হোম ভিডিও নজরদারি. হোম রেজিস্ট্রার ছাড়া একটি ভিডিও সংরক্ষণাগার বজায় রাখার পরিকল্পনা

আমি বেশ কিছুদিন ধরে ডিভিআরআইপি প্রোটোকলের মাধ্যমে একটি ক্যামেরার সাথে কাজ করার জন্য একটি স্ক্রিপ্ট সম্পর্কে একটি নিবন্ধ লিখতে চাইছি, কিন্তু সাম্প্রতিক সংবাদ সম্পর্কিত আলোচনা Xiaomi আমি কীভাবে বাড়িতে ভিডিও নজরদারি সেট আপ করি সে সম্পর্কে প্রথমে আমাকে কথা বলতে প্ররোচিত করে এবং তারপরে স্ক্রিপ্ট এবং অন্যান্য জিনিসগুলিতে এগিয়ে যান।

আমাদের 2টি প্যাকেজ ছিল... তাই, অপেক্ষা করুন, এটি একই গল্প নয়।
আমাদের কাছে TP-LINK থেকে 2টি রাউটার ছিল, NAT প্রদানকারীর পিছনে ইন্টারনেট অ্যাক্সেস ছিল, একটি পার্টিজান নজরদারি ক্যামেরা আমার মনে নেই কোন মডেলটি (যে কোনো আইপি ক্যামেরা যা TCP বা DVRIP এর উপর RSTP সমর্থন করে) এবং 4 ইউরোর জন্য একটি সস্তা VPS বৈশিষ্ট্য: 2 কোর CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s পোর্ট। এবং এটি ছাড়াও এমন কিছু কিনতে অনীহা যা একটি প্যাচ কর্ডের চেয়ে বেশি ব্যয় করবে।

ভূমিকা

সুস্পষ্ট কারণগুলির জন্য, আমরা কেবল রাউটারে ক্যামেরা পোর্টগুলিকে ফরোয়ার্ড করতে পারি না এবং জীবন উপভোগ করতে পারি না, পাশাপাশি, আমরা করতে পারলেও, আমাদের এটি করা উচিত নয়।

আমি নীল থেকে শুনেছি যে IPv6 টানেলিংয়ের সাথে কিছু বিকল্প রয়েছে, যেখানে মনে হচ্ছে সবকিছু করা যেতে পারে যাতে নেটওয়ার্কের সমস্ত ডিভাইস একটি বাহ্যিক IPv6 ঠিকানা গ্রহণ করে, এবং এটি জিনিসগুলিকে কিছুটা সরল করে, যদিও এটি এখনও সুরক্ষা ছেড়ে দেয় প্রশ্নবিদ্ধ এই ঘটনাটি , এবং স্ট্যান্ডার্ড TP-LINK ফার্মওয়্যারে এই অলৌকিকতার জন্য সমর্থন একরকম অদ্ভুত। যদিও একটি সম্ভাবনা আছে যে পূর্ববর্তী বাক্যে আমি সম্পূর্ণ বাজে কথা বলছি, তাই এটিতে আপনার মনোযোগ দেবেন না।

কিন্তু, সৌভাগ্যবশত আমাদের জন্য, যে কোনো রাউটারের জন্য প্রায় কোনো ফার্মওয়্যার (আসলে একটি ভিত্তিহীন বিবৃতি) একটি PPTP/L2TP ক্লায়েন্ট বা এটির সাথে কাস্টম ফার্মওয়্যার ইনস্টল করার ক্ষমতা রয়েছে। এবং এটি থেকে আমরা ইতিমধ্যে কিছু ধরণের আচরণ কৌশল তৈরি করতে পারি।

টপোলজি

জ্বরের মধ্যে, আমার মস্তিষ্ক এই তারের ডায়াগ্রামের মতো কিছুর জন্ম দিয়েছে:

এবং আরেকটি আক্রমণের সময় আমি এটি হাবরে পোস্ট করার জন্য আঁকলাম

ঠিকানা 169.178.59.82 এলোমেলোভাবে তৈরি করা হয়েছিল এবং শুধুমাত্র একটি উদাহরণ হিসাবে কাজ করে

ভাল, বা যদি কথায় হয়, তাহলে:

• রাউটার TP-LINK 1 (192.168.1.1), যার মধ্যে একটি তার ঢোকানো হয় যা প্রাচীর থেকে আটকে যায়। একজন অনুসন্ধিৎসু পাঠক অনুমান করবেন যে এটি সেই প্রদানকারী তার যার মাধ্যমে আমি ইন্টারনেট অ্যাক্সেস করি৷ বিভিন্ন হোম ডিভাইস এই রাউটারের সাথে প্যাচ কর্ড বা Wi-Fi এর মাধ্যমে সংযুক্ত থাকে। এই নেটওয়ার্ক 192.168.1.0
• রাউটার TP-LINK 2 (192.168.0.1, 192.168.1.200), যার মধ্যে একটি তার ঢোকানো হয় যা TP-LINK 1 রাউটার থেকে আটকে থাকে৷ এই তারের জন্য ধন্যবাদ, TP-LINK 2 রাউটার, সেইসাথে এটির সাথে সংযুক্ত ডিভাইসগুলিরও ইন্টারনেট অ্যাক্সেস রয়েছে৷ এই রাউটারটি সার্ভার 10.0.5.100 এর সাথে একটি PPTP সংযোগ (169.178.59.82) দিয়ে কনফিগার করা হয়েছে। আইপি ক্যামেরা 192.168.0.200 এছাড়াও এই রাউটারের সাথে সংযুক্ত এবং নিম্নলিখিত পোর্টগুলি ফরোয়ার্ড করা হয়েছে
  • 192.168.0.200:80 -> 49151 (ওয়েবমর্ড)
  • 192.168.0.200:34567 -> 49152 (DVRIP)
  • 192.168.0.200:554 -> 49153 (RTSP)
• সার্ভার (169.178.59.82, 10.0.5.1), যার সাথে TP-LINK 2 রাউটার সংযুক্ত রয়েছে৷ সার্ভারটি pptpd, shadowsocks এবং 3proxy চালায়, যার মাধ্যমে আপনি 10.0.5.0 নেটওয়ার্কে ডিভাইসগুলি অ্যাক্সেস করতে পারেন এবং এইভাবে TP-LINK 2 রাউটারে অ্যাক্সেস পেতে পারেন৷

এইভাবে, 192.168.1.0 নেটওয়ার্কের সমস্ত হোম ডিভাইসে 2 এ TP-LINK 192.168.1.200 এর মাধ্যমে ক্যামেরায় অ্যাক্সেস রয়েছে এবং অন্য সবগুলি pptp, shadowsocks বা socks5 এর মাধ্যমে সংযোগ করতে পারে এবং 10.0.5.100 অ্যাক্সেস করতে পারে।

সমন্বয়

প্রথম ধাপ হল উপরের চিত্রের চিত্র অনুযায়ী সমস্ত ডিভাইস সংযুক্ত করা।

• TP-LINK 1 রাউটার সেট আপ করা TP-LINK 192.168.1.200 এর জন্য ঠিকানা 2 রিজার্ভ করার জন্য নেমে আসে। যদি আপনার 192.168.1.0 নেটওয়ার্ক থেকে অ্যাক্সেসের জন্য একটি নির্দিষ্ট ঠিকানার প্রয়োজন হয় তাহলে ঐচ্ছিক। এবং, যদি ইচ্ছা হয়, আপনি এটির জন্য 10-20 Mbit রিজার্ভ করতে পারেন (একটি 10 ভিডিও স্ট্রিমের জন্য 1080 যথেষ্ট)।
• আপনাকে সার্ভারে pptpd ইনস্টল এবং কনফিগার করতে হবে। আমার কাছে উবুন্টু 18.04 আছে এবং পদক্ষেপগুলি প্রায় নিম্নলিখিত ছিল (দাতা একটি উদাহরণ ছিল blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
  • প্রয়োজনীয় প্যাকেজ ইনস্টল করুন:

    sudo apt install pptpd iptables-persistent

  • আমরা নিচের ফর্মে এটি নিয়ে আসি

    /etc/pptpd.conf

    option /etc/ppp/pptpd-options
    bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
    logwtmp
    localip 10.0.5.1
    remoteip 10.0.5.100-200

  • নিয়ম

    /etc/ppp/pptpd-বিকল্প

    novj
    novjccomp
    nologfd
    
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит
    
    ms-dns 8.8.8.8
    ms-dns 1.1.1.1
    ms-dns  77.88.8.8
    ms-dns 8.8.4.4
    ms-dns 1.0.0.1
    ms-dns  77.88.8.1
    
    proxyarp
    nodefaultroute
    lock
    nobsdcomp
    

  • শংসাপত্র যোগ করা হচ্ছে

    /etc/ppp/chap-secrets

    # Secrets for authentication using CHAP
    # client	server	secret			IP addresses
    username pptpd password *

  • যোগ করা

    /etc/sysctl.conf

    net.ipv4.ip_forward=1

    এবং sysctl পুনরায় লোড করুন

    sudo sysctl -p

  • pptpd রিবুট করুন এবং এটিকে স্টার্টআপে যুক্ত করুন

    sudo service pptpd restart
    sudo systemctl enable pptpd

  • নিয়ম

    iptables- র

    sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
    sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
    sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

    এবং সংরক্ষণ করুন

    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    

• TP-LINK সেট আপ করা হচ্ছে 2
  • আমরা আমাদের ক্যামেরার জন্য 192.168.0.200 ঠিকানাটি সংরক্ষণ করি:

    DHCP -> ঠিকানা সংরক্ষণ — MAC ঠিকানা — ক্যামেরা MAC, DHCP -> DHCP ক্লায়েন্টদের তালিকায় দেখা যেতে পারে
    — সংরক্ষিত আইপি ঠিকানা — 192.168.0.200

  • ফরোয়ার্ডিং পোর্ট:
    পুনঃনির্দেশ -> ভার্চুয়াল সার্ভার — সার্ভিস পোর্ট: 49151, অভ্যন্তরীণ পোর্ট: 80, IP ঠিকানা: 192.168.0.200, প্রোটোকল: TCP
    — সার্ভিস পোর্ট: 49152, অভ্যন্তরীণ পোর্ট: 34567, IP ঠিকানা: 192.168.0.200, প্রোটোকল: TCP
    — সার্ভিস পোর্ট: 49153, অভ্যন্তরীণ পোর্ট: 554, IP ঠিকানা: 192.168.0.200, প্রোটোকল: TCP
  • একটি VPN সংযোগ সেট আপ করা হচ্ছে:

    নেটওয়ার্ক -> WAN - WAN সংযোগের ধরন: PPTP
    — ব্যবহারকারীর নাম: ব্যবহারকারীর নাম (দেখুন /etc/ppp/chap-secrets)
    — পাসওয়ার্ড: পাসওয়ার্ড (দেখুন /etc/ppp/chap-secrets)
    — পাসওয়ার্ড নিশ্চিত করুন: পাসওয়ার্ড (দেখুন /etc/ppp/chap-secrets)
    - ডাইনামিক আইপি
    — IP ঠিকানা/সার্ভারের নাম: 169.178.59.82 (স্পষ্টতই, আপনার সার্ভারের বাহ্যিক আইপি)
    - সংযোগ মোড: স্বয়ংক্রিয়ভাবে সংযোগ করুন

  • ঐচ্ছিকভাবে, আমরা রাউটারের ওয়েব ফেসে দূরবর্তী অ্যাক্সেসের অনুমতি দিই
    নিরাপত্তা -> দূরবর্তী ব্যবস্থাপনা - ওয়েব ম্যানেজমেন্ট পোর্ট: 80
    — দূরবর্তী ব্যবস্থাপনা আইপি ঠিকানা: 255.255.255.255
  • TP-LINK 2 রাউটার রিবুট করুন

PPTP-এর পরিবর্তে, আপনি L2TP ব্যবহার করতে পারেন বা, আপনার যদি কাস্টম ফার্মওয়্যার থাকে, তাহলে আপনার মন যা চায়। আমি PPTP বেছে নিয়েছি, যেহেতু এই স্কিমটি নিরাপত্তার কারণে তৈরি করা হয়নি, এবং pptpd, আমার অভিজ্ঞতায়, দ্রুততম VPN সার্ভার। তাছাড়া, আমি সত্যিই কাস্টম ফার্মওয়্যার ইনস্টল করতে চাইনি, যার অর্থ আমাকে PPTP এবং L2TP এর মধ্যে বেছে নিতে হবে।

যদি আমি ম্যানুয়ালটিতে কোথাও ভুল না করে থাকি এবং আপনি সবকিছু সঠিকভাবে করেন এবং ভাগ্যবান হন, তবে এই সমস্ত ম্যানিপুলেশনের পরে

• প্রথম স্থানে

  ifconfig

  ইন্টারফেস দেখাবে ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

• দ্বিতীয়ত, 10.0.5.100 অবশ্যই পিং করতে হবে,
• এবং তৃতীয়ত

  ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

  প্রবাহ সনাক্ত করা উচিত.
  আপনি আপনার ক্যামেরার ডকুমেন্টেশনে rtsp পোর্ট, লগইন এবং পাসওয়ার্ড খুঁজে পেতে পারেন

উপসংহার

নীতিগতভাবে, এটি খারাপ নয়, আরটিএসপিতে অ্যাক্সেস রয়েছে, যদি মালিকানাধীন সফ্টওয়্যারটি DVRIP এর মাধ্যমে কাজ করে তবে আপনি এটি ব্যবহার করতে পারেন। আপনি ffmpeg ব্যবহার করে স্ট্রীমটি সংরক্ষণ করতে পারেন, ভিডিওটির গতি 2-3-5 বার করতে পারেন, এটিকে ঘন্টাব্যাপী টুকরো টুকরো করতে পারেন, এটি সমস্ত Google ড্রাইভ বা সামাজিক নেটওয়ার্কগুলিতে আপলোড করতে পারেন এবং আরও অনেক কিছু।

আমি টিসিপির উপর আরটিএসপি পছন্দ করিনি, কারণ এটি খুব স্থিতিশীল কাজ করেনি, তবে ইউডিপি-র উপরে, যে কারণে আমরা পারি না (বা আমরা করতে পারি, কিন্তু আমি এটি করতে চাই না) পোর্টের পরিসর ফরওয়ার্ড যার মাধ্যমে আরটিএসপি ভিডিও স্ট্রীমকে পুশ করবে, এটি কাজ করবে না, আমি একটি স্ক্রিপ্ট লিখেছি যা DVRIP এর মাধ্যমে TCP এর উপর একটি স্ট্রিম টেনে আনে। এটা আরো স্থিতিশীল হতে পরিণত.

পদ্ধতির একটি সুবিধা হল যে আমরা এমন কিছু নিতে পারি যা TP-LINK 2 রাউটারের জায়গায় একটি 4G হুইসেল সমর্থন করে, এটিকে একটি UPS থেকে ক্যামেরার সাহায্যে একত্রে পাওয়ার করতে পারি (যা নিঃসন্দেহে কখন থেকে অনেক কম ধারণক্ষমতার প্রয়োজন হবে) একটি রেকর্ডার ব্যবহার করে), উপরন্তু, রেকর্ডিং প্রায় তাত্ক্ষণিকভাবে সার্ভারে প্রেরণ করা হয়, তাই অনুপ্রবেশকারীরা প্রবেশ করলেও, তারা ভিডিওটি জব্দ করতে সক্ষম হবে না। সাধারণভাবে, কৌশলের জন্য জায়গা আছে এবং সবকিছু শুধুমাত্র আপনার কল্পনার উপর নির্ভর করে।

PS: আমি জানি যে অনেক নির্মাতারা রেডিমেড ক্লাউড সলিউশন অফার করে, কিন্তু দামে সেগুলি আমার VPS এর তুলনায় প্রায় দ্বিগুণ ব্যয়বহুল (যার মধ্যে আমার কাছে ইতিমধ্যে 3টি আছে, তাই আমাকে কোথাও সংস্থান বরাদ্দ করতে হবে), অনেক কম নিয়ন্ত্রণ প্রদান করে এবং এছাড়াও খুব সন্তোষজনক মানের না.

উত্স: www.habr.com