ProHoster > Blag > Riarachán > Faireachas físeán baile. Scéim chun cartlann físeán a chothabháil gan taifeadán baile

Faireachas físeán baile. Scéim chun cartlann físeán a chothabháil gan taifeadán baile

Tá mé ag iarraidh alt a scríobh faoi script le tamall anuas le haghaidh oibriú le ceamara tríd an bprótacal DVRIP, ach bhain an plé leis an nuacht le déanaí faoi Xiaomi spreag mé chun labhairt ar dtús faoi conas a bhunaigh mé faireachas físeáin sa bhaile, agus ansin bogadh ar aghaidh chuig scripteanna agus rudaí eile.

Bhí 2 phacáiste againn... Mar sin, fan, ní hé seo an scéal céanna.
Bhí 2 ródaire againn ó TP-LINK, rochtain Idirlín taobh thiar den soláthraí NAT, ceamara faireachais Partizan Ní cuimhin liom cén tsamhail (déanfaidh aon cheamara IP a thacaíonn le RSTP thar TCP nó DVRIP) agus VPS saor le haghaidh 4 euro leis an saintréithe: 2 chroí-LAP 2.4GHz, 4GB RAM, 300 GB HDD, port 100 Mbit/s. Agus freisin an drogall rud ar bith sa bhreis air seo a cheannach a chosnódh níos mó ná corda paiste.

Réamhrá

Ar chúiseanna soiléire, ní féidir linn na calafoirt ceamara a chur ar aghaidh ar an ródaire agus taitneamh a bhaint as an saol, ach amháin, fiú dá bhféadfaimis, níor cheart dúinn é sin a dhéanamh.

Chuala mé as an gorm go bhfuil roinnt roghanna ann le tollánú IPv6, áit ar cosúil gur féidir gach rud a dhéanamh ionas go bhfaighidh gach feiste ar an líonra seoladh seachtrach IPv6, agus go ndéanfadh sé seo rudaí a shimpliú beagán, cé go bhfágann sé an t-urrús fós. den imeacht seo atá i gceist , agus tá an tacaíocht don mhíorúilt seo sa fhirmware caighdeánach TP-LINK aisteach ar bhealach éigin. Cé go bhfuil seans ann go bhfuil mé ag caint nonsense iomlán san abairt roimhe seo, mar sin ná tabhair d'aird ar chor ar bith.

Ach, ar an drochuair dúinn, tá cliant PPTP/L2TP i mbeagnach aon fhirmware d’aon ródaire (ráiteas gan bhunús i ndáiríre) nó an cumas firmware saincheaptha a shuiteáil leis. Agus uaidh seo is féidir linn straitéis iompair de chineál éigin a thógáil cheana féin.

Topology

I bhfiabhras, thug m’inchinn rud mar an léaráid sreangaithe seo:

agus le linn ionsaí eile tharraing mé é a phostáil ar HabrFaireachas físeán baile. Scéim chun cartlann físeán a chothabháil gan taifeadán baile

Gineadh an seoladh 169.178.59.82 go randamach agus feidhmíonn sé mar shampla amháin

Bhuel, nó más i bhfocail, ansin:

  • Ródaire TP- NASC 1 (192.168.1.1. XNUMX), ina gcuirtear cábla isteach a sheasann amach as an mballa. Déanfaidh léitheoir fiosrach buille faoi thuairim gurb é seo an cábla soláthraí trína dtugaim rochtain ar an Idirlíon. Tá gléasanna baile éagsúla ceangailte leis an ródaire seo trí chorda paiste nó Wi-Fi. Is é seo an líonra 192.168.1.0
  • Ródaire TP- NASC 2 (192.168.0.1, 192.168.1.200), ina gcuirtear cábla isteach a shíneann as an ródaire TP-LINK 1. A bhuíochas leis an gcábla seo, tá rochtain ag an ródaire TP-LINK 2, chomh maith leis na gléasanna atá nasctha leis, ar an Idirlíon freisin. Tá an ródaire seo cumraithe le nasc PPTP (10.0.5.100) leis an bhfreastalaí 169.178.59.82. Tá Ceamara IP 192.168.0.200 ceangailte leis an ródaire seo freisin agus cuirtear na calafoirt seo a leanas ar aghaidh
    • 192.168.0.200:80 --> 49151 (bord gréasáin)
    • 192.168.0.200:34567 --> 49152 (DVRIP)
    • 192.168.0.200:554 --> 49153 (RTSP)
  • Freastalaí (169.178.59.82, 10.0.5.1), a bhfuil an ródaire TP-LINK 2 nasctha leis. Ritheann an freastalaí pptpd, scáthstocaí agus 3proxy, trínar féidir leat rochtain a fháil ar ghléasanna ar an líonra 10.0.5.0 agus rochtain a bheith agat ar an ródaire TP-LINK 2 mar sin.

Mar sin, tá rochtain ag gach feiste baile ar líonra 192.168.1.0 ar an gceamara trí TP-LINK 2 ag 192.168.1.200, agus is féidir le gach gléas eile nascadh trí pptp, scáth-stocaí nó stocaí5 agus rochtain a fháil ar 10.0.5.100.

coigeartú

Is é an chéad chéim ná gach feiste a nascadh de réir na léaráide san fhigiúr thuas.

  • Is éard atá i gceist le socrú an ródaire TP-LINK 1 ná an seoladh 192.168.1.200 a chur in áirithe do TP-LINK 2. Roghnach má theastaíonn seoladh seasta uait chun rochtain a fháil ón líonra 192.168.1.0. Agus, más mian leat, is féidir leat 10-20 Mbit a chur in áirithe dó (is leor 10 le haghaidh sruth físeáin 1080 amháin).
  • Ní mór duit pptpd a shuiteáil agus a chumrú ar an bhfreastalaí. Tá Ubuntu 18.04 agam agus bhí na céimeanna seo a leanas thart ar (bhí an deontóir mar shampla blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • Suiteáil na pacáistí riachtanacha: 
      sudo apt install pptpd iptables-persistent
    • Déanaimid é a thabhairt chuig an bhfoirm seo a leanas

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • Déanaimid eagarthóireacht

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • Dintiúir á gcur le

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • Cur le

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      agus sysctl a athlódáil

      sudo sysctl -p
    • Atosaigh pptpd agus cuir leis an am tosaithe 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • Déanaimid eagarthóireacht

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      Agus a shábháil

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK 2 a shocrú
    • Cuirimid an seoladh 192.168.0.200 in áirithe dár gceamara:

      DHCP -> Áirithint Seoladh — Seoladh MAC — ceamara MAC, is féidir é a fheiceáil in DHCP -> Liosta de chliaint DHCP
      — Seoladh IP forchoimeádta — 192.168.0.200

    • Poirt ar aghaidh:
      Atreorú -> Freastalaithe Fíorúla — Port seirbhíse: 49151, Port inmheánach: 80, seoladh IP: 192.168.0.200, Prótacal: TCP
      — Port seirbhíse: 49152, Port inmheánach: 34567, seoladh IP: 192.168.0.200, Prótacal: TCP
      — Port seirbhíse: 49153, Port inmheánach: 554, seoladh IP: 192.168.0.200, Prótacal: TCP
    • Nasc VPN a bhunú:

      Líonra -> WAN — Cineál ceangail WAN: PPTP
      - Ainm úsáideora: ainm úsáideora (féach /etc/ppp/chap-secrets)
      - Pasfhocal: pasfhocal (féach /etc/ppp/chap-secrets)
      - Deimhnigh pasfhocal: pasfhocal (féach /etc/ppp/chap-secrets)
      - IP Dinimiciúla
      - Seoladh IP/Ainm an fhreastalaí: 169.178.59.82 (ar ndóigh, IP seachtrach do fhreastalaí)
      - Modh ceangail: Ceangail go huathoibríoch

    • Go roghnach, ceadaímid cianrochtain ar aghaidh gréasáin an ródaire
      Slándáil -> Cianbhainistíocht - Port bainistíochta gréasáin: 80
      — Seoladh IP cianbhainistíochta: 255.255.255.255
    • Atosaigh an ródaire TP-LINK 2

In ionad PPTP, is féidir leat L2TP a úsáid nó, má tá firmware saincheaptha agat, ansin is cuma cad is mian le do chroí. Roghnaigh mé PPTP, ós rud é nár tógadh an scéim seo ar chúiseanna slándála, agus is é pptpd, i mo thaithí féin, an freastalaí VPN is tapúla. Thairis sin, níor theastaigh uaim firmware saincheaptha a shuiteáil, rud a chiallaigh go raibh orm rogha a dhéanamh idir PPTP agus L2TP.

Mura ndearna mé botún áit ar bith sa lámhleabhar, agus go ndearna tú gach rud i gceart agus go raibh an t-ádh leat, ansin tar éis na n-ionramhálacha seo go léir

  • an gcéad dul síos 
    ifconfig

    taispeánfaidh an comhéadan ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • sa dara háit, caithfidh 10.0.5.100 ping,
  • agus sa tríú háit 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    Ba chóir a bhrath an sruth.
    Is féidir leat an port rtsp, logáil isteach agus pasfhocal a fháil sa doiciméadú do do cheamara

Conclúid

I bprionsabal, níl sé seo go dona, tá rochtain ar RTSP, má oibríonn bogearraí dílseánaigh trí DVRIP, ansin is féidir leat é a úsáid. Is féidir leat an sruth a shábháil ag baint úsáide as ffmpeg, luas a chur ar an bhfíseán 2-3-5 huaire, é a bhriseadh ina phíosaí uair an chloig, é a uaslódáil chuig Google Drive nó líonraí sóisialta agus i bhfad, i bhfad níos mó.

Níor thaitin RTSP liom thar TCP, mar níor oibrigh sé an-chobhsaí, ach thar UDP, ar na cúiseanna nach féidir linn (nó is féidir linn, ach níl mé ag iarraidh é a dhéanamh) raon na gcalafort a chur ar aghaidh. trína ndéanfaidh RTSP an sruth físeáin a bhrú , ní oibreoidh sé, scríobh mé script a tharraingíonn sruth thar TCP trí DVRIP. Iompaigh sé amach a bheith níos cobhsaí.

Ceann de na buntáistí a bhaineann leis an gcur chuige ná gur féidir linn rud éigin a thacaíonn le feadóg 2G a ghlacadh in ionad an ródaire TP-LINK 4, é a chumhachtú go léir mar aon leis an gceamara ó UPS (a mbeidh gá aige gan amhras le ceann i bhfad níos lú ná nuair a ag baint úsáide as taifeadán), ina theannta sin, tarchuirtear an taifeadadh beagnach láithreach chuig an bhfreastalaí, mar sin fiú má théann ionróirí isteach ar do shuíomh, ní bheidh siad in ann an físeán a urghabháil. Go ginearálta, tá spás ann le haghaidh ainliú agus braitheann gach rud ar do shamhlaíocht amháin.

PS: Tá a fhios agam go dtugann go leor déantúsóirí réitigh scamall réidh, ach i bpraghas tá siad beagnach dhá uair chomh costasach le mo VPS (a bhfuil 3 agam cheana féin, agus mar sin ní mór dom acmhainní a leithdháileadh áit éigin), smacht i bhfad níos lú a sholáthar, agus freisin ná caighdeán an-sásúil.

Foinse: will.com

Add a comment