Gusto nako nga magsulat usa ka artikulo bahin sa usa ka script alang sa pagtrabaho sa usa ka camera pinaagi sa DVRIP protocol sa dugay na nga panahon, apan ang panaghisgot nga may kalabotan sa bag-ong balita bahin sa nag-aghat kanako sa una nga paghisgot kung giunsa nako pag-set up ang video surveillance sa balay, ug dayon magpadayon sa mga script ug uban pang mga butang.
Naa mi 2 ka pakete... So, wait, dili ni parehas nga istorya.
Kami adunay 2 routers gikan sa TP-LINK, Internet access luyo sa provider NAT, usa ka Partizan surveillance camera Wala ko mahinumdom unsa nga modelo (bisan unsang IP camera nga nagsuporta sa RSTP sa TCP o DVRIP buhaton) ug usa ka barato nga VPS alang sa 4 euro uban sa mga kinaiya: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s port. Ug usab ang pagpanuko sa pagpalit sa bisan unsa nga dugang niini nga gasto labaw pa sa usa ka patch cord.
Pasiuna
Alang sa klaro nga mga hinungdan, dili lang nato mapasa ang mga port sa camera sa router ug malingaw sa kinabuhi, gawas pa, bisan kung mahimo, dili naton kana buhaton.
Nadungog nako gikan sa asul nga adunay pipila ka mga kapilian nga adunay IPv6 tunneling, diin ingon og mahimo ang tanan aron ang tanan nga mga aparato sa network makadawat usa ka eksternal nga IPv6 nga adres, ug kini makapasimple sa mga butang sa gamay, bisan kung kini nagbilin gihapon sa seguridad sa niini nga panghitabo sa pangutana , ug ang suporta alang niini nga milagro sa standard TP-LINK firmware sa usa ka paagi katingad-an. Bisan kung adunay posibilidad nga sa miaging tudling nagsulti ako nga bug-os nga kabuang, busa ayaw gyud pagtagad niini.
Apan, maayo na lang alang kanamo, hapit bisan unsang firmware alang sa bisan unsang router (usa ka walaβy sukaranan nga pahayag sa tinuud) adunay sulud nga kliyente sa PPTP / L2TP o ang abilidad sa pag-install sa naandan nga firmware uban niini. Ug gikan niini makahimo na kita og usa ka matang sa estratehiya sa pamatasan.
Topology
Tungod sa hilanat, ang akong utok nanganak ug sama niining wiring diagram:
ug sa panahon sa lain nga pag-atake akong gikuha kini aron ibutang sa Habr
Ang adres nga 169.178.59.82 gihimo nga random ug nagsilbi nga pananglitan lamang
Aw, o kung sa mga pulong, unya:
- Router TP-LINK 1 (192.168.1.1), diin gisal-ot ang usa ka kable nga mipilit sa bungbong. Ang usa ka mausisaon nga magbabasa makatag-an nga kini ang provider cable diin ako maka-access sa Internet. Ang lainlaing mga gamit sa balay konektado sa kini nga router pinaagi sa patch cord o Wi-Fi. Kini ang network 192.168.1.0
- Router TP-LINK 2 (192.168.0.1, 192.168.1.200), diin ang usa ka kable gisal-ut nga mipilit gikan sa TP-LINK 1 router. Salamat niini nga cable, ang TP-LINK 2 router, ingon man ang mga device nga konektado niini, adunay access usab sa Internet. Kini nga router gi-configure nga adunay koneksyon sa PPTP (10.0.5.100) sa server 169.178.59.82. Ang IP Camera 192.168.0.200 konektado usab sa kini nga router ug ang mosunod nga mga pantalan gipasa.
- 192.168.0.200:80 -> 49151 (webmord)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- Server (169.178.59.82, 10.0.5.1), diin konektado ang TP-LINK 2 router. Ang server nagpadagan sa pptpd, shadowsocks ug 3proxy, nga pinaagi niini maka-access ka sa mga device sa 10.0.5.0 network ug sa ingon adunay access sa TP-LINK 2 router.
Sa ingon, ang tanan nga mga gamit sa balay sa 192.168.1.0 network adunay access sa camera pinaagi sa TP-LINK 2 sa 192.168.1.200, ug ang tanan nga uban mahimong makonektar pinaagi sa pptp, shadowsocks o socks5 ug maka-access sa 10.0.5.100.
kausaban
Ang unang lakang mao ang pagkonektar sa tanang mga himan sumala sa diagram sa hulagway sa ibabaw.
- Ang pag-set up sa TP-LINK 1 nga router moabut sa pagreserba sa adres 192.168.1.200 para sa TP-LINK 2. Opsyonal kung kinahanglan nimo ang usa ka piho nga adres alang sa pag-access gikan sa 192.168.1.0 network. Ug, kung gusto, mahimo nimong ireserba ang 10-20 Mbit alang niini (10 igo na alang sa usa ka 1080 nga video stream).
- Kinahanglan nimo nga i-install ug i-configure ang pptpd sa server. Ako adunay Ubuntu 18.04 ug ang mga lakang mao ang gibana-bana nga mosunod (ang nagdonar usa ka pananglitan ):
- I-install ang gikinahanglan nga mga pakete:
sudo apt install pptpd iptables-persistent - Gidala namo kini sa mosunod nga porma
/etc/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ, ΡΠ΅ΡΠ΅Π· ΠΊΠΎΡΠΎΡΡΠΉ Π²Π°Ρ ΡΠ΅ΡΠ²Π΅Ρ Ρ ΠΎΠ΄ΠΈΡ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΡ logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200 - Lagda
/etc/ppp/pptpd-options
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # ΠΠΎΠΆΠ½ΠΎ ΡΠ°ΡΠΊΠΎΠΌΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°ΡΡ, Π½ΠΎ ΠΌΠΎΠΉ TP-LINK c Π½ΠΈΠΌ Π½Π΅ Π΄ΡΡΠΆΠΈΡ ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp - Pagdugang mga kredensyal sa
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * - Idugang sa
/etc/sysctl.conf
net.ipv4.ip_forward=1ug i-reload ang sysctl
sudo sysctl -p - I-reboot ang pptpd ug idugang kini sa pagsugod
sudo service pptpd restart sudo systemctl enable pptpd - Lagda
iptables
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPTUg pagluwas
sudo netfilter-persistent save sudo netfilter-persistent reload
- I-install ang gikinahanglan nga mga pakete:
- Pag-set up sa TP-LINK 2
- Gireserba namo ang adres 192.168.0.200 para sa among camera:
DHCP -> Pagpareserba sa Address β MAC address β camera MAC, mahimong tan-awon sa DHCP -> Listahan sa mga kliyente sa DHCP
β Gireserba nga IP address β 192.168.0.200 - Pagpasa sa mga pantalan:
Pag-redirect -> Mga Virtual Server β Serbisyo port: 49151, Internal nga pantalan: 80, IP address: 192.168.0.200, Protocol: TCP
β Serbisyo port: 49152, Internal nga pantalan: 34567, IP address: 192.168.0.200, Protocol: TCP
β Serbisyo port: 49153, Internal nga pantalan: 554, IP address: 192.168.0.200, Protocol: TCP - Pag-set up sa koneksyon sa VPN:
Network -> WAN - Uri sa koneksyon sa WAN: PPTP
β Username: username (tan-awa ang /etc/ppp/chap-secrets)
β Password: password (tan-awa ang /etc/ppp/chap-secrets)
β Kumpirma ang password: password (tan-awa ang /etc/ppp/chap-secrets)
- Dinamikong IP
β IP address/Ngalan sa server: 169.178.59.82 (klaro, ang external IP sa imong server)
β Mode sa koneksyon: Awtomatikong pagkonektar - Opsyonal, gitugotan namon ang layo nga pag-access sa nawong sa web sa router
Seguridad -> Hilit nga Pagdumala - Port sa pagdumala sa web: 80
β Hilit nga pagdumala sa IP address: 255.255.255.255 - I-reboot ang TP-LINK 2 router
- Gireserba namo ang adres 192.168.0.200 para sa among camera:
Imbis sa PPTP, mahimo nimong gamiton ang L2TP o, kung adunay ka custom firmware, kung unsa ang gusto sa imong kasingkasing. Gipili nako ang PPTP, tungod kay kini nga laraw wala gihimo alang sa mga hinungdan sa seguridad, ug ang pptpd, sa akong kasinatian, mao ang labing paspas nga VPN server. Dugang pa, dili gyud ko gusto nga mag-install sa custom firmware, nga nagpasabut nga kinahanglan kong mopili tali sa PPTP ug L2TP.
Kung wala ako masayop bisan asa sa manwal, ug gibuhat nimo ang tanan sa husto ug swerte, pagkahuman sa tanan nga kini nga mga manipulasyon
- sa una
ifconfigipakita ang interface
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100, - ikaduha, 10.0.5.100 kinahanglan nga ping,
- ug ikatulo
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"Kinahanglan mahibal-an ang sapa.
Makita nimo ang rtsp port, login ug password sa dokumentasyon para sa imong camera
konklusyon
Sa prinsipyo, dili kini daotan, adunay access sa RTSP, kung ang proprietary software nagtrabaho pinaagi sa DVRIP, nan mahimo nimo kini gamiton. Mahimo nimong i-save ang stream gamit ang ffmpeg, mapadali ang video 2-3-5 ka beses, putlon kini sa usa ka oras nga mga piraso, i-upload kini tanan sa Google Drive o mga social network ug daghan pa.
Dili ko ganahan sa RTSP sa TCP, tungod kay dili kini nagtrabaho nga lig-on, apan sa UDP, tungod sa mga rason nga dili namo mahimo (o mahimo namo, apan dili ko gusto nga buhaton kini) ipasa ang han-ay sa mga pantalan diin ang RTSP magduso sa video stream, dili kini molihok, nagsulat ako usa ka script nga nagguyod sa usa ka sapa sa TCP pinaagi sa DVRIP. Kini nahimong mas lig-on.
Usa sa mga bentaha sa pamaagi mao nga mahimo naton makuha ang usa ka butang nga nagsuporta sa usa ka 2G whistle puli sa TP-LINK 4 router, gahum kini tanan kauban ang camera gikan sa usa ka UPS (nga sa walay duhaduha magkinahanglan usa ka labi ka gamay nga kapasidad kaysa kung kanus-a. gamit ang usa ka recorder), dugang pa, ang pagrekord gipasa hapit dayon sa server, mao nga bisan kung ang mga intruder makasulod sa imong site, dili nila makuha ang video. Sa kinatibuk-an, adunay lugar alang sa pagmaniobra ug ang tanan nagdepende lamang sa imong imahinasyon.
PS: Nahibal-an ko nga daghang mga tiggama ang nagtanyag andam nga mga solusyon sa panganod, apan sa presyo hapit sila doble sa presyo sa akong VPS (nga naa na ako 3, mao nga kinahanglan nako nga igahin ang mga kapanguhaan sa usa ka lugar), maghatag labi ka gamay nga kontrol, ug usab dili kaayo makatagbaw nga kalidad.
Source: www.habr.com