በDVRIP ፕሮቶኮል በኩል ከካሜራ ጋር ለመስራት ስለ ስክሪፕት ለተወሰነ ጊዜ ያህል ጽሑፍ ለመጻፍ ፈልጌ ነበር፣ ነገር ግን ውይይቱ ከቅርብ ጊዜ ዜናዎች ጋር የተያያዘ ነው።
2 ፓኬጆች ነበሩን...ስለዚህ ቆይ ይሄ ታሪክ አንድ አይነት አይደለም።
ከTP-LINK 2 ራውተሮች ነበሩን፣ ከአቅራቢው NAT ጀርባ የኢንተርኔት አገልግሎት፣ የፓርቲዛን የስለላ ካሜራ ምን አይነት ሞዴል አላስታውስም (ማንኛውንም RSTP በ TCP ወይም DVRIP የሚደግፍ የአይፒ ካሜራ እንደሚሰራ) እና ርካሽ ቪፒኤስ ለ 4 ዩሮ ከ ባህርያት: 2 ኮር ሲፒዩ 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit / s ወደብ. እና ደግሞ ከዚህ በተጨማሪ ማንኛውንም ነገር ለመግዛት ፈቃደኛ አለመሆን ከፕላስተር ገመድ የበለጠ ዋጋ ያስከፍላል።
መቅድም
ግልጽ በሆኑ ምክንያቶች የካሜራ ወደቦችን በራውተር ላይ ማስተላለፍ እና ህይወትን መደሰት አንችልም, በተጨማሪም, ብንችል እንኳን, ያንን ማድረግ የለብንም.
በአውታረ መረቡ ላይ ያሉ ሁሉም መሳሪያዎች ውጫዊ IPv6 አድራሻ እንዲቀበሉ ሁሉም ነገር ሊከናወን የሚችል በሚመስልበት ከ IPv6 መሿለኪያ ጋር አንዳንድ አማራጮች እንዳሉ ከሰማያዊው ሰማሁ ፣ እና ይህ አሁንም ደህንነቱን ቢተውም ነገሮችን በጥቂቱ ያቃልላል። በጥያቄ ውስጥ ያለው የዚህ ክስተት እና የዚህ ተአምር ድጋፍ በመደበኛ TP-LINK firmware ውስጥ በሆነ መንገድ እንግዳ ነው። ምንም እንኳን በቀደመው ዓረፍተ ነገር ውስጥ የምናገረው ሙሉ በሙሉ እርባና ቢስ ሊሆን የሚችልበት እድል ቢኖርም ፣ ስለሆነም ትኩረትዎን በጭራሽ አይስጡ ።
ግን እንደ እድል ሆኖ, ለማንኛውም ራውተር ማንኛውም firmware ማለት ይቻላል (በተጨባጭ መሠረተ ቢስ መግለጫ) የ PPTP/L2TP ደንበኛ ወይም ብጁ firmwareን ከእሱ ጋር የመጫን ችሎታ አለው። እናም ከዚህ አስቀድመን አንድ ዓይነት የባህሪ ስልት መገንባት እንችላለን.
ቶፖሎጂ
በትኩሳት ስሜት ውስጥ፣ አንጎሌ እንደዚህ አይነት ሽቦ ዲያግራም ወለደ።
እና በሌላ ጥቃት በሀብር ላይ ለመለጠፍ ሳብኩት
አድራሻው 169.178.59.82 በዘፈቀደ የተፈጠረ እና እንደ ምሳሌ ብቻ ያገለግላል
ደህና ፣ ወይም በቃላት ከሆነ ፣ ከዚያ
- ራውተር TP-LINK 1 (192.168.1.1), ከግድግዳው ላይ የሚለጠፍ ገመድ ወደ ውስጥ ይገባል. ጠያቂ አንባቢ በይነመረብን የምጠቀምበት የአቅራቢው ገመድ ይህ እንደሆነ ይገምታል። የተለያዩ የቤት መሳሪያዎች ከዚህ ራውተር ጋር በ patch cord ወይም Wi-Fi በኩል ተገናኝተዋል። ይህ ኔትወርክ ነው። 192.168.1.0
- ራውተር TP-LINK 2 (192.168.0.1፣ 192.168.1.200)ከ TP-LINK 1 ራውተር ውጭ የሚለጠፍ ገመድ የገባበት ለዚህ ገመድ ምስጋና ይግባውና TP-LINK 2 ራውተር እና ከእሱ ጋር የተገናኙት መሳሪያዎች የበይነመረብ መዳረሻ አላቸው። ይህ ራውተር ከ PPTP ግንኙነት (10.0.5.100) ወደ አገልጋይ 169.178.59.82 ተዋቅሯል። IP Camera 192.168.0.200 እንዲሁ ከዚህ ራውተር ጋር ተገናኝቷል እና የሚከተሉት ወደቦች ተላልፈዋል
- 192.168.0.200:80 -> 49151 (webmord)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- አገልጋይ (169.178.59.82፣ 10.0.5.1)TP-LINK 2 ራውተር የተገናኘበት አገልጋዩ pptpd፣ shadowsocks እና 3proxy ይሰራል፣በዚህም በ10.0.5.0 አውታረ መረብ ላይ ያሉ መሳሪያዎችን ማግኘት እና በዚህም የTP-LINK 2 ራውተር ማግኘት ይችላሉ።
ስለዚህ በ 192.168.1.0 አውታረመረብ ላይ ያሉ ሁሉም የቤት መሳሪያዎች በ TP-LINK 2 በ 192.168.1.200 ካሜራውን ማግኘት ይችላሉ, እና ሁሉም ሌሎች በ pptp, shadowsocks ወይም socks5 በኩል መገናኘት እና 10.0.5.100 መድረስ ይችላሉ.
በደንብ ማድረግ
የመጀመሪያው እርምጃ ሁሉንም መሳሪያዎች ከላይ ባለው ስእል መሰረት ማገናኘት ነው.
- የ TP-LINK 1 ራውተርን ማዋቀር አድራሻውን 192.168.1.200 ለTP-LINK ለማስቀመጥ ይወርዳል። እና ከተፈለገ 2-192.168.1.0 Mbit ን ማስያዝ ይችላሉ (10 ለአንድ 20 የቪዲዮ ዥረት በቂ ነው)።
- በአገልጋዩ ላይ pptpd ን መጫን እና ማዋቀር ያስፈልግዎታል። ኡቡንቱ 18.04 አለኝ እና እርምጃዎቹ በግምት የሚከተሉት ነበሩ (ለጋሹ ምሳሌ ነበር።
blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck ):- አስፈላጊዎቹን ፓኬጆች ይጫኑ:
sudo apt install pptpd iptables-persistent
- ወደሚከተለው ቅጽ እናመጣለን
/ወዘተ/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200
- ደንብ
/etc/ppp/pptpd-አማራጮች
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp
- ምስክርነቶችን በማከል ላይ
/etc/ppp/ቻፕ-ምስጢሮች
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password *
- ጨምር ወደ
/etc/sysctl.conf
net.ipv4.ip_forward=1
እና sysctl እንደገና ይጫኑ
sudo sysctl -p
- pptpd እንደገና ያስነሱ እና ወደ ጅምር ያክሉት።
sudo service pptpd restart sudo systemctl enable pptpd
- ደንብ
iptables
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT
እና ያስቀምጡ
sudo netfilter-persistent save sudo netfilter-persistent reload
- አስፈላጊዎቹን ፓኬጆች ይጫኑ:
- TP-LINK 2 ማዋቀር
- ለካሜራችን አድራሻ 192.168.0.200 እናስቀምጠዋለን፡-
DHCP -> አድራሻ ማስያዝ — የማክ አድራሻ — ካሜራ MAC፣ በDHCP ውስጥ ሊታይ ይችላል -> የDHCP ደንበኞች ዝርዝር
- የተያዘ የአይፒ አድራሻ - 192.168.0.200 - ማስተላለፊያ ወደቦች፡
አቅጣጫ መቀየር -> ምናባዊ አገልጋዮች - የአገልግሎት ወደብ: 49151, የውስጥ ወደብ: 80, አይ ፒ አድራሻ: 192.168.0.200, ፕሮቶኮል: TCP
- የአገልግሎት ወደብ: 49152, የውስጥ ወደብ: 34567, አይ ፒ አድራሻ: 192.168.0.200, ፕሮቶኮል: TCP
- የአገልግሎት ወደብ: 49153, የውስጥ ወደብ: 554, አይ ፒ አድራሻ: 192.168.0.200, ፕሮቶኮል: TCP - የቪፒኤን ግንኙነት ማዋቀር፡-
አውታረ መረብ -> WAN - የ WAN ግንኙነት አይነት: PPTP
የተጠቃሚ ስም፡ የተጠቃሚ ስም (/etc/ppp/chap-secrets ይመልከቱ)
የይለፍ ቃል: የይለፍ ቃል (የ /etc/ppp/chap-secret ይመልከቱ)
የይለፍ ቃል ያረጋግጡ: የይለፍ ቃል (የ /etc/ppp/chap-secrets ይመልከቱ)
- ተለዋዋጭ አይፒ
- የአይፒ አድራሻ/የአገልጋይ ስም: 169.178.59.82 (የእርስዎ አገልጋይ ውጫዊ አይፒ በግልጽ)
- የግንኙነት ሁኔታ: በራስ-ሰር ይገናኙ - እንደ አማራጭ፣ ወደ ራውተር ድር ፊት የርቀት መዳረሻን እንፈቅዳለን።
ደህንነት -> የርቀት አስተዳደር የድር አስተዳደር ወደብ: 80
- የርቀት አስተዳደር አይፒ አድራሻ: 255.255.255.255 - TP-LINK 2 ራውተርን እንደገና ያስነሱ
- ለካሜራችን አድራሻ 192.168.0.200 እናስቀምጠዋለን፡-
ከ PPTP ይልቅ, L2TP ን መጠቀም ወይም ብጁ firmware ካለዎት, ልብዎ የሚፈልገውን ሁሉ መጠቀም ይችላሉ. እኔ PPTP መርጫለሁ፣ ይህ እቅድ ለደህንነት ሲባል ስላልተገነባ፣ እና pptpd፣ በእኔ ልምድ፣ በጣም ፈጣኑ የቪፒኤን አገልጋይ ነው። በተጨማሪም ፣ ብጁ firmwareን መጫን አልፈልግም ፣ ይህ ማለት በ PPTP እና L2TP መካከል መምረጥ ነበረብኝ።
በመመሪያው ውስጥ የትኛውም ቦታ ላይ ስህተት ካልሠራሁ እና ሁሉንም ነገር በትክክል ካደረግክ እና እድለኛ ከሆንክ ፣ ከዚያ ከእነዚህ ሁሉ ማታለያዎች በኋላ
- በመጀመሪያ ደረጃ
ifconfig
በይነገጹን ያሳያል
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100
, - በሁለተኛ ደረጃ, 10.0.5.100 የግድ ፒንግ,
- እና በሶስተኛ ደረጃ
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"
ዥረቱን መለየት አለበት።
ለካሜራዎ በሰነድ ውስጥ የrtsp ወደብ፣ መግቢያ እና የይለፍ ቃል ማግኘት ይችላሉ።
መደምደሚያ
በመርህ ደረጃ, ይህ መጥፎ አይደለም, የ RTSP መዳረሻ አለ, የባለቤትነት ሶፍትዌር በ DVRIP በኩል የሚሰራ ከሆነ, ከዚያ ሊጠቀሙበት ይችላሉ. ኤፍኤምፔን በመጠቀም ዥረቱን መቆጠብ፣ ቪዲዮውን ከ2-3-5 ጊዜ ማፋጠን፣ በሰአት የሚፈጅ ቁራጭ መስበር፣ ሁሉንም ወደ Google Drive ወይም ማህበራዊ አውታረ መረቦች መስቀል እና ብዙ እና ሌሎችም።
በTCP ላይ RTSPን አልወደድኩትም ፣ ምክንያቱም እሱ በጣም የተረጋጋ ስላልሆነ ፣ ግን በ UDP ፣ እኛ የማንችለው (ወይም እኛ ማድረግ አልፈልግም ፣ ግን ማድረግ አልፈልግም) የወደቦችን ክልል ማስተላለፍ ስለማንችል ምክንያቶች በየትኛው RTSP የቪዲዮ ዥረቱን ይገፋል ፣ አይሰራም ፣ በ DVRIP በኩል በ TCP ላይ ዥረት የሚጎትት ስክሪፕት ጻፍኩ ። የበለጠ የተረጋጋ ሆነ።
የአቀራረብ አንዱ ጠቀሜታ በ TP-LINK 2 ራውተር ምትክ የ 4G ፉጨትን የሚደግፍ ነገር መውሰድ እንችላለን ፣ ሁሉንም ከካሜራው ከ UPS ኃይል ጋር ማገናኘት (ይህም ከመቼው ጊዜ የበለጠ አቅም ያለው እንደሚፈልግ ጥርጥር የለውም) መቅጃን በመጠቀም) ፣ በተጨማሪም ፣ ቀረጻው ወዲያውኑ ወደ አገልጋዩ ይተላለፋል ፣ ስለዚህ ሰርጎ ገቦች ወደ ጣቢያዎ ቢገቡም ቪዲዮውን መያዝ አይችሉም። በአጠቃላይ, ለማንቀሳቀስ ቦታ አለ እና ሁሉም ነገር በአዕምሮዎ ላይ ብቻ የተመካ ነው.
PS: ብዙ አምራቾች ዝግጁ-የተሰሩ የደመና መፍትሄዎችን እንደሚያቀርቡ አውቃለሁ ፣ ግን በዋጋ ከኔ VPS በእጥፍ ያህል ውድ ናቸው (ከዚህ ውስጥ 3 አለኝ ፣ ስለሆነም የሆነ ቦታ መመደብ አለብኝ) ፣ በጣም ያነሰ ቁጥጥር ያቅርቡ እና እንዲሁም በጣም አጥጋቢ ጥራት አታድርጉ.
ምንጭ: hab.com