can-router — руководство

can-router позволяет вашему адаптеру WiFi-CAN («мосту») подключаться к технике (автомобиль, мотоцикл, оборудование) откуда угодно и быть безопасно доступным через интернет. Мост сам устанавливает исходящее TLS-соединение с нашим сервером-ретранслятором, а вы и доверенные лица подключаетесь к нему по токенам — без проброса портов, работает за NAT и через раздачу интернета с телефона.

Роли

• Владелец — регистрирует адаптер и владеет им.
• Техник / гость — пользователь, которому владелец предоставил доступ к адаптеру, чтобы провести диагностику или ремонт.

Как это работает

• Мост подключается к ретранслятору по TLS и представляется своим auth-токеном.
• Потребитель (вы или техник) подключается к ретранслятору со своим access-токеном.
• Сервер сопоставляет обе стороны по адаптеру и прозрачно передаёт трафик CAN между ними — у каждой стороны своё шифрованное TLS-соединение.
• Мост проверяет сервер по его открытому ключу (закреплён в токене), поэтому удостоверяющий центр не нужен — это работает даже на маленьких микроконтроллерах.
• Любая сторона может подключиться первой и ждёт вторую; соединение удерживается, пока не появится партнёр.
• Одновременно к адаптеру активна одна сессия.

Токены

Токен выдаётся в виде ссылки, которой настраивается устройство:

tls://canbus.cleverfox.org:1324/?pubkey=04…&token=…

• auth-токен — личность устройства. Один на адаптер. Держите в секрете: тот, у кого он есть, может выдавать себя за ваше устройство.
• access-токен — даёт пользователю способ подключиться к адаптеру. Каждый пользователь создаёт свой; его можно отозвать в любой момент.

С чего начать

1. Регистрация и подтверждение e-mail. Подтверждение включает возможность делиться адаптерами.
2. Добавьте адаптер: на панели введите имя и нажмите «Register». Скопируйте ссылку с auth-токеном (значок «глаз» — показать, «буфер» — скопировать) и пропишите её в прошивке моста.
3. Включите мост и подключите его к WiFi (например, к раздаче с телефона). Он соединится автоматически — индикатор станет зелёным.
4. Состояние: зелёная точка — мост в сети. Владелец также видит подключённого сейчас пользователя и время последних подключений.
5. Поделиться: откройте адаптер → «Sharing» → укажите имя пользователя или e-mail (у обоих аккаунтов должен быть подтверждён e-mail).
6. Подключиться как техник: на доступном адаптере создайте access-токен, скопируйте его ссылку и используйте в своём CAN-инструменте.

Индикаторы

• Зелёная точка — мост в сети.
• Connected user — кто сейчас подключён (видно владельцу).
• Last connection — когда устройство или пользователь подключались в последний раз.

Безопасность

• Держите auth-токены в тайне. При утечке смените его («Rotate auth-token») и перенастройте мост.
• Чтобы закрыть доступ — отмените общий доступ или удалите access-токен.
• Весь трафик шифруется по TLS на всём пути через ретранслятор.

Пароль и почта

• Забыли пароль — ссылка «Forgot password?» на странице входа.
• Письма подтверждения и сброса пароля приходят на e-mail.