Efa ela aho no naniry hanoratra lahatsoratra momba ny script iray miasa amin'ny fakantsary amin'ny alΓ lan'ny protocol DVRIP, saingy ny fifanakalozan-kevitra mifandraika amin'ny vaovao farany momba ny nanosika ahy hiresaka momba ny fomba nananganako fanaraha-maso video ao an-trano, ary avy eo dia nifindra tany amin'ny script sy zavatra hafa.
Nanana fonosana 2 izahay ... Ka andraso fa tsy mitovy ny tantara.
Nanana router 2 avy amin'ny TP-LINK izahay, fidirana amin'ny Internet ao ambadiky ny mpamatsy NAT, fakantsary fanaraha-maso Partizan tsy tadidiko izay modely (izay fakantsary IP manohana RSTP amin'ny TCP na DVRIP dia hatao) ary VPS mora vidy amin'ny 4 euros miaraka amin'ny toetra: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s seranan-tsambo. Ary koa ny fisalasalana hividy na inona na inona ankoatra an'io izay mety ho lafo kokoa noho ny tady patch.
sasin-teny
Noho ny antony mazava dia tsy azontsika atao ny mampita fotsiny ny seranana fakan-tsary amin'ny router ary mankafy ny fiainana, ankoatra izany, na dia azo atao aza, dia tsy tokony hanao izany isika.
Henoko tamin'ny manga fa misy safidy sasany miaraka amin'ny tunneling IPv6, izay toa azo atao ny zava-drehetra mba hahazoana adiresy IPv6 ivelany ny fitaovana rehetra ao amin'ny tambajotra, ary izany dia hanatsotra kely, na dia mbola mamela ny fiarovana aza. amin'ity hetsika ity, ary ny fanohanana an'io fahagagana io ao amin'ny firmware TP-LINK mahazatra dia hafahafa. Na dia misy aza ny mety fa amin'ny fehezan-teny teo aloha dia miresaka tsy misy dikany tanteraka aho, ka aza miraharaha izany mihitsy.
Saingy, soa ihany ho antsika, saika ny firmware ho an'ny router rehetra (fanambarana tsy mitombina raha ny marina) dia misy mpanjifa PPTP/L2TP na ny fahafahana mametraka firmware manokana miaraka aminy. Ary avy amin'izany dia efa afaka manangana karazana paikady momba ny fitondran-tena isika.
Topolojia
Tao anatin'ny tazo, ny atidohako dia niteraka zavatra toy ity kisary wiring ity:
ary nandritra ny fanafihana iray hafa dia nisintona izany aho mba hapetraka ao amin'ny Habr
Ny adiresy 169.178.59.82 dia novokarina kisendrasendra ary natao ho ohatra fotsiny
Eny, na raha amin'ny teny, dia:
- ny router TP-LINK 1 (192.168.1.1), izay misy tariby mipetaka amin'ny rindrina. Ny mpamaky liana iray dia maminavina fa ity no tariby mpamatsy idirana amin'ny Internet. Ny fitaovana an-trano isan-karazany dia mifandray amin'ity router ity amin'ny alΓ lan'ny tady patch na Wi-Fi. Ity ny tambajotra 192.168.1.0
- ny router TP-LINK 2 (192.168.0.1, 192.168.1.200), izay ampidirina tariby mipetaka amin'ny router TP-LINK 1. Noho io tariby io, ny router TP-LINK 2, ary koa ireo fitaovana mifandray aminy, dia afaka miditra amin'ny Internet ihany koa. Ity router ity dia namboarina miaraka amin'ny fifandraisana PPTP (10.0.5.100) amin'ny mpizara 169.178.59.82. IP Camera 192.168.0.200 koa dia mifandray amin'ity router ity ary alefa ireto seranana manaraka ireto
- 192.168.0.200:80 -> 49151 (webmord)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- Server (169.178.59.82, 10.0.5.1), izay mifandray amin'ny router TP-LINK 2. Ny mpizara dia mihazakazaka pptpd, shadowsocks ary 3proxy, izay ahafahanao miditra amin'ny fitaovana amin'ny tambajotra 10.0.5.0 ary noho izany dia afaka miditra amin'ny router TP-LINK 2.
Noho izany, ny fitaovana an-trano rehetra ao amin'ny tambajotra 192.168.1.0 dia afaka miditra amin'ny fakantsary amin'ny alΓ lan'ny TP-LINK 2 amin'ny 192.168.1.200, ary ny hafa rehetra dia afaka mifandray amin'ny pptp, shadowsocks na socks5 ary miditra amin'ny 10.0.5.100.
fanitsiana
Ny dingana voalohany dia ny mampifandray ny fitaovana rehetra araka ny kisary eo amin'ny sary etsy ambony.
- Ny fametrahana ny router TP-LINK 1 dia tonga amin'ny famandrihana ny adiresy 192.168.1.200 ho an'ny TP-LINK 2. Azo atao raha mila adiresy raikitra ianao mba hidirana amin'ny tambajotra 192.168.1.0. Ary, raha tianao, azonao atao ny mitahiry 10-20 Mbit ho azy (10 dia ampy ho an'ny horonan-tsary 1080).
- Mila mametraka sy manamboatra pptpd amin'ny mpizara ianao. Manana Ubuntu 18.04 aho ary ny dingana dia manodidina ny manaraka (ohatra ny mpanome ):
- Apetraho ireo fonosana ilaina:
sudo apt install pptpd iptables-persistent - Entinay amin'ny endrika manaraka izany
/etc/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # ΠΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ, ΡΠ΅ΡΠ΅Π· ΠΊΠΎΡΠΎΡΡΠΉ Π²Π°Ρ ΡΠ΅ΡΠ²Π΅Ρ Ρ ΠΎΠ΄ΠΈΡ Π² ΠΈΠ½ΡΠ΅ΡΠ½Π΅ΡΡ logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200 - Ovainay
/etc/ppp/pptpd-options
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # ΠΠΎΠΆΠ½ΠΎ ΡΠ°ΡΠΊΠΎΠΌΠΌΠ΅Π½ΡΠΈΡΠΎΠ²Π°ΡΡ, Π½ΠΎ ΠΌΠΎΠΉ TP-LINK c Π½ΠΈΠΌ Π½Π΅ Π΄ΡΡΠΆΠΈΡ ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp - Manampy ny fahazoan-dΓ lana amin'ny
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password * - hatovana ny
/etc/sysctl.conf
net.ipv4.ip_forward=1ary avereno indray ny sysctl
sudo sysctl -p - Reboot pptpd ary ampio amin'ny fanombohana
sudo service pptpd restart sudo systemctl enable pptpd - Ovainay
iptables
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPTAry vonjeo
sudo netfilter-persistent save sudo netfilter-persistent reload
- Apetraho ireo fonosana ilaina:
- Fametrahana TP-LINK 2
- Mitahiry ny adiresy 192.168.0.200 ho an'ny fakantsarinay izahay:
DHCP -> Famandrihana adiresy β Adiresy MAC β MAC camera, azo jerena ao amin'ny DHCP -> Lisitry ny mpanjifa DHCP
β Adiresy IP voatokana β 192.168.0.200 - seranana fandefasana:
Redirection -> Servers virtoaly β Seranan'ny serivisy: 49151, Seranana anatiny: 80, adiresy IP: 192.168.0.200, Protocol: TCP
β Seranan'ny serivisy: 49152, Seranana anatiny: 34567, adiresy IP: 192.168.0.200, Protocol: TCP
β Seranan'ny serivisy: 49153, Seranana anatiny: 554, adiresy IP: 192.168.0.200, Protocol: TCP - Fametrahana fifandraisana VPN:
Network -> WAN - Karazana fifandraisana WAN: PPTP
- Anarana mpampiasa: solonanarana (jereo /etc/ppp/chap-secrets)
- Tenimiafina: tenimiafina (jereo /etc/ppp/chap-secrets)
- Hamarino ny tenimiafina: tenimiafina (jereo /etc/ppp/chap-secrets)
- Dynamic IP
β Adiresy IP/Anaran'ny mpizara: 169.178.59.82 (mazava ho azy fa ny IP ivelany an'ny mpizaranao)
- Fomba fifandraisana: Connect ho azy - Raha azo atao dia avelanay ny fidirana lavitra amin'ny endriky ny tranonkalan'ny router
Fiarovana -> Fitantanana lavitra - Seranana fitantanana tranonkala: 80
- Adiresy IP fitantanana lavitra: 255.255.255.255 - Avereno indray ny router TP-LINK 2
- Mitahiry ny adiresy 192.168.0.200 ho an'ny fakantsarinay izahay:
Raha tokony ho PPTP dia azonao atao ny mampiasa L2TP na, raha manana firmware manokana ianao, dia izay irin'ny fonao. Nisafidy PPTP aho, satria tsy natsangana noho ny antony fiarovana ity tetika ity, ary pptpd, araka ny traikefako, no mpizara VPN haingana indrindra. Ankoatra izany, tena tsy te-hametraka firmware manokana aho, izay midika fa tsy maintsy nisafidy teo amin'ny PPTP sy L2TP aho.
Raha tsy nanao hadisoana aho na aiza na aiza ao amin'ny boky, ary nanao ny zava-drehetra araka ny tokony ho izy ianao ary tsara vintana, dia taorian'ireo fanodinkodinana rehetra ireo.
- amin'ny voalohany
ifconfigdia hampiseho ny interface
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100, - faharoa, tsy maintsy ping ny 10.0.5.100,
- ary fahatelo
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"Tokony ho fantatrao ny rano.
Azonao atao ny mahita ny seranan-tsambo rtsp, ny fidirana ary ny tenimiafina ao amin'ny antontan-taratasy momba ny fakantsarinao
famaranana
Amin'ny ankapobeny, tsy ratsy izany, misy ny fidirana amin'ny RTSP, raha miasa amin'ny DVRIP ny rindrambaiko proprietary, dia azonao ampiasaina izany. Azonao atao ny mamonjy ny stream amin'ny alΓ lan'ny ffmpeg, manafaingana ny horonan-tsary in-2-3-5, tapaho ho ampahany maharitra adiny iray, ampidiro ao amin'ny Google Drive na tambajotra sosialy sy ny maro hafa.
Tsy tiako ny RTSP amin'ny TCP, satria tsy mandeha tsara izy io, fa amin'ny UDP, noho ny antony tsy ahafahantsika (na azontsika atao, fa tsy te-hanao izany aho) mandroso ny seranan-tsambo. amin'ny alalan'ny RTSP hanosika ny horonan-tsary, tsy mandeha izany, nanoratra script aho izay misintona stream amin'ny TCP amin'ny DVRIP. Hita fa nilamina kokoa.
Ny iray amin'ireo tombony amin'ny fomba fiasa dia ny ahafahantsika maka zavatra izay manohana ny sioka 2G ho solon'ny router TP-LINK 4, manome hery azy rehetra miaraka amin'ny fakan-tsary avy amin'ny UPS (izay tsy isalasalana fa mila fitaovana kely kokoa noho ny fotoana. amin'ny alΓ lan'ny firaketana an-tsoratra), ho fanampin'izany, saika ampitaina eo no ho eo amin'ny mpizara ny firaketana, ka na dia miditra amin'ny tranokalanao aza ny mpangalatra, dia tsy ho azon'izy ireo ilay horonan-tsary. Amin'ny ankapobeny, misy toerana ho an'ny fihetsehana ary miankina amin'ny eritreritrao ihany ny zava-drehetra.
PS: Fantatro fa mpanamboatra maro no manolotra vahaolana rahona efa vita, fa ny vidiny dia saika avo roa heny noho ny VPS-ko (izay efa ananako 3, noho izany dia mila mizara loharano any ho any aho), manome fifehezana kely kokoa, ary koa tsy tena mahafa-po ny kalitao.
Source: www.habr.com