ProHoster > Blog > Bestjoer > Home video tafersjoch. Skema fan it ûnderhâlden fan in fideo-argyf sûnder in hûsregistrator

Home video tafersjoch. Skema fan it ûnderhâlden fan in fideo-argyf sûnder in hûsregistrator

Ik wol al in skoft in artikel skriuwe oer in skript foar it wurkjen mei in kamera fia it DVRIP-protokol, mar de diskusje relatearre oan it resinte nijs oer Xiaomi frege my om earst te praten oer hoe't ik thús fideotafersjoch ynstelle, en dan troch te gean nei skripts en oare dingen.

Wy hiene 2 pakketten... Dus, wachtsje, dit is net itselde ferhaal.
Wy hiene 2 routers fan TP-LINK, ynternet tagong efter de provider NAT, in Partizan tafersjoch kamera Ik wit net ûnthâlde hokker model (elke IP kamera dy't stipet RSTP oer TCP of DVRIP sil dwaan) en in goedkeape VPS foar 4 euro mei de skaaimerken: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit / s haven. En ek de ûnwillekeurigens om neist dit alles te keapjen dat mear kostje soe as in patchsnoer.

Foarwurd

Om foar de hân lizzende redenen kinne wy ​​​​net gewoan de kamera-poarten op 'e router trochstjoere en genietsje fan it libben, boppedat, sels as wy koenen, soene wy ​​dat net moatte dwaan.

Ik hearde út 'e blau dat d'r guon opsjes binne mei IPv6-tunneling, wêr't it liket dat alles kin wurde dien sadat alle apparaten op it netwurk in eksterne IPv6-adres krije, en dit soe dingen in bytsje ferienfâldigje, hoewol it noch altyd de feiligens ferlit fan dit evenemint yn kwestje , en de stipe foar dit wûnder yn 'e standert TP-LINK-firmware is op ien of oare manier frjemd. Hoewol't der in mooglikheid is dat ik yn 'e foarige sin it folsleine ûnsin praat, jou der dus hielendal net op.

Mar, gelokkich foar ús, befettet hast elke firmware foar elke router (in nochal ûnbegrûne ferklearring yn feite) in PPTP / L2TP-kliïnt as de mooglikheid om oanpaste firmware mei te ynstallearjen. En hjirfan kinne wy ​​al in soarte fan gedrachstrategy bouwe.

Topology

Yn in fit fan koarts joech myn harsens soksawat as dit bedradingsdiagram:

en by in oare oanfal tekene ik it om te pleatsen op HabrHome video tafersjoch. Skema fan it ûnderhâlden fan in fideo-argyf sûnder in hûsregistrator

It adres 169.178.59.82 waard willekeurich oanmakke en tsjinnet allinich as foarbyld

No, of as yn wurden, dan:

  • Router TP-LINK 1 (192.168.1.1), dêr't in kabel yn stekt dy't út 'e muorre stekt. In nijsgjirrige lêzer sil riede dat dit de providerkabel is wêrmei ik tagong krije ta it ynternet. Ferskate thúsapparaten binne ferbûn mei dizze router fia patchkabel as Wi-Fi. Dit is it netwurk 192.168.1.0
  • Router TP-LINK 2 (192.168.0.1, 192.168.1.200). Dizze router is konfigurearre mei in PPTP-ferbining (1) nei tsjinner 2. IP Camera 10.0.5.100 is ek ferbûn mei dizze router en de folgjende havens wurde trochstjoerd
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • Tsjinner (169.178.59.82, 10.0.5.1).

Sa hawwe alle thúsapparaten op it 192.168.1.0-netwurk tagong ta de kamera fia TP-LINK 2 op 192.168.1.200, en alle oaren kinne ferbine fia pptp, shadowsocks of socks5 en tagong krije ta 10.0.5.100.

oanpassing

De earste stap is om alle apparaten te ferbinen neffens it diagram yn 'e boppesteande figuer.

  • It ynstellen fan de TP-LINK 1-router komt del op it reservearjen fan it adres 192.168.1.200 foar TP-LINK 2. Opsjoneel as jo in fêst adres nedich hawwe foar tagong fan it 192.168.1.0-netwurk. En, as jo wolle, kinne jo der 10-20 Mbit foar reservearje (10 is genôch foar ien 1080 fideostream).
  • Jo moatte pptpd ynstallearje en konfigurearje op 'e tsjinner. Ik haw Ubuntu 18.04 en de stappen wiene sawat de folgjende (de donateur wie in foarbyld blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • Ynstallearje de nedige pakketten: 
      sudo apt install pptpd iptables-persistent
    • Wy bringe it nei de folgjende foarm

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • Wy bewurkje

      /etc/ppp/pptpd-opsjes

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • It tafoegjen fan bewiisbrieven oan

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • Taheakje

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      en reload sysctl

      sudo sysctl -p
    • Reboot pptpd en foegje it ta oan it opstarten 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • Wy bewurkje

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      En bewarje

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK ynstelle 2
    • Wy reservearje it adres 192.168.0.200 foar ús kamera:

      DHCP -> Adres Reservearje - MAC-adres - kamera MAC, kin wurde besjoen yn DHCP -> List fan DHCP-kliïnten
      - Reservearre IP-adres - 192.168.0.200

    • Forwarding havens:
      Omlieding -> Firtuele tsjinners — Tsjinstpoarte: 49151, Ynterne poarte: 80, IP-adres: 192.168.0.200, Protokol: TCP
      — Tsjinstpoarte: 49152, Ynterne poarte: 34567, IP-adres: 192.168.0.200, Protokol: TCP
      — Tsjinstpoarte: 49153, Ynterne poarte: 554, IP-adres: 192.168.0.200, Protokol: TCP
    • In VPN-ferbining ynstelle:

      Netwurk -> WAN - WAN-ferbiningstype: PPTP
      - Brûkersnamme: brûkersnamme (sjoch /etc/ppp/chap-secrets)
      - Wachtwurd: wachtwurd (sjoch /etc/ppp/chap-secrets)
      - Befêstigje wachtwurd: wachtwurd (sjoch /etc/ppp/chap-secrets)
      - Dynamic IP
      - IP-adres / tsjinnernamme: 169.178.59.82 (fansels, de eksterne IP fan jo tsjinner)
      - Ferbiningsmodus: Ferbine automatysk

    • Opsjoneel tastean wy tagong op ôfstân ta it webgesicht fan 'e router
      Feiligens -> Behear op ôfstân - Port foar webbehear: 80
      - IP-adres op ôfstân behear: 255.255.255.255
    • Reboot de TP-LINK 2 router

Ynstee fan PPTP kinne jo L2TP brûke of, as jo oanpaste firmware hawwe, dan wat jo hert wol. Ik keas PPTP, om't dit skema net waard boud foar feiligens redenen, en pptpd, yn myn ûnderfining, is de fluchste VPN-tsjinner. Boppedat woe ik echt gjin oanpaste firmware ynstallearje, wat betsjutte dat ik kieze moast tusken PPTP en L2TP.

As ik net oeral in flater makke yn 'e hânlieding, en jo diene alles goed en wiene gelok, dan nei al dizze manipulaasjes

  • yn it foarste plak 
    ifconfig

    sil de ynterface sjen litte ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • twadde, 10.0.5.100 moat ping,
  • en tredde 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    Moat ûntdekke de stream.
    Jo kinne de rtsp-poarte, oanmelding en wachtwurd fine yn 'e dokumintaasje foar jo kamera

konklúzje

Yn prinsipe is dit net min, d'r is tagong ta RTSP, as proprietêre software wurket fia DVRIP, dan kinne jo it brûke. Jo kinne de stream opslaan mei ffmpeg, de fideo 2-3-5 kear fersnelle, it yn oerenlange stikken opbrekke, it allegear uploade nei Google Drive of sosjale netwurken en folle, folle mear.

Ik hâldde net fan RTSP oer TCP, om't it net heul stabyl wurke, mar oer UDP, om de redenen dat wy it berik fan havens net kinne (of wy kinne, mar ik wol it net dwaan) troch hokker RTSP sil triuwe de fideo stream, it sil net wurkje, Ik skreau in skript dat sleept in stream oer TCP fia DVRIP. It die bliken stabiler te wêzen.

Ien fan 'e foardielen fan' e oanpak is dat wy iets kinne nimme dat in 2G-fluit stipet yn plak fan 'e TP-LINK 4-router, it alles tegearre mei de kamera fan in UPS oanmeitsje (dy't sûnder mis in folle minder romte nedich is as wannear mei help fan in blokfluit), boppedat wurdt de opname hast direkt nei de tsjinner oerbrocht, dus sels as ynbrekkers jo side penetrearje, sille se de fideo net kinne gripe. Yn 't algemien is d'r romte foar manoeuvre en alles hinget allinich ôf fan jo ferbylding.

PS: Ik wit dat in protte fabrikanten klearmakke wolkoplossingen biede, mar yn priis binne se hast twa kear sa djoer as myn VPS (wêrfan ik al 3 haw, dus ik moat earne boarnen tawize), jouwe folle minder kontrôle, en ek net hiel befredigjend kwaliteit.

Boarne: www.habr.com

Add a comment