كنت أرغب في كتابة مقال حول برنامج نصي للعمل مع الكاميرا عبر بروتوكول DVRIP منذ بعض الوقت، ولكن المناقشة كانت تتعلق بالأخبار الأخيرة حول دفعني إلى التحدث أولاً عن كيفية إعداد المراقبة بالفيديو في المنزل، ثم الانتقال إلى النصوص وأشياء أخرى.
كان لدينا طردين... لذا، انتظر، هذه ليست نفس القصة.
كان لدينا جهازي توجيه من TP-LINK، وإمكانية الوصول إلى الإنترنت خلف مزود NAT، وكاميرا مراقبة Partizan لا أتذكر طرازها (أي كاميرا IP تدعم RSTP عبر TCP أو DVRIP ستفي بالغرض) وخادم VPS رخيص مقابل 2 يورو مع الخصائص: وحدة معالجة مركزية ثنائية النواة بسرعة 4 جيجا هرتز، وذاكرة الوصول العشوائي (RAM) سعة 2 جيجابايت، وقرص صلب سعة 2.4 جيجابايت، ومنفذ بسرعة 4 ميجابت/ثانية. وكذلك الإحجام عن شراء أي شيء بالإضافة إلى ذلك قد يكلف أكثر من مجرد سلك توصيل.
مقدمة
لأسباب واضحة، لا يمكننا فقط إعادة توجيه منافذ الكاميرا على جهاز التوجيه والاستمتاع بالحياة، علاوة على ذلك، حتى لو استطعنا، فلا ينبغي لنا أن نفعل ذلك.
سمعت فجأة أن هناك بعض الخيارات مع نفق IPv6، حيث يبدو أنه يمكن فعل كل شيء بحيث تتلقى جميع الأجهزة الموجودة على الشبكة عنوان IPv6 خارجي، وهذا من شأنه أن يبسط الأمور قليلاً، على الرغم من أنه لا يزال يترك الأمان هذا الحدث المعني، ودعم هذه المعجزة في البرامج الثابتة القياسية TP-LINK أمر غريب إلى حد ما. على الرغم من أن هناك احتمال أنني في الجملة السابقة أتحدث محض هراء، لذلك لا تولي اهتماما لذلك على الإطلاق.
ولكن، لحسن الحظ بالنسبة لنا، تقريبًا أي برنامج ثابت لأي جهاز توجيه (في الواقع عبارة لا أساس لها من الصحة) تحتوي على عميل PPTP/L2TP أو القدرة على تثبيت البرامج الثابتة المخصصة معه. ومن هذا يمكننا بالفعل بناء نوع من استراتيجية السلوك.
طوبولوجيا
في نوبة حمى، ولد عقلي شيئًا مثل مخطط الأسلاك هذا:
وأثناء هجوم آخر قمت برسمه للنشر على حبر
تم إنشاء العنوان 169.178.59.82 بشكل عشوائي وهو بمثابة مثال فقط
حسنًا، أو إذا كان بالكلمات، إذن:
- راوتر تي بي لينك 1 (192.168.1.1)، حيث يتم إدخال كابل يخرج من الحائط. سيخمن القارئ الفضولي أن هذا هو كابل الموفر الذي يمكنني من خلاله الوصول إلى الإنترنت. تتصل العديد من الأجهزة المنزلية بهذا الموجه عبر سلك التصحيح أو شبكة Wi-Fi. هذه هي الشبكة 192.168.1.0
- راوتر تي بي لينك 2 (192.168.0.1, 192.168.1.200)، حيث يتم إدخال كابل يخرج من جهاز التوجيه TP-LINK 1. بفضل هذا الكابل، يتمتع جهاز التوجيه TP-LINK 2، وكذلك الأجهزة المتصلة به، بإمكانية الوصول إلى الإنترنت. تم تكوين جهاز التوجيه هذا باتصال PPTP (10.0.5.100) بالخادم 169.178.59.82. كاميرا IP 192.168.0.200 متصلة أيضًا بهذا الموجه ويتم إعادة توجيه المنافذ التالية
- 192.168.0.200:80 -> 49151 (webmord)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- الخادم (169.178.59.82، 10.0.5.1)، الذي يتصل به جهاز التوجيه TP-LINK 2. يقوم الخادم بتشغيل pptpd وshadowsocks و3proxy، والتي يمكنك من خلالها الوصول إلى الأجهزة الموجودة على شبكة 10.0.5.0 وبالتالي الوصول إلى جهاز التوجيه TP-LINK 2.
ومن ثم، فإن جميع الأجهزة المنزلية الموجودة على شبكة 192.168.1.0 يمكنها الوصول إلى الكاميرا عبر TP-LINK 2 على 192.168.1.200، ويمكن لجميع الأجهزة الأخرى الاتصال عبر pptp أو Shadowsocks أو Socks5 والوصول إلى 10.0.5.100.
تعديل
الخطوة الأولى هي توصيل جميع الأجهزة حسب الرسم البياني في الشكل أعلاه.
- يؤدي إعداد جهاز التوجيه TP-LINK 1 إلى حجز العنوان 192.168.1.200 لـ TP-LINK 2. وهو اختياري إذا كنت بحاجة إلى عنوان ثابت للوصول من شبكة 192.168.1.0. وإذا رغبت في ذلك، يمكنك حجز 10-20 ميغابت لها (10 كافية لدفق فيديو 1080 واحد).
- تحتاج إلى تثبيت وتكوين pptpd على الخادم. لدي Ubuntu 18.04 وكانت الخطوات تقريبًا كما يلي (كان المتبرع مثالاً ):
- قم بتثبيت الحزم اللازمة:
sudo apt install pptpd iptables-persistent - نأتي به إلى النموذج التالي
/etc/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200 - قاعدة
/etc/ppp/pptpd-options
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp - إضافة بيانات الاعتماد إلى
/ etc / ppp / chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * - اضف إليه
/etc/sysctl.conf
net.ipv4.ip_forward=1وأعد تحميل sysctl
sudo sysctl -p - أعد تشغيل pptpd وأضفه إلى بدء التشغيل
sudo service pptpd restart sudo systemctl enable pptpd - قاعدة
يبتابليس
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPTوحفظ
sudo netfilter-persistent save sudo netfilter-persistent reload
- قم بتثبيت الحزم اللازمة:
- إعداد تي بي لينك 2
- نحتفظ بالعنوان 192.168.0.200 للكاميرا الخاصة بنا:
DHCP -> حجز العنوان — عنوان MAC — MAC الخاص بالكاميرا، يمكن عرضه في DHCP -> قائمة عملاء DHCP
- عنوان IP المحجوز - 192.168.0.200 - منافذ الشحن:
إعادة التوجيه -> الخوادم الافتراضية - منفذ الخدمة: 49151، المنفذ الداخلي: 80، عنوان IP: 192.168.0.200، البروتوكول: TCP
- منفذ الخدمة: 49152، المنفذ الداخلي: 34567، عنوان IP: 192.168.0.200، البروتوكول: TCP
- منفذ الخدمة: 49153، المنفذ الداخلي: 554، عنوان IP: 192.168.0.200، البروتوكول: TCP - إعداد اتصال VPN:
الشبكة -> الشبكة الواسعة — نوع اتصال الشبكة الواسعة (WAN): PPTP
- اسم المستخدم: اسم المستخدم (راجع /etc/ppp/chap-secrets)
- كلمة المرور: كلمة المرور (انظر /etc/ppp/chap-secrets)
- تأكيد كلمة المرور: كلمة المرور (انظر /etc/ppp/chap-secrets)
- ديناميكية IP
- عنوان IP/اسم الخادم: 169.178.59.82 (من الواضح أنه عنوان IP الخارجي لخادمك)
— وضع الاتصال: الاتصال تلقائيًا - اختياريًا، نسمح بالوصول عن بعد إلى واجهة الويب الخاصة بجهاز التوجيه
الأمان -> الإدارة عن بعد - منفذ إدارة الويب: 80
- عنوان IP للإدارة عن بعد: 255.255.255.255 - أعد تشغيل جهاز التوجيه TP-LINK 2
- نحتفظ بالعنوان 192.168.0.200 للكاميرا الخاصة بنا:
بدلاً من PPTP، يمكنك استخدام L2TP، أو إذا كان لديك برامج ثابتة مخصصة، فما تشتهيه نفسك. لقد اخترت PPTP، نظرًا لأن هذا المخطط لم يتم تصميمه لأسباب أمنية، ويعتبر pptpd، حسب تجربتي، أسرع خادم VPN. علاوة على ذلك، لم أرغب حقًا في تثبيت برامج ثابتة مخصصة، مما يعني أنه كان علي الاختيار بين PPTP وL2TP.
إذا لم أرتكب أي خطأ في أي مكان في الدليل، وقمت بكل شيء بشكل صحيح وكنت محظوظًا، فبعد كل هذه التلاعبات
- أولا
ifconfigسوف تظهر الواجهة
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100, - ثانيًا، يجب على 10.0.5.100 تنفيذ الأمر ping،
- وثالثا
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"يجب الكشف عن الدفق.
يمكنك العثور على منفذ rtsp وتسجيل الدخول وكلمة المرور في الوثائق الخاصة بالكاميرا الخاصة بك
اختتام
من حيث المبدأ، هذا ليس سيئا، هناك إمكانية الوصول إلى RTSP، إذا كانت البرامج الاحتكارية تعمل عبر DVRIP، فيمكنك استخدامها. يمكنك حفظ البث باستخدام ffmpeg، وتسريع الفيديو 2-3-5 مرات، وتقسيمه إلى أجزاء مدتها ساعة، وتحميله كله على Google Drive أو الشبكات الاجتماعية وغير ذلك الكثير.
لم يعجبني RTSP عبر TCP، لأنه لم يكن يعمل بشكل مستقر للغاية، ولكن عبر UDP، للأسباب التي تجعلنا لا نستطيع (أو نستطيع، لكنني لا أريد القيام بذلك) إعادة توجيه نطاق المنافذ من خلاله سيدفع RTSP دفق الفيديو، لن يعمل، لقد كتبت برنامجًا نصيًا يسحب دفقًا عبر TCP عبر DVRIP. وتبين أنها أكثر استقرارا.
تتمثل إحدى مزايا هذا النهج في أنه يمكننا استخدام شيء يدعم صافرة 2G بدلاً من جهاز التوجيه TP-LINK 4، وتشغيله بالكامل باستخدام الكاميرا من UPS (والتي ستحتاج بلا شك إلى جهاز أقل سعة مما كانت عليه عندما باستخدام مسجل)، بالإضافة إلى ذلك، يتم نقل التسجيل على الفور تقريبًا إلى الخادم، لذلك حتى لو اخترق المتسللون موقعك، فلن يتمكنوا من الاستيلاء على الفيديو. بشكل عام، هناك مجال للمناورة وكل شيء يعتمد فقط على خيالك.
ملاحظة: أعلم أن العديد من الشركات المصنعة تقدم حلولاً سحابية جاهزة، ولكن من حيث السعر فهي أغلى بمرتين تقريبًا من VPS الخاص بي (الذي لدي بالفعل 3 منها، لذلك أحتاج إلى تخصيص الموارد في مكان ما)، وتوفر تحكمًا أقل بكثير، وأيضًا لا نوعية مرضية للغاية.
المصدر: www.habr.com