Ipn подключение что это
| Контактные телефоны: |  | Россия | +7 495 7754006 |
 | Украина | +380 44 4922509 |
Что такое IPN
IPN (Ай Пи Эн) – уникальный и индивидуальный идентификатор пользователя в системе Renault.Net.
IPN выглядит примерно так:
Для дилеров из Украины – “mr12345”
Для дилеров из России – “du12345”
Для дилеров из Армении, Азербайджана, Беларуси, Грузии, Казахстана – “ji12345” или «du12345»
Узнать свой IPN можно двумя способами, а именно «посмотреть» на своем USB-токене или в Renault.Net
Для того что бы увидеть свой IPN в Renault.Net необходимо войти на стартовую страницу https://dcs.renault.com
Наживаем на ссылку «О главной станице»
Н а открытой странице будет поле
• IPN: ax12345 – это и есть ваш персональный идентификатор
Для того что бы посмотреть свой IPN на токене, необходимо воспользоваться приложением
OpenTrust (установлено на всех компьютерах где работает RenaultNet).
Пароль можно не вводить, нажав кнопку «Cancel»
Выбираем пункт меню «Show certificates»
Выделяем строчку с вашим именем и фамилией и нажимаем кнопку «View»
Выбираем вкладку «Details», в поле «Certificate Fields» выбираем пункт «Subject»
Интегрируем оплату через Paypal в web-приложение
В данной статье рассмотрена интеграция разовых платежей, а также оплаты по подписке с помощью Paypal в веб-приложение. Примеры реализованы на PHP, но, в принципе, без особых проблем то же самое можно сделать с помощью других технологий. Данный метод выбран как компромисс между простотой и гибкостью. Это попытка написать руководство, которое поможет быстро разобраться в теме и интегрировать оплату через Paypal в свой проект.
Статья ориентирована в основном на тех, кто раньше с этой системой не работал. Знатоки Paypal вряд ли найдут здесь для себя что-то новое. Но, возможно, они укажут на недостатки данного метода или посоветуют, как можно было бы по-другому это реализовать.
Создание аккаунта
Для реализации данной схемы нам потребуется business аккаунт. PayPal Payments Standard должно быть достаточно.
Переходим по ссылке и создаем аккаунт.
Создание sandbox аккаунта
Для тестирования нашего приложения будем использовать Paypal Sandbox. Нам потребуется 2 sandbox аккаунта. Аккаунт покупателя(buyer) и аккаунт продавца(facilitator). Прежде всего нужно задать пароль для обоих sandbox аккаунтов. Для этого переходим на сайт paypal в раздел для разработчиков. Логинимся, затем переходим в dashboard. В меню слева находим раздел Sandbox, вкладку accounts. Здесь мы можем увидеть 2 sandbox аккаунта(Buyer и Facilitator).
Нажимаем на profile, в появившемся модальном окне кликаем change password, затем сохраняем пароль.
Устанавливаем пароли для обоих аккаунтов. После этого можно перейти на сайт Paypal Sandbox и попробовать залогиниться.
Настройка Paypal
Теперь нам нужно настроить Paypal Facilitator аккаунт, на который мы будем получать средства. Переходим на сайт Sandbox, логинимся с помощью facilitator аккаунта и переходим в настройки профиля. Открываем меню profile, выбираем пункт my selling tools.
В разделе Selling online выбираем пункт Website preferences, нажимаем Update. Здесь можно включить перенаправление пользователя. После завершения платежа пользователь по умолчанию будет перенаправлен на указанный url. Но также есть возможность перенаправить пользователя на другой url (см. ниже).
Также необходимо активировать Paypal Instant Payment Notifications. Для этого в разделе Getting paid and managing my risk выбираем пункт Instant payment notifications и также нажимаем Update.
В настройках IPN указываем URL, на котором будет работать наш IPN Listener. Этот URL обязательно должен быть доступен глобально т.к. на него будут приходить уведомления о проведении операций.
Включаем Message delivery и сохраняемся. На этом настройка аккаунта завершена. Можно приступить к настройке непосредственно платежей.
Разовые Платежи
Для начала реализуем разовые платежи. Это, вероятно, наиболее распространенный вариант использования. Пользователь просто хочет купить какой-нибудь товар или разовую услугу. Ну и хочется, чтобы нам ничего больше не нужно было менять в настройках paypal. Список товаров и цены хранились бы в базе нашего приложения, мы могли бы их менять как нам хочется. Для разовых платежей будем использовать Payment Buttons (PayPal Payments Standard).
Структура данных
Список товаров храниться в базе данных нашего приложения. Мы можем добавлять удалять и редактировать товары в любой момент. Здесь представлена наиболее простая структура, вся информация храниться в одной таблице.
Но можно и усложнить задачу. Например, менять цену в зависимости от количества заказанных товаров, или менять стоимость в зависимости от дня недели и времени.
Или включить в заказ много различных товаров.
products — здесь будем хранить товары:
users — здесь будем хранить пользователей:
| id | firstname | lastname | password | |
| 315 | Alan | Smith | alansmith@example.com | $1$2z4.hu5.$E3A3H6csEPDBoH8VYK3AB0 |
| 316 | Joe | Doe | joedoe@example.com | $1$Kd4.Lf0.$pGc1h7vwmy9N6EJxac953/ |
products_users — кому мы и что отгрузили:
| id | user_id | product_id | items_count | created_date |
| 1 | 315 | 1 | 3 | 2015-09-03 08:23:05 |
Также будем хранить в нашей базе историю транзакций в таблице transactions:
| txn_id | txn_type | mc_gross | mc_currency | quantity | payment_date | payment_status | business | receiver_email | payer_id | payer_email | relation_id | relation_type | created_date |
Форма оплаты
Для начала создадим форму заказа. Генерируем форму в нашем приложении, где указываем основные параметры заказа(название товара, цена, количество).
Здесь мы можем указать любую цену, название, количество и т.д. Поле custom полезно тем, что в нем можно передавать любые данные. Здесь мы будем передавать id товара, id пользователя и, возможно, другую информацию. Эти данные понадобятся нам для дальнейшей обработки платежа.
Если нужно передать несколько параметров, можно использовать json или сериализацию. Либо можно использовать дополнительные поля вида on0, on1, os0 and os1. Лично я это не проверял, информацию нашел здесь.
Ниже приведен пример формы:
На самом деле, параметров может быть гораздо больше, подробную информацию можно найти в документации. После отправки формы пользователь попадает на страницу оплаты paypal, где он снова видит детали заказа.
Здесь пользователь может оплатить заказ с помощью paypal аккаунта либо с помощью банковской карты. Далее пользователь переадресовывается обратно на наш сайт(параметр return), где мы можем ему сообщить, что его платеж находится в обработке.
Instant Payment Notification(IPN)
После того, как пользователь совершил платеж, Paypal обрабатывает его и отправляет подтверждение в наше приложение. Для этого используется сервис Instant Payment Notification(IPN).
В начале статьи мы настраивали наш Paypal аккаунт и устанавливали IPN Notification URL. Сейчас самое время создать IPN listener, который будет обрабатывать IPN запросы. Paypal предоставляет пример реализации IPN listener. Подробное объяснение работы сервиса можно найти здесь. В двух словах, как это работает: Paypal обрабатывает платеж пользователя, видит что все хорошо и платеж успешно завершен. После этого IPN отправляет на наш Notification URL такого вида Post запрос:
Наш IPN Listener должен этот запрос обработать. В частности:
После этого, если Paypal подтвердил подлинность запроса, можем приступить к его дальнейшей обработке.
Обработка платежа
В первую очередь нам потребуется получить значение поля custom, где мы передавали id заказа, id пользователя или еще что-то(зависит от логики нашего приложения). Соответственно мы сможем получить из нашей базы данных информацию о пользователе/заказе. Также нужно получить id транзакции.
Paypal может несколько раз присылать подтверждение одной и той же транзакции. Поэтому нужно проверить и, если транзакция не обрабатывалась, обрабатываем ее. Если транзакция уже обрабатывалась, тогда ничего не делаем.
Проводим валидацию платежа. Если все нормально, тогда можно сохранить информацию о платеже в базу и выполнить дальнейшие действия (присвоить пользователю статус «premium», заказу статус «оплачен» и т.д.). Если платеж не прошел валидацию, необходимо установить причину и связаться с пользователем. Дальнейшие операции, в частности, отмена платежа, проводятся вручную.
Валидация платежа
Валидация платежа сильно зависит от бизнес-логики вашего приложения. Могут быть добавлены специфические условия. Например пользователь оплатил 15 единиц товара, а в наличии есть всего 10. Нельзя пропустить такой заказ.
Впрочем, такие вещи имеет смысл проверять еще на этапе генерации формы. Валидация платежа нужна скорее для предотвращения мошенничества(например пользователь в форме оплаты вручную увеличил количество товара, а цену оставил прежней).
Ну и, конечно, добавляйте свои проверки.
В итоге у вас должны работать разовые платежи. На этапе создания формы платежа мы можем указывать любые параметры. Например, можно гибко управлять ценой товара(2 по цене 3, каждому 101 покупателю скидка 30% и т.д.). Нам для этого не нужно ничего менять в Paypal.
Подписки
Теперь рассмотрим реализацию подписок. Принцип тот же, что и с разовыми платежами. Только платежи повторяющиеся. Поэтому их реализация несколько сложнее.
Доступно несколько тарифных планов, например Free — бесплатно, Pro — 5$ за пользователя в месяц, Premium — 10$ за пользователя в месяц.
Пользователь может отменить подписку с возвратом денег за неиспользованный период. Также пользователь может менять условия подписки, например, перейти на другой тарифный план, либо изменить количество пользователей.
Понятно, что для Free подписки paypal вообще не нужен. Возможно, этот тарифный план должен активироваться автоматически, сразу при регистрации пользователя в нашем приложении. Данная схема хороша тем, что показывает типичное использование для какой-нибудь SaaS системы. И с ходу не очень понятно, как реализовать это с использованием Paypal.
Для работы с подписками понадобятся дополнительные таблицы:
subscription_plans — для хранения тарифных планов:
| id | service_provider | service_name | price | price_type | period |
| 1 | Service | pro | 5.00 | user | month |
| 2 | Service | enterprise | 10.00 | user | month |
| 3 | Service | free | 0.00 | user | month |
subscriptions — для хранения подписок:
| id | user_id | plan_id | subscription_id | created_date | updated_date | payment_date | items_count | status |
Форма оформления подписки
Форма оформления подписки очень похожа на форму создания разового платежа.
Стоимость подписки задается параметром a3. Период подписки задается с помощью параметров p3 и t3(в данном примере платежи происходят каждый месяц).
Подробное описание этих и других параметров можно посмотреть в документации.
С IPN принципиально все то же самое, что и с разовыми платежами. Правда, мы будем получать больше запросов т.к. нужно обрабатывать больше событий: создание подписки, платеж по подписке, отмена подписки и т.д. Как и раньше, нужно проверять достоверность для каждого запроса и только после этого обрабатывать.
Валидация подписки
Здесь все немного сложнее, чем с разовыми платежами. Нам нужно валидировать не только платеж, но и создание подписки, отмену подписки, возможно, изменение подписки. Возможно, что-то еще, в зависимости от логики работы приложения. Например, мы хотим, чтобы на тарифном плане Pro можно было создать не более 100 пользователей. Или еще что-нибудь в этом роде. Опять же все это можно попытаться учесть на этапе создания формы.
Что точно необходимо проверять в данном случае:
Обработка платежа
Отмена подписки
Реализуем отмену подписки, на случай если пользователю надоест пользоваться нашим приложением. В таком случае воспользуемся Paypal Classic Api для отмены подписки.
Для работы с API нам понадобятся Username, Password и Signature. Их можно найти в настройках профиля.
Отмена подписки осуществляется с помощью метода ManageRecurringPaymentsProfileStatus
Есть некоторая проблема с этим методом, т.к. мы не можем отменить подписку, если она уже отменена. Но и проверить статус подписки мы тоже не можем. Потому приходится отменять подписку вселпую (в нормальной ситуации нам не придется отменять подписку дважды). Данная проблема описана в этом посте.
Возврат средств(полный/частичный)
Возможно, кроме отмены подписки пользователь хотел бы вернуть деньги за неиспользованный период(прим: оформил подписку на месяц, через неделю отменил — нужно вернуть 75% стоимости).
Для этого также можно использовать Paypal Classic Api, метод RefundTransaction.
Для расчета суммы возврата можно использовать следующий код. Код предназначен для расчета возврата ежемесячной подписки.
Изменение подписки
Теперь добавим возможность изменения условий подписки. Это понадобится в случае, если пользователь захочет изменить тарифный план, или количество пользователей. К сожалению, paypal накладывает определенные ограничения на изменение подписки.
Эта проблема обсуждается здесь
На себе проверять эту информацию не хочется. В то же время, возможна ситуация, когда пользователь захочет поменять тарифный план, и стоимость подписки сильно изменится. В таком случае можно сначала отменить текущую подписку и провести частичный возврат средств. Затем создать новую подписку с другими параметрами.
Возможно, не очень красиво, но работает без нареканий. В итоге остановился на этом варианте. хотя, в принципе, по ссылке выше есть информация, как сделать изменение подписки более правильно.
Заключение
В результате получаем возможность работать с разовыми платежами и подписками Paypal. Логика работы с разовыми платежами подписками находится в нашем веб-приложении.
Со временем мы можем добавлять новые тарифные планы и менять старые (нужно делать это осторожно, проверять валидацию и т.д.).
На этом заканчиваю повествование. Всем спасибо за внимание. Надеюсь статья оказалась полезной. Буду рад ответить на вопросы в комментариях.
Работа с IPN абонентами и тарифными планами.
ExpertBilling позволяет обслуживать как коммутируемые(PPTP/PPPOE/HoSpot), так и некоммутируемые соединения. В случае работы с IPN(IP Network, IPoE) тарифными планами, или PPPOE/PPTP тарифными планами с дублированием IPN действий схема работы системы выглядит следующим образом.
Содержание
Схема работы с IPN тарифными планами
Биллинг-система ExpertBilling 1.4 спроектирована таким образом, чтобы иметь возможность выполнять IPN действия для аккаунта и для субаккаунтов. Начиная с версии 1.4 возможность назначать аккаунтам IP/MAC была перенесена в субаккаунты. Таким образом выполнение IPN действий для аккаунта актуально только в случае выполнения групповых действий над всеми субаккаунтами или самим аккаунтом. К примеру блокирование всех правил на сервере доступа с комментарием, равным ID аккаунта. Данный подход может так же применяться в случае продажи услуг, доступ к которым может осуществляться по логину/логину паролю без назначения IP/mac адресов и других сетевых атрибутов аккаунта (хостинг, веб-почта, шаринг и д.р.).
Выполнение IPN действий происходит методом парсинга комманд сервера доступа(вторая закладка настроек сервера доступа) и их отправки на сервер доступа по протоколу SSH. В случае использования опции ssh_backend в конфиг-файле, транспортом между биллингом и сервером доступа может быть любой сетевой протокол, который будет реализовать бэкенд. Это может быть ssh/telnet/routeros api или любой другой. В команды сервера доступа могут быть подставлены переменные из аккаунта, субаккаунта, сервера доступа и настройки скорости. Подробнее читайте об этом в разделе о серверах доступа.
Команды управления по-умолчанию позволяют полноценно выполнять необходимые действия на сервере доступа, однако вы их можете изменять по своему усмотрению.
Управление аккаунтом
При создании абонента система посылает на сервер доступа команду «Добавить абонента» из настроек сервера доступа в интерфейсе администратора. Команда «Добавить абонента» является шаблоном, в котором служебные слова заменяются соответствующими значениями. Резальтатом работы команды должны стать добавленные, но неактивированные записи.
Для использования в шаблоне команды могут быть использованы следующие переменные аккаунта:
Так же могут быть использованы переменные сервера доступа:
Активация абонента должна приводить к активации добавленных на сервер доступа записей. Активация происходит в том случае, если абонент не активен и у него нет блокировок или ограничений по размеру баланса. Для активации используется соответствующий NAS Actions из параметров сервера доступа. В данной команде можно использовать те же подстановочные символы, что и для добавления абонента.
Деактивация абонента должна приводить к деактивации добавленных на сервер доступа записей. Деактивация происходит в том случае, если абонент активен и у него появилась одна или несколько блокировок.
Удаление абонента происходит при его удалении из системы. Используемые подстановочные символы аналогичны команде добавления. Обратите внимание, что команда удаления с сервера доступа так же выставляет в системе статус «Не активен на сервере доступа» для аккаунта.
Состояние каждого аккаунта и его субаккаунтов вы можете контроллировать через EBS Admin в списке абонентов.
Управление субаккаунтами
Управление субаккаунтами осуществляется аналогично управлению аккаунтами, за тем исключением что становится доступно 3 дополнительные команды: установить IPN скорость, установить VPN скорость, сбросить VPN сессию.
Добавление/удаление субаккаунта происходит при соответствующих действиях в системе. При этом доступны следующие переменные:
Так же могут быть использованы переменные сервера доступа:
и переменные аккаунта
Активация/деактивация аккаунта выполняется аналогичным способом с использованием тех же переменных.
Состояние каждого субаккаунта вы можете видеть в его карточке.
Статус аккаунта
Пять иконок напротив каждого абонента означают (слева-направо) «У клиента достаточно средств на лицевом счету для работы в текущем расчётном периоде», «У клиента нет блокировок по лимитам», «Пользователь неактивен на NAS», «Пользователь не добавлен на NAS», «У пользователя есть активные RADIUS сессии».
IPN действия для VPN тарифов
ExpertBilling позволяет использовать IPN действия и для PPTP/PPPOE тарифных планов.
Схема использования IPN действий для PPTP/PPPOE тарифных планов.
IPN действия для PPTP/PPPOE тарифных планов отличаются от работы с IPN тарифными планами лиш тем, что настройки скорости для абонентов устанавливаются после каждой RADIUS авторизации.
Использование IPN действий целесообразно тогда, когда вы не хотите запрещать PPTP/PPPOE абонентам авторизацию при их блокировке, однако хотите закрыть доступ к определённым ресурсам или перенаправлять всех таких абонентов на какие-то ресурсы.
Технология VPN — определение, принципы использования и способы организации
Содержание:
По мере развития информационных технологий, тема безопасности и анонимности в Интернете становится всё более актуальной. Киберпреступники постоянно совершенствуют способы похищения личных данных, а интернет-провайдеры следят за своими клиентами и ограничивают их возможности различными способами.
VPN (Virtual Private Network, англ. «виртуальная частная сеть») позволяет защититься от вмешательства третьих лиц в процесс обмена информацией по сети. Изначально технология разрабатывалась для решения задач в корпоративной среде, но позже её преимущества оценили и обычные пользователи.
В этом материале мы подробно расскажем о том, что же такое VPN и как работает эта технология. А также приведём полезные советы по реализации VPN-соединения с построением архитектуры как на личном сервере, так и с использованием VPN-провайдеров.
Что такое VPN
VPN – это виртуальная частная сеть, которая объединяет несколько устройств, туннелируя их трафик поверх другого сетевого соединения. Если говорить простыми словами, то VPN – технология, позволяющая анонимизировать и обезопасить свою деятельность в Интернете или какой-либо другой сети.
Для более глубокого понимания принципа использования технологии, стоит подробнее разобрать составляющие термина виртуальная частная сеть.
Архитектура VPN
VPN-подключение создаётся за счёт использования как минимум двух устройств.
Между сервером и клиентом постоянно перемещается зашифрованная информация через VPN-туннель, а все процессы криптографической обработки данных (шифрование/дешифрование) выполняются на самих устройствах. Поэтому в условиях туннелирования, никто не сможет перехватить данные пользователя.
Варианты использования VPN
Частная сфера
Технология VPN популярна среди пользователей, поскольку защищает проходящий через сеть трафик от злоумышленников и скрывает действия в Интернете от сетевых-провайдеров, которые зачастую передают данные посторонним лицам. Всё, что видит провайдер при использовании VPN — факт подключения к VPN-серверу, объем передаваемых данных и длительность подключения.
Иногда VPN используется для обхода сетевых запретов, наложенных администратором или интернет-провайдером. Например, ограничение доступа к заблокированным ресурсам или урезание скорости для файлообменников, таких как BitTorrent.
Подобные возможности доступны благодаря маршрутизации трафика через VPN-сервер. Это значит, что отправленные пользователем запросы сначала передаются через туннель от клиента к серверу, а только потом отправляются в Интернет к необходимому веб-ресурсу. Это делает сёрфинг в Интернете анонимным, а также позволяет получить доступ к ресурсам, которые заблокировали IP-адрес клиента.
Маршрутизация потока через VPN-сервис
Корпоративная сфера.
В корпоративной сфере VPN используется для объединения или, наоборот, обособления сетей различных отделов. Эта технология позволяет обойти локальные ограничения между подключёнными устройствами.
Кроме того, VPN нужен для объединения корпоративных сетей через Интернет между отдалёнными объектами компании: офисами, региональными филиалами, зарубежными представительствами. Это гораздо выгоднее, чем использование физического локального подключения — кабельной или беспроводной связи.
Соединение двух сетей через VPN-туннель. Тип подключения «точка-точка».
VPN также даёт сотрудникам возможность подключаться к рабочей сети, находясь вне офиса. Например, дома или в общественном месте. После установки соединения пользователь получает доступ к корпоративным ресурсам и оборудованию.
Получение удалённого доступа к корпоративной сети (Intranet) с помощью VPN.
Подробно о практических способах применения технологии VPN можно почитать в этой статье.
Преимущества и недостатки использования VPN
Преимущества использования VPN напрямую вытекают из его богатых возможностей.
Использование VPN для выхода в интернет предполагает наличие недостатков, которые могут стать существенной проблемой для некоторых пользователей.
Протоколы VPN
Архитектура VPN-сетей строится на базе VPN-протоколов, которые применяются для реализации туннелирования между устройствами. Все они различаются между собой характеристиками, принципом работы и доступностью на разных операционных системах.
Способы организации VPN
Собственный сервер
Понадобится арендовать VPS/VDS сервер и самостоятельно развернуть необходимое ПО, предварительно выбрав подходящий VPN-протокол. Реализация подобного способа требует наличия знаний в администрировании. Но именно он является наиболее надёжным, безопасным и гибким в настройке, поскольку пользователь сам выстраивает архитектуру и уверен в том, что его данные не попадут в чужие руки.
Подробнее о том, как настроить и пользоваться VPN (OpenVPN) на собственном сервере, рассказано в этой статье.
VPN-провайдер
При использовании VPN-сервисов пользователям предоставляется на выбор сразу несколько серверов из разных стран. Для установки соединения используются расширения для туннелирования трафика только в браузере или отдельные программные клиенты, обеспечивающие перенаправление всех системных данных.
Подобный вариант создания VPN-подключения не всегда безопасен. Многие провайдеры обещают анонимность в сети, но при этом зачастую собирают данные пользователей. А в худшем случае продают информацию третьим лицам.
Показатели стабильности и скорости у VPN-сервисов тоже не из лучших. Ведь на каждый сервер приходится несколько клиентов, активность которых может негативно повлиять на «соседей».
На рынке присутствуют платные и бесплатные сервисы. Вторые живут преимущественно за счёт показа рекламы или предлагают услуги в рамках пробного периода. Средняя цена за VPN составляет 10-13 долларов в месяц.
Выбор VPN-сервиса
В первую очередь нужно изучить отзывы пользователей и ознакомиться с документацией. Важно, чтобы сервис не собирал статистику использования VPN — некоторые провайдеры заранее предупреждают об отсутствии логирования на серверах.
Важно! Рекомендуется сразу отсеять бесплатные варианты, поскольку у таких VPN—сервисов наблюдаются наихудшие показатели стабильности, скорости и безопасности.
Стоит обратить внимание на то, какая информация требуется для совершения регистрации. Хороший провайдер не будет запрашивать личные данные.
Нужно выбирать такого провайдера, серверы которого достаточно стабильны и быстры для комфортного использования сети. Подключение должно совершаться через надёжный VPN-протокол.
Популярные VPN-сервисы
Заключение
Технология VPN продолжает стремительно набирать популярность, ведь её можно использовать для реализации совершенно разных целей — от обеспечения собственной безопасности в Интернете до гибкого управления сетевой инфраструктурой в организациях.
При наличии даже минимальных технических знаний можно самостоятельно развернуть VPN-сеть с использованием собственного оборудования. Тем, кто хочет получить сразу готовый вариант сервиса можно воспользоваться платными услугами VPN-провайдеров.
Виртуальные сервера Eternalhost — проверенное решение для создания собственной сети VPN! Оперативная техподдержка 24/7 и бесплатная защита от DDoS.
