ProHoster > blog > Gweinyddiaeth > Gwyliadwriaeth fideo cartref. Cynllun ar gyfer cynnal archif fideo heb recordydd cartref

Gwyliadwriaeth fideo cartref. Cynllun ar gyfer cynnal archif fideo heb recordydd cartref

Rydw i wedi bod eisiau ysgrifennu erthygl am sgript ar gyfer gweithio gyda chamera trwy'r protocol DVRIP ers cryn amser, ond roedd y drafodaeth yn ymwneud Γ’'r newyddion diweddar am Xiaomi ysgogodd fi i siarad yn gyntaf am sut y gwnes i sefydlu gwyliadwriaeth fideo gartref, ac yna symud ymlaen i sgriptiau a phethau eraill.

Cawsom 2 becyn... Felly, arhoswch, nid yr un stori yw hon.
Cawsom 2 llwybrydd gan TP-LINK, mynediad i'r Rhyngrwyd y tu Γ΄l i'r darparwr NAT, camera gwyliadwriaeth Partizan Nid wyf yn cofio pa fodel (bydd unrhyw gamera IP sy'n cefnogi RSTP dros TCP neu DVRIP yn ei wneud) a VPS rhad am 4 ewro gyda'r nodweddion: 2 CPU craidd 2.4GHz, 4GB RAM, 300 GB HDD, porthladd 100 Mbit yr eiliad. A hefyd yr amharodrwydd i brynu unrhyw beth ychwanegol at hyn a fyddai'n costio mwy na chortyn clwt.

Rhagair

Am resymau amlwg, ni allwn anfon y porthladdoedd camera ymlaen ar y llwybrydd a mwynhau bywyd, yn ogystal, hyd yn oed pe gallem, ni ddylem wneud hynny.

Clywais allan o'r glas fod yna rai opsiynau gyda thwnelu IPv6, lle mae'n ymddangos y gellir gwneud popeth fel bod pob dyfais ar y rhwydwaith yn derbyn cyfeiriad IPv6 allanol, a byddai hyn yn symleiddio pethau ychydig, er ei fod yn dal i adael y diogelwch o'r digwyddiad hwn dan sylw, ac mae'r gefnogaeth i'r wyrth hon yn y cadarnwedd TP-LINK safonol yn rhyfedd rywsut. Er bod posibilrwydd fy mod yn siarad nonsens llwyr yn y frawddeg flaenorol, felly peidiwch Γ’ thalu eich sylw iddo o gwbl.

Ond, yn ffodus i ni, mae bron unrhyw firmware ar gyfer unrhyw lwybrydd (datganiad braidd yn ddi-sail mewn gwirionedd) yn cynnwys cleient PPTP / L2TP neu'r gallu i osod firmware personol ag ef. Ac o hyn gallwn eisoes adeiladu rhyw fath o strategaeth ymddygiad.

Topoleg

Mewn ffit o dwymyn, esgorodd fy ymennydd i rywbeth fel y diagram gwifrau hwn:

ac yn ystod ymosodiad arall tynais i'w bostio ar HabrGwyliadwriaeth fideo cartref. Cynllun ar gyfer cynnal archif fideo heb recordydd cartref

Cynhyrchwyd y cyfeiriad 169.178.59.82 ar hap ac mae'n enghraifft yn unig

Wel, neu os mewn geiriau, yna:

  • Llwybrydd TP-LINK 1 (192.168.1.1), y gosodir cebl ynddo sy'n glynu allan o'r wal. Bydd darllenydd chwilfrydig yn dyfalu mai hwn yw'r cebl darparwr yr wyf yn cyrchu'r Rhyngrwyd trwyddo. Mae dyfeisiau cartref amrywiol wedi'u cysylltu Γ’'r llwybrydd hwn trwy linyn patch neu Wi-Fi. Dyma'r rhwydwaith 192.168.1.0
  • Llwybrydd TP-LINK 2 (192.168.0.1, 192.168.1.200), y mae cebl wedi'i fewnosod ynddo sy'n ymestyn allan o'r llwybrydd TP-LINK 1. Diolch i'r cebl hwn, mae gan y llwybrydd TP-LINK 2, yn ogystal Γ’'r dyfeisiau sy'n gysylltiedig ag ef, fynediad i'r Rhyngrwyd hefyd. Mae'r llwybrydd hwn wedi'i ffurfweddu gyda chysylltiad PPTP (10.0.5.100) Γ’ gweinydd 169.178.59.82. Mae IP Camera 192.168.0.200 hefyd wedi'i gysylltu Γ’'r llwybrydd hwn ac mae'r porthladdoedd canlynol yn cael eu hanfon ymlaen
    • 192.168.0.200:80 --> 49151 (webmord)
    • 192.168.0.200:34567 --> 49152 (DVRIP)
    • 192.168.0.200:554 --> 49153 (RTSP)
  • Gweinydd (169.178.59.82, 10.0.5.1), y mae'r llwybrydd TP-LINK 2 wedi'i gysylltu ag ef. Mae'r gweinydd yn rhedeg pptpd, shadowsocks a 3proxy, lle gallwch chi gael mynediad i ddyfeisiau ar y rhwydwaith 10.0.5.0 a thrwy hynny gael mynediad i'r llwybrydd TP-LINK 2.

Felly, mae gan bob dyfais cartref ar rwydwaith 192.168.1.0 fynediad i'r camera trwy TP-LINK 2 yn 192.168.1.200, a gall pob un arall gysylltu trwy pptp, sanau cysgod neu sanau5 a mynediad 10.0.5.100.

addasiad

Y cam cyntaf yw cysylltu pob dyfais yn Γ΄l y diagram yn y ffigur uchod.

  • Mae sefydlu'r llwybrydd TP-LINK 1 yn dod i lawr i gadw'r cyfeiriad 192.168.1.200 ar gyfer TP-LINK 2. Dewisol os oes angen cyfeiriad sefydlog arnoch i gael mynediad o'r rhwydwaith 192.168.1.0. Ac, os dymunir, gallwch gadw 10-20 Mbit ar ei gyfer (mae 10 yn ddigon ar gyfer un ffrwd fideo 1080).
  • Mae angen i chi osod a ffurfweddu pptpd ar y gweinydd. Mae gen i Ubuntu 18.04 ac roedd y camau tua'r canlynol (roedd y rhoddwr yn enghraifft blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • Gosodwch y pecynnau angenrheidiol: 
      sudo apt install pptpd iptables-persistent
    • Dygwn ef i'r ffurf ganlynol

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡ, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ваш сСрвСр Ρ…ΠΎΠ΄ΠΈΡ‚ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρ‹
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • Rheol

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # МоТно Ρ€Π°ΡΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Π½ΠΎ ΠΌΠΎΠΉ TP-LINK c Π½ΠΈΠΌ Π½Π΅ Π΄Ρ€ΡƒΠΆΠΈΡ‚

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • Ychwanegu tystlythyrau i

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • Ychwanegu at

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      ac ail-lwytho sysctl

      sudo sysctl -p
    • Ailgychwyn pppd a'i ychwanegu at y cychwyn 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • Rheol

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      Ac arbed

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • Sefydlu TP-LINK 2
    • Rydym yn cadw'r cyfeiriad 192.168.0.200 ar gyfer ein camera:

      DHCP -> Archebu Cyfeiriad β€” Cyfeiriad MAC β€” camera MAC, i'w weld yn DHCP -> Rhestr o gleientiaid DHCP
      β€” Cyfeiriad IP a gadwyd β€” 192.168.0.200

    • Porthladdoedd anfon ymlaen:
      Ailgyfeirio -> Gweinyddwyr Rhithwir β€” Porth gwasanaeth: 49151, Porth mewnol: 80, cyfeiriad IP: 192.168.0.200, Protocol: TCP
      β€” Porth gwasanaeth: 49152, Porth mewnol: 34567, cyfeiriad IP: 192.168.0.200, Protocol: TCP
      β€” Porth gwasanaeth: 49153, Porth mewnol: 554, cyfeiriad IP: 192.168.0.200, Protocol: TCP
    • Sefydlu cysylltiad VPN:

      Rhwydwaith -> WAN - Math o gysylltiad WAN: PPTP
      - Enw defnyddiwr: enw defnyddiwr (gweler /etc/ppp/chap-secrets)
      - Cyfrinair: cyfrinair (gweler /etc/ppp/chap-secrets)
      - Cadarnhau cyfrinair: cyfrinair (gweler /etc/ppp/chap-secrets)
      - IP deinamig
      - Cyfeiriad IP / enw ​​gweinydd: 169.178.59.82 (yn amlwg, IP allanol eich gweinydd)
      - Modd cysylltu: Cysylltwch yn awtomatig

    • Yn ddewisol, rydym yn caniatΓ‘u mynediad o bell i wyneb gwe'r llwybrydd
      Diogelwch -> Rheoli o Bell - Porth rheoli gwe: 80
      β€” Cyfeiriad IP rheoli o bell: 255.255.255.255
    • Ailgychwyn y llwybrydd TP-LINK 2

Yn lle PPTP, gallwch ddefnyddio L2TP neu, os oes gennych firmware personol, yna beth bynnag y mae eich calon yn dymuno. Dewisais PPTP, gan na chafodd y cynllun hwn ei adeiladu am resymau diogelwch, a pptpd, yn fy mhrofiad i, yw'r gweinydd VPN cyflymaf. Ar ben hynny, doeddwn i wir ddim eisiau gosod firmware personol, a oedd yn golygu bod yn rhaid i mi ddewis rhwng PPTP a L2TP.

Os na wnes i gamgymeriad yn unrhyw le yn y llawlyfr, a'ch bod wedi gwneud popeth yn gywir ac yn ffodus, yna ar Γ΄l yr holl driniaethau hyn

  • yn gyntaf 
    ifconfig

    bydd yn dangos y rhyngwyneb ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • yn ail, rhaid 10.0.5.100 ping,
  • ac yn drydydd 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    Dylai ganfod y nant.
    Gallwch ddod o hyd i'r porth rtsp, mewngofnodi a chyfrinair yn y dogfennau ar gyfer eich camera

Casgliad

Mewn egwyddor, nid yw hyn yn ddrwg, mae mynediad i RTSP, os yw meddalwedd perchnogol yn gweithio trwy DVRIP, yna gallwch ei ddefnyddio. Gallwch arbed y ffrwd gan ddefnyddio ffmpeg, cyflymu'r fideo 2-3-5 gwaith, ei dorri'n ddarnau awr o hyd, llwytho'r cyfan i Google Drive neu rwydweithiau cymdeithasol a llawer, llawer mwy.

Nid oeddwn yn hoffi RTSP dros TCP, oherwydd nid oedd yn gweithio'n sefydlog iawn, ond dros CDU, am y rhesymau na allwn (neu y gallwn, ond nid wyf am ei wneud) anfon yr ystod o borthladdoedd ymlaen lle bydd RTSP yn gwthio'r ffrwd fideo, ni fydd yn gweithio, ysgrifennais sgript sy'n llusgo nant dros TCP trwy DVRIP. Trodd allan i fod yn fwy sefydlog.

Un o fanteision y dull yw y gallwn gymryd rhywbeth sy'n cefnogi chwiban 2G yn lle'r llwybrydd TP-LINK 4, pweru'r cyfan ynghyd Γ’'r camera gan UPS (a fydd yn ddi-os angen un llawer llai galluog na phryd defnyddio recordydd), yn ogystal, mae'r recordiad yn cael ei drosglwyddo bron yn syth i'r gweinydd, felly hyd yn oed os yw tresmaswyr yn treiddio i'ch gwefan, ni fyddant yn gallu atafaelu'r fideo. Yn gyffredinol, mae lle i symud ac mae popeth yn dibynnu ar eich dychymyg yn unig.

PS: Rwy'n gwybod bod llawer o weithgynhyrchwyr yn cynnig datrysiadau cwmwl parod, ond yn y pris maent bron ddwywaith mor ddrud Γ’ fy VPS (y mae gennyf 3 ohonynt eisoes, felly mae angen i mi ddyrannu adnoddau yn rhywle), darparu llawer llai o reolaeth, a hefyd ddim o ansawdd boddhaol iawn.

Ffynhonnell: hab.com

Ychwanegu sylw