клиента, после перезагрузки аппарата папка networks удаляется/пропадает.
На остальных аппаратах все нормально работает.
С чем это связано? Из-за чего это происходит?
Если пропадает папка - помогло обновление кассы.
Подскажите пожалуйста можно ли настроить VPN клиента так чтобы при потере связи, перезапуске VPN сервера клиент автоматически переподключался.
Вообще он должен сам переподключаться на скока помню.....
При перезапуске сервера Клиент сам переподключается.
Добрый день! Не планируется ли организовать более простой доступ к кассам VIKI MINI, например через Teamviver или личный кабинет dreamkas? C VNC все понятно, но для подключения нужен компьютер в магазине в одной сети, а его зачастую нет.
так для этого и сделан OpenVPN, Чтобы можно было подключиться к Кассе из других сетей, и пк в магазе для этого не обязателен....а за ТимВив надо еще и платить.....обновлять тоже ...ну и принадлежит этот сервис забугорной компании...
Ну с OpenVPN не все так просто, думал может разработчики сделают свое приложение и предустановят его на кассы или возможность подключаться к кассе через ЛК, который появился совсем недавно.
Роберт Гумеров запишите подробное видео как создать удаленный доступ через OpenVPN на кассы Viki Mini. Заранее благодарен
Войдите в службу, чтобы оставить комментарий.