Tha mi air a bhith ag iarraidh artaigil a sgrìobhadh mu sgriobt airson a bhith ag obair le camara tro phròtacal DVRIP airson ùine mhòr, ach bha an deasbad co-cheangailte ris na naidheachdan o chionn ghoirid mu dheidhinn thug e orm bruidhinn an-toiseach air mar a stèidhich mi sgrùdadh bhidio aig an taigh, agus an uairsin gluasad air adhart gu sgriobtaichean agus rudan eile.
Bha 2 phacaid againn... Mar sin, fuirich, chan e seo an aon sgeulachd.
Bha 2 routers againn bho TP-LINK, ruigsinneachd eadar-lìn air cùl an t-solaraiche NAT, camara sgrùdaidh Partizan Chan eil cuimhne agam dè am modail (a nì camara IP sam bith a bheir taic do RSTP thairis air TCP no DVRIP) agus VPS saor airson 4 iùro leis an feartan: 2 cridhe CPU 2.4GHz, 4GB RAM, 300 GB HDD, port 100 Mbit/s. Agus cuideachd leisg rud sam bith a bharrachd air seo a cheannach a chosgadh barrachd air corda paiste.
Facal-toisich
Airson adhbharan follaiseach, chan urrainn dhuinn dìreach na puirt camara a chuir air adhart air an router agus beatha a mhealtainn, a bharrachd air, eadhon ged a b ’urrainn dhuinn, cha bu chòir dhuinn sin a dhèanamh.
Chuala mi a-mach às an gorm gu bheil cuid de roghainnean ann le tunail IPv6, far a bheil e coltach gun gabh a h-uile càil a dhèanamh gus am faigh a h-uile inneal air an lìonra seòladh IPv6 taobh a-muigh, agus dhèanadh seo cùisean nas sìmplidhe, ged a tha e fhathast a’ fàgail an tèarainteachd den tachartas seo ann an ceist , agus tha an taic don mhìorbhail seo anns a’ firmware àbhaisteach TP-LINK ann an dòigh air choireigin neònach. Ged a tha e comasach gu bheil mi a’ bruidhinn neòinean iomlan anns an t-seantans roimhe, mar sin na thoir aire dha idir.
Ach, gu fortanach dhuinne, tha cha mhòr firmware sam bith airson router sam bith (aithris caran gun stèidh gu dearbh) a ’toirt a-steach teachdaiche PPTP / L2TP no an comas firmware gnàthaichte a chuir a-steach leis. Agus às an seo is urrainn dhuinn mar-thà seòrsa de ro-innleachd giùlain a thogail.
Topology
Ann am freagairt fiabhras, rugadh m’ eanchainn rudeigin mar an diagram sreangaidh seo:
agus rè ionnsaidh eile tharruing mi e gu postadh air Habr
Chaidh an seòladh 169.178.59.82 a chruthachadh air thuaiream agus tha e na eisimpleir a-mhàin
Uill, no ma tha ann am faclan, an uairsin:
- Sligheadair TP-LINK 1 (192.168.1.1), anns a bheil càball air a chuir a-steach a tha a 'sìneadh a-mach às a' bhalla. Bidh leughadair fiosrachail a’ tomhas gur e seo an càball solaraiche tro bheil mi a’ faighinn cothrom air an eadar-lìn. Tha diofar innealan dachaigh ceangailte ris an router seo tro sreang paiste no Wi-Fi. Is e seo an lìonra 192.168.1.0
- Sligheadair TP-LINK 2 (192.168.0.1, 192.168.1.200), anns a bheil càball air a chuir a-steach a tha a’ cumail a-mach às an router TP-LINK 1. Taing don chàball seo, tha cothrom aig an router TP-LINK 2, a bharrachd air na h-innealan ceangailte ris, air an eadar-lìn. Tha an router seo air a rèiteachadh le ceangal PPTP (10.0.5.100) ris an fhrithealaiche 169.178.59.82. Tha IP Camera 192.168.0.200 cuideachd ceangailte ris an router seo agus tha na puirt a leanas air an cur air adhart
- 192.168.0.200:80 -> 49151 (mord-lìn)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- Frithealaiche (169.178.59.82, 10.0.5.1), ris a bheil an router TP-LINK 2 ceangailte. Bidh am frithealaiche a’ ruith pptpd, shadowsocks agus 3proxy, tron urrainn dhut faighinn gu innealan air an lìonra 10.0.5.0 agus mar sin cothrom fhaighinn air an router TP-LINK 2.
Mar sin, tha cothrom aig a h-uile inneal dachaigh air lìonra 192.168.1.0 air a’ chamara tro TP-LINK 2 aig 192.168.1.200, agus faodaidh a h-uile càil eile ceangal tro pptp, shadowsocks no stocainnean5 agus faighinn gu 10.0.5.100.
adjustment
Is e a 'chiad cheum a bhith a' ceangal a h-uile inneal a rèir an dealbh san fhigear gu h-àrd.
- Tha stèidheachadh an router TP-LINK 1 a’ tighinn sìos gus an seòladh 192.168.1.200 a ghlèidheadh airson TP-LINK 2. Roghainneil ma tha feum agad air seòladh stèidhichte airson ruigsinneachd bhon lìonra 192.168.1.0. Agus, ma thogras tu, faodaidh tu 10-20 Mbit a ghlèidheadh air a shon (tha 10 gu leòr airson aon sruth bhidio 1080).
- Feumaidh tu pptpd a stàladh agus a rèiteachadh air an fhrithealaiche. Tha Ubuntu 18.04 agam agus bha na ceumannan timcheall air na leanas (bha an tabhartaiche na eisimpleir ):
- Stàlaich na pacaidean riatanach:
sudo apt install pptpd iptables-persistent - Bheir sinn e chun an fhoirm a leanas
/etc/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200 - Deasaich sinn
/etc/ppp/pptpd-roghainnean
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp - A’ cur teisteanasan ri
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * - Cuir ri
/etc/sysctl.conf
net.ipv4.ip_forward=1agus luchdaich sìos sysctl
sudo sysctl -p - Ath-thòisich pptpd agus cuir ris aig toiseach tòiseachaidh
sudo service pptpd restart sudo systemctl enable pptpd - Deasaich sinn
iptables
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPTAgus sàbhail
sudo netfilter-persistent save sudo netfilter-persistent reload
- Stàlaich na pacaidean riatanach:
- A’ stèidheachadh TP-LINK 2
- Bidh sinn a’ glèidheadh an seòladh 192.168.0.200 airson ar camara:
DHCP -> Glèidheadh Seòladh - Seòladh MAC - camara MAC, ri fhaicinn ann an DHCP -> Liosta de luchd-dèiligidh DHCP
- Seòladh IP glèidhte - 192.168.0.200 - Puirt air adhart:
Ath-stiùireadh -> Frithealaichean Mas-fhìor - Port seirbheis: 49151, Port a-staigh: 80, seòladh IP: 192.168.0.200, Pròtacal: TCP
- Port seirbheis: 49152, Port a-staigh: 34567, seòladh IP: 192.168.0.200, Pròtacal: TCP
- Port seirbheis: 49153, Port a-staigh: 554, seòladh IP: 192.168.0.200, Pròtacal: TCP - A’ stèidheachadh ceangal VPN:
Lìonra -> WAN - Seòrsa ceangail WAN: PPTP
- Ainm-cleachdaidh: ainm neach-cleachdaidh (faic /etc/ppp/chap-secrets)
- Facal-faire: facal-faire (faic /etc/ppp/chap-secrets)
- Dearbhaich facal-faire: facal-faire (faic /etc/ppp/chap-secrets)
- IP fiùghantach
- Seòladh IP / ainm an fhrithealaiche: 169.178.59.82 (gu follaiseach, IP taobh a-muigh an fhrithealaiche agad)
- Modh ceangail: Ceangail gu fèin-ghluasadach - Gu roghnach, leigidh sinn le ruigsinneachd iomallach gu aghaidh lìn an router
Tèarainteachd -> Riaghladh Iomallach - Port riaghlaidh lìn: 80
- Seòladh IP riaghlaidh aig astar: 255.255.255.255 - Ath-thòisich an router TP-LINK 2
- Bidh sinn a’ glèidheadh an seòladh 192.168.0.200 airson ar camara:
An àite PPTP, faodaidh tu L2TP a chleachdadh no, ma tha firmware àbhaisteach agad, an uairsin ge bith dè a tha do chridhe ag iarraidh. Thagh mi PPTP, leis nach deach an sgeama seo a thogail airson adhbharan tèarainteachd, agus is e pptpd, nam eòlas-sa, am frithealaiche VPN as luaithe. A bharrachd air an sin, cha robh mi dha-rìribh ag iarraidh firmware gnàthaichte a chuir a-steach, a bha a’ ciallachadh gum feumadh mi taghadh eadar PPTP agus L2TP.
Mura do rinn mi mearachd an àite sam bith san leabhar-làimhe, agus gun do rinn thu a h-uile càil ceart agus gu robh thu fortanach, an uairsin às deidh na h-atharrachaidhean sin
- sa chiad àite
ifconfigseallaidh e an eadar-aghaidh
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100, - san dàrna àite, feumaidh 10.0.5.100 ping,
- agus san treas àite
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"Bu chòir an t-sruth a lorg.
Gheibh thu am port rtsp, logadh a-steach agus facal-faire anns na sgrìobhainnean airson do chamara
co-dhùnadh
Ann am prionnsapal, chan eil seo dona, tha cothrom air RTSP, ma tha bathar-bog seilbhe ag obair tro DVRIP, faodaidh tu a chleachdadh. Faodaidh tu an t-sruth a shàbhaladh le bhith a’ cleachdadh ffmpeg, luathaich a’ bhidio 2-3-5 tursan, ga bhriseadh ann am pìosan uair a thìde, luchdaich suas e gu Google Drive no lìonraidhean sòisealta agus mòran a bharrachd.
Cha bu toil leam RTSP thairis air TCP, oir cha do dh'obraich e gu math seasmhach, ach thairis air UDP, airson na h-adhbharan nach urrainn dhuinn (no is urrainn dhuinn, ach chan eil mi airson a dhèanamh) an raon de phuirt a chuir air adhart tro am bi RTSP a’ putadh an t-sruth bhidio, chan obraich e, sgrìobh mi sgriobt a tharraingeas sruth thairis air TCP tro DVRIP. Thionndaidh e a-mach gu robh e nas seasmhaiche.
Is e aon de bhuannachdan an dòigh-obrach gun urrainn dhuinn rudeigin a thoirt a-steach a bheir taic do fhìdeag 2G an àite an router TP-LINK 4, cumhachd a thoirt dha uile còmhla ris a’ chamara bho UPS (a dh’ fheumas gun teagamh fear nach eil cho comasach na nuair a a’ cleachdadh inneal-clàraidh), a bharrachd air an sin, thèid an clàradh a chuir cha mhòr sa bhad chun t-seirbheisiche, mar sin eadhon ged a thèid luchd-ionnsaigh a-steach don làrach agad, cha bhith e comasach dhaibh a’ bhidio a ghlacadh. San fharsaingeachd, tha àite ann airson gluasad agus tha a h-uile dad an urra ri do mhac-meanmna a-mhàin.
PS: Tha fios agam gu bheil mòran de luchd-saothrachaidh a ’tabhann fuasglaidhean neòil deiseil, ach ann am prìs tha iad cha mhòr dà uair nas daoire na an VPS agam (tha 3 agam mu thràth, agus mar sin feumaidh mi goireasan a riarachadh an àiteigin), mòran nas lugha de smachd a thoirt seachad, agus cuideachd chan eil càileachd glè riarachail.
Source: www.habr.com