အိမ်တွင်း ဗီဒီယို စောင့်ကြည့်ခြင်း အိမ်တွင် အသံဖမ်းစက်မပါဘဲ ဗီဒီယိုမှတ်တမ်းကို ထိန်းသိမ်းရန် အစီအစဉ်

DVRIP ပရိုတိုကောမှတစ်ဆင့် ကင်မရာတစ်လုံးနှင့်အလုပ်လုပ်ရန်အတွက် script တစ်ခုအကြောင်း ဆောင်းပါးတစ်ပုဒ်ရေးချင်နေသည်မှာ အချိန်အတော်ကြာနေပြီဖြစ်သော်လည်း လတ်တလောသတင်းနှင့်ပတ်သက်သည့် ဆွေးနွေးချက်၊ Xiaomi က အိမ်မှာ ဗီဒီယိုစောင့်ကြည့်ခြင်းစနစ်ကို ဘယ်လိုသတ်မှတ်ရမလဲ၊ ပြီးတော့ scripts နဲ့ တခြားအရာတွေဆီ ဆက်သွားဖို့ တွန်းအားပေးခဲ့တယ်။

ငါတို့မှာ ပက်ကေ့ခ်ျ 2 ခုရှိတယ်... ဒီတော့ စောင့်ပါ၊ ဒါက ဇာတ်လမ်းတစ်ခုတည်း မဟုတ်ပါဘူး။
ကျွန်ုပ်တို့တွင် TP-LINK မှ router 2 ခု၊ ပံ့ပိုးပေးသူ NAT ၏နောက်ကွယ်တွင် အင်တာနက်အသုံးပြုခွင့်၊ Partizan ထောက်လှမ်းရေးကင်မရာသည် မည်သည့်မော်ဒယ် (TCP သို့မဟုတ် DVRIP မှ RSTP ကို ​​ပံ့ပိုးပေးသည့် မည်သည့် IP ကင်မရာမဆို) နှင့် စျေးသက်သာသော VPS တစ်လုံးကို ယူရို 4 ယူရိုဖြင့် ထူးခြားချက်များ- 2 core CPU 2.4GHz၊ 4GB RAM၊ 300 GB HDD၊ 100 Mbit/s အပေါက်။ နောက်ပြီး ဖာထေးကြိုးထက် ပိုကုန်ကျမယ့် ဒီအပြင် ဘာကိုမှ ဝယ်ဖို့ တွန့်ဆုတ်မနေပါနဲ့။

စကားချီး

သိသာထင်ရှားသော အကြောင်းပြချက်များအတွက်၊ ကျွန်ုပ်တို့သည် router ပေါ်ရှိ ကင်မရာအပေါက်များကိုသာ ပေးပို့ပြီး ဘဝကို ပျော်ရွှင်စွာ မဖြတ်သန်းနိုင်သည့်အပြင်၊ ကျွန်ုပ်တို့ တတ်နိုင်လျှင်ပင်၊ ကျွန်ုပ်တို့ ထိုသို့ မလုပ်သင့်ပါ။

IPv6 tunneling ဖြင့် ရွေးချယ်စရာအချို့ရှိနေကြောင်း၊ ကွန်ရက်ပေါ်ရှိ စက်ပစ္စည်းများအားလုံးသည် ပြင်ပ IPv6 လိပ်စာတစ်ခုရရှိစေရန် အရာအားလုံးလုပ်ဆောင်နိုင်သည်ဟု ထင်ရပြီး၊ ၎င်းသည် လုံခြုံရေးကို ချန်ထားသေးသော်လည်း အရာများကို အနည်းငယ်ရိုးရှင်းစေမည်ဟု အပြာရောင်ကြားသိရသည်။ ဤဖြစ်ရပ်၏ မေးခွန်းနှင့် စံ TP-LINK firmware တွင် ဤအံ့ဖွယ်အမှုအတွက် ပံ့ပိုးမှုသည် တစ်နည်းတစ်ဖုံ ထူးဆန်းသည်။ ယခင်ဝါကျတွင် ကျွန်ုပ်သည် လုံးလုံးလျားလျား အဓိပ္ပါယ်မဲ့ပြောနေသော်လည်း ဖြစ်နိုင်ချေရှိသော်လည်း ၎င်းကို လုံးဝဂရုမစိုက်ပါနှင့်။

သို့သော် ကျွန်ုပ်တို့အတွက် ကံကောင်းထောက်မစွာဖြင့်၊ မည်သည့် router အတွက်မဆို firmware (တကယ်တော့ အခြေအမြစ်မရှိသော ထုတ်ပြန်ချက်တစ်ခု) တွင် PPTP/L2TP client သို့မဟုတ် ၎င်းနှင့်အတူ စိတ်ကြိုက် firmware ထည့်သွင်းနိုင်သည့် စွမ်းရည်ပါရှိသည်။ ဒီကနေပြီးတော့ ကျွန်တော်တို့ဟာ အပြုအမူနည်းဗျူဟာတစ်မျိုးမျိုးကို တည်ဆောက်နိုင်နေပါပြီ။

topology

အဖျားကြီးလို့ ကျွန်တော့်ဦးနှောက်က ဒီကြိုးပုံပုံလိုမျိုး တစ်ခုခုကို မွေးဖွားပေးလိုက်တယ်-

နောက်တစ်ကြိမ် တိုက်ခိုက်စဉ်တွင် ၎င်းကို Habr တွင် တင်ရန် ဆွဲခဲ့သည်။

လိပ်စာ 169.178.59.82 ကို ကျပန်းထုတ်ပေးပြီး နမူနာအဖြစ်သာ လုပ်ဆောင်သည်

ကောင်းပြီ သို့မဟုတ် စကားလုံးဖြင့်ဆိုလျှင်-

• Router က TP-LINK 1 (192.168.1.1)နံရံမှ ကပ်နေသော ကေဘယ်ကြိုးကို ထည့်သွင်းထားသည်။ စူးစမ်းလိုသောစာဖတ်သူသည် ၎င်းသည် ကျွန်ုပ်အင်တာနက်ကိုဝင်ရောက်အသုံးပြုသည့် ဝန်ဆောင်မှုပေးကေဘယ်ဖြစ်ကြောင်း ခန့်မှန်းမိပါလိမ့်မည်။ အိမ်သုံးစက်ပစ္စည်းအမျိုးမျိုးသည် patch ကြိုး သို့မဟုတ် Wi-Fi မှတစ်ဆင့် ဤရောက်တာသို့ ချိတ်ဆက်ထားသည်။ ဒါက ကွန်ရက်ပါ။ 192.168.1.0
• Router က TP-LINK 2 (192.168.0.1၊ 192.168.1.200)TP-LINK 1 router မှ ကပ်နေသော ကေဘယ်တစ်ခုကို ထည့်သွင်းထားသည်။ ဤကေဘယ်ကြောင့်၊ TP-LINK 2 router နှင့် ၎င်းနှင့်ချိတ်ဆက်ထားသော စက်ပစ္စည်းများသည်လည်း အင်တာနက်ကို အသုံးပြုနိုင်မည်ဖြစ်သည်။ ဤ router ကို ဆာဗာ 10.0.5.100 သို့ PPTP ချိတ်ဆက်မှု (169.178.59.82) ဖြင့် ပြင်ဆင်သတ်မှတ်ထားပါသည်။ IP Camera 192.168.0.200 ကို ဤ router နှင့်လည်း ချိတ်ဆက်ထားပြီး အောက်ပါ port များကို ထပ်ဆင့်ပို့ပါသည်။
  • 192.168.0.200:80 -> 49151 (webmord)
  • 192.168.0.200:34567 -> 49152 (DVRIP)
  • 192.168.0.200:554 -> 49153 (RTSP)
• ဆာဗာ (169.178.59.82၊ 10.0.5.1)TP-LINK 2 router ကို ချိတ်ဆက်ထားသည်။ ဆာဗာသည် pptpd၊ shadowsocks နှင့် 3proxy တို့ကို လုပ်ဆောင်ပြီး 10.0.5.0 ကွန်ရက်ပေါ်ရှိ စက်ပစ္စည်းများကို သင်ဝင်ရောက်ကြည့်ရှုနိုင်ကာ ထို့ကြောင့် TP-LINK 2 router သို့ ဝင်ရောက်ခွင့်ရှိသည်။

ထို့ကြောင့်၊ 192.168.1.0 ကွန်ရက်ရှိ အိမ်သုံးစက်ပစ္စည်းများအားလုံးသည် 2 တွင် TP-LINK 192.168.1.200 မှတစ်ဆင့် ကင်မရာသို့ ဝင်ရောက်နိုင်ပြီး အခြားအားလုံးသည် pptp၊ shadowsocks သို့မဟုတ် socks5 မှတစ်ဆင့် ချိတ်ဆက်နိုင်ပြီး 10.0.5.100 သို့ ဝင်ရောက်နိုင်သည်။

သင့်အောင်လုပ်ခြင်း

ပထမအဆင့်မှာ အထက်ပုံပါ ပုံပါအတိုင်း စက်ပစ္စည်းအားလုံးကို ချိတ်ဆက်ရန်ဖြစ်သည်။

• TP-LINK 1 router ကို စနစ်ထည့်သွင်းခြင်းသည် TP-LINK 192.168.1.200 အတွက် လိပ်စာ 2 ကို သိမ်းဆည်းခြင်းတွင် အကျုံးဝင်ပါသည်။ သင်သည် 192.168.1.0 ကွန်ရက်မှ ဝင်ရောက်ရန်အတွက် ပုံသေလိပ်စာတစ်ခု လိုအပ်ပါက ရွေးချယ်နိုင်သည်။ ဆန္ဒရှိပါက ၎င်းအတွက် 10-20 Mbit ကို ကြိုတင်မှာယူနိုင်သည် (10 သည် 1080 ဗီဒီယိုစီးကြောင်းတစ်ခုအတွက် လုံလောက်သည်)။
• သင်သည် ဆာဗာပေါ်တွင် pptpd ကို ထည့်သွင်းပြီး ပြင်ဆင်သတ်မှတ်ရန် လိုအပ်သည်။ ကျွန်ုပ်တွင် Ubuntu 18.04 ရှိပြီး အဆင့်များသည် ခန့်မှန်းခြေအားဖြင့် အောက်ပါအတိုင်းဖြစ်သည် (အလှူရှင်သည် ဥပမာတစ်ခုဖြစ်သည်။ blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
  • လိုအပ်သော ပက်ကေ့ဂျ်များကို ထည့်သွင်းပါ-

    sudo apt install pptpd iptables-persistent

  • ကျွန်ုပ်တို့သည် အောက်ပါပုံစံသို့ ယူဆောင်လာပါသည်။

    /etc/pptpd.conf

    option /etc/ppp/pptpd-options
    bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
    logwtmp
    localip 10.0.5.1
    remoteip 10.0.5.100-200

  • ကျွန်တော်တို့ တည်းဖြတ်တယ်။

    /etc/ppp/pptpd-options

    novj
    novjccomp
    nologfd
    
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит
    
    ms-dns 8.8.8.8
    ms-dns 1.1.1.1
    ms-dns  77.88.8.8
    ms-dns 8.8.4.4
    ms-dns 1.0.0.1
    ms-dns  77.88.8.1
    
    proxyarp
    nodefaultroute
    lock
    nobsdcomp
    

  • အထောက်အထားများကို ထည့်သွင်းခြင်း။

    /etc/ppp/chap-secrets

    # Secrets for authentication using CHAP
    # client	server	secret			IP addresses
    username pptpd password *

  • ထည့်သည်

    /etc/sysctl.conf

    net.ipv4.ip_forward=1

    sysctl ကို ပြန်ဖွင့်ပါ။

    sudo sysctl -p

  • pptpd ကို reboot လုပ်ပြီး startup သို့ထည့်ပါ။

    sudo service pptpd restart
    sudo systemctl enable pptpd

  • ကျွန်တော်တို့ တည်းဖြတ်တယ်။

    iptables

    sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
    sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
    sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
    sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

    ကယ်တင်ပါ။

    sudo netfilter-persistent save
    sudo netfilter-persistent reload
    

• TP-LINK ကို သတ်မှတ်ခြင်း ၂
  • ကျွန်ုပ်တို့၏ ကင်မရာအတွက် လိပ်စာ 192.168.0.200 ကို ကျွန်ုပ်တို့ ကြိုတင်မှာထားပါသည်-

    DHCP -> လိပ်စာ ကြိုတင်မှာယူခြင်း။ — MAC လိပ်စာ — ကင်မရာ MAC ကို DHCP -> DHCP ဖောက်သည်များစာရင်းတွင် ကြည့်ရှုနိုင်ပါသည်။
    — သီးသန့် IP လိပ်စာ — 192.168.0.200

  • ထပ်ဆင့်ပို့သည့် ဆိပ်ကမ်းများ-
    ပြန်ညွှန်းခြင်း -> Virtual ဆာဗာများ — ဝန်ဆောင်မှု ဆိပ်ကမ်း- 49151၊ အတွင်းပိုင်း ဆိပ်ကမ်း- 80၊ IP လိပ်စာ- 192.168.0.200၊ ပရိုတိုကော- TCP
    — ဝန်ဆောင်မှု ဆိပ်ကမ်း- 49152၊ အတွင်းပိုင်း ဆိပ်ကမ်း- 34567၊ IP လိပ်စာ- 192.168.0.200၊ ပရိုတိုကော- TCP
    — ဝန်ဆောင်မှု ဆိပ်ကမ်း- 49153၊ အတွင်းပိုင်း ဆိပ်ကမ်း- 554၊ IP လိပ်စာ- 192.168.0.200၊ ပရိုတိုကော- TCP
  • VPN ချိတ်ဆက်မှုကို စနစ်ထည့်သွင်းခြင်း-

    ကွန်ရက် --> WAN — WAN ချိတ်ဆက်မှုအမျိုးအစား- PPTP
    - အသုံးပြုသူအမည်- အသုံးပြုသူအမည် ( /etc/ppp/chap-secrets ကိုကြည့်ပါ)
    — စကားဝှက်- စကားဝှက် ( /etc/ppp/chap-secrets ကိုကြည့်ပါ)
    — စကားဝှက်ကို အတည်ပြုပါ- စကားဝှက် ( /etc/ppp/chap-secrets ကိုကြည့်ပါ)
    - Dynamic IP
    — IP လိပ်စာ/ဆာဗာအမည်- 169.178.59.82 (သေချာသည်မှာ သင့်ဆာဗာ၏ ပြင်ပ IP)
    — ချိတ်ဆက်မှုမုဒ်- အလိုအလျောက်ချိတ်ဆက်ပါ။

  • ရွေးချယ်နိုင်သောအားဖြင့်၊ ကျွန်ုပ်တို့သည် router ၏ ဝဘ်မျက်နှာသို့ အဝေးမှဝင်ရောက်ခွင့်ကို ခွင့်ပြုပါသည်။
    လုံခြုံရေး -> အဝေးထိန်းစီမံခန့်ခွဲမှု - ဝဘ်စီမံခန့်ခွဲမှု ဆိပ်ကမ်း- 80
    — အဝေးထိန်းစီမံခန့်ခွဲမှု IP လိပ်စာ- 255.255.255.255
  • TP-LINK 2 router ကို ပြန်လည်စတင်ပါ။

PPTP အစား၊ သင်သည် L2TP ကိုသုံးနိုင်သည် သို့မဟုတ်၊ သင့်တွင် စိတ်ကြိုက် Firmware ရှိပါက၊ သင်၏စိတ်ဆန္ဒအတိုင်းဖြစ်ပါစေ။ လုံခြုံရေးအကြောင်းပြချက်ကြောင့် ဤအစီအစဥ်ကို မတည်ဆောက်ထားသောကြောင့် PPTP ကို ​​ရွေးချယ်ခဲ့ခြင်းဖြစ်ပြီး pptpd သည် ကျွန်ုပ်၏အတွေ့အကြုံအရ အမြန်ဆုံး VPN ဆာဗာဖြစ်သည်။ ထို့အပြင်၊ ကျွန်ုပ်သည် PPTP နှင့် L2TP ကြားတွင် ရွေးချယ်ရမည်ဟု ဆိုလိုရင်း စိတ်ကြိုက် firmware ကို မထည့်သွင်းလိုပါ။

အကယ်၍ ကျွန်ုပ်သည် လက်စွဲစာအုပ်တွင် မည်သည့်နေရာတွင်မှ မမှားခဲ့ပါက၊ သင်သည် အရာအားလုံးကို မှန်ကန်စွာ လုပ်ဆောင်ပြီး ကံကောင်းပါက၊ ထို့နောက် ဤအရာအားလုံးကို ကိုင်တွယ်ပြီးနောက်၊

• ပထမ

  ifconfig

  interface ကိုပြသလိမ့်မည်။ ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

• ဒုတိယအနေနဲ့ 10.0.5.100 ping ရမယ်၊
• တတိယအချက်

  ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

  စမ်းချောင်းကို ထောက်လှမ်းသင့်သည်။
  သင့်ကင်မရာအတွက် စာရွက်စာတမ်းများတွင် rtsp အပေါက်၊ လော့ဂ်အင်နှင့် စကားဝှက်တို့ကို သင်ရှာဖွေနိုင်သည်။

ကောက်ချက်

မူအရ၊ ၎င်းသည် မဆိုးပါ၊ ပိုင်ဆိုင်မှုဆော့ဖ်ဝဲ DVRIP မှတစ်ဆင့် အလုပ်လုပ်ပါက RTSP သို့ ဝင်ရောက်ခွင့်ရှိသည်။ သင်သည် ffmpeg ကို အသုံးပြု၍ စီးကြောင်းကို သိမ်းဆည်းနိုင်သည်၊ ဗီဒီယိုကို 2-3-5 ကြိမ် အရှိန်မြှင့်နိုင်သည်၊ ၎င်းကို နာရီပိုင်းကြာအောင် အပိုင်းပိုင်းများခွဲကာ၊ ၎င်းအားလုံးကို Google Drive သို့မဟုတ် လူမှုကွန်ရက်များသို့ အပ်လုဒ်လုပ်နိုင်ပြီး၊ များစွာသော အခြားအရာများဖြစ်သည်။

TCP ထက် RTSP ကို ​​မကြိုက်ဖူး၊ အဘယ်ကြောင့်ဆိုသော် ၎င်းသည် အလွန်တည်ငြိမ်မှု မရှိသော်လည်း UDP ထက်၊ ကျွန်ုပ်တို့ မလုပ်ဆောင်နိုင် (သို့မဟုတ် လုပ်နိုင်သော်လည်း ၎င်းကို မလုပ်ဆောင်ချင်သည့်) အကြောင်းရင်းများကြောင့် ဆိပ်ကမ်းများ၏ အကွာအဝေးကို ရှေ့သို့ ဆက်သွားရန်။ RTSP သည် ဗီဒီယိုစီးကြောင်းကို တွန်းပို့မည်ဆိုပါက အလုပ်မဖြစ်ပါ၊ DVRIP မှတစ်ဆင့် TCP ကို ​​ဆွဲယူမည့် ဇာတ်ညွှန်းတစ်ခုကို ကျွန်တော်ရေးခဲ့သည်။ ပိုတည်ငြိမ်လာခဲ့တယ်။

ချဉ်းကပ်မှု၏ အားသာချက်များထဲမှတစ်ခုမှာ TP-LINK 2 router အစား 4G ဝီစီကို ပံ့ပိုးပေးသည့် အရာတစ်ခုကို ယူဆောင်နိုင်ပြီး ၎င်းကို UPS မှ ကင်မရာနှင့်အတူ ပါဝါပါ၀င်နိုင်သည် (ထိုအချိန်ကထက် များစွာလျော့နည်းသော capacious တစ်ခု လိုအပ်မည်မှာ သေချာပါသည်။ အသံဖမ်းစက်ကို အသုံးပြု၍) ထို့အပြင်၊ မှတ်တမ်းတင်ခြင်းအား ဆာဗာသို့ ချက်ခြင်းနီးပါး ပေးပို့ထားသောကြောင့် ကျူးကျော်သူများသည် သင့်ဆိုဒ်ကို ထိုးဖောက်ဝင်ရောက်လာပါက ဗီဒီယိုကို သိမ်းယူနိုင်မည်မဟုတ်ပေ။ ယေဘူယျအားဖြင့်၊ လေ့ကျင့်ရန်နေရာရှိ၍ အရာအားလုံးသည် သင်၏စိတ်ကူးစိတ်သန်းပေါ်တွင်သာ မူတည်ပါသည်။

PS- ထုတ်လုပ်သူတော်တော်များများက အဆင်သင့်လုပ်ထားတဲ့ cloud ဖြေရှင်းချက်တွေကို ပေးတယ်ဆိုတာ သိပါတယ်၊ ဒါပေမယ့် စျေးနှုန်းအရတော့ သူတို့က ငါ့ VPS ထက် နှစ်ဆလောက်စျေးကြီးတယ် (အဲဒီထဲက 3 ခုရှိပြီးသားမို့ အရင်းအမြစ်တွေကို တစ်နေရာရာမှာ ခွဲဝေပေးဖို့လိုတယ်)၊ ထိန်းချုပ်မှုလည်း ပိုနည်းတယ်၊ ကျေနပ်လောက်တဲ့ အရည်အသွေးမျိုး မရှိဘူး။

source: www.habr.com