рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдкреНрд░рд╢рд╛рд╕рди > рдШрд░ рднрд┐рдбрд┐рдпреЛ рдирд┐рдЧрд░рд╛рдиреАред рдЧреГрд╣ рд░реЗрдХрд░реНрдбрд░ рдмрд┐рдирд╛ рднрд┐рдбрд┐рдпреЛ рдЕрднрд┐рд▓реЗрдЦ рд░рд╛рдЦреНрдиреЗ рдпреЛрдЬрдирд╛

рдШрд░ рднрд┐рдбрд┐рдпреЛ рдирд┐рдЧрд░рд╛рдиреАред рдЧреГрд╣ рд░реЗрдХрд░реНрдбрд░ рдмрд┐рдирд╛ рднрд┐рдбрд┐рдпреЛ рдЕрднрд┐рд▓реЗрдЦ рд░рд╛рдЦреНрдиреЗ рдпреЛрдЬрдирд╛

рдо рдХреЗрд╣рд┐ рд╕рдордп рджреЗрдЦрд┐ DVRIP рдкреНрд░реЛрдЯреЛрдХрд▓ рдорд╛рд░реНрдлрдд рдХреНрдпрд╛рдореЗрд░рд╛ рд╕рдВрдЧ рдХрд╛рдо рдЧрд░реНрди рдХреЛ рд▓рд╛рдЧреА рдПрдХ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХреЛ рдмрд╛рд░реЗ рдорд╛ рдПрдХ рд▓реЗрдЦ рд▓реЗрдЦреНрди рдЪрд╛рд╣рд╛рдиреНрдЫреБ, рддрд░ рд╣рд╛рд▓рдХреЛ рд╕рдорд╛рдЪрд╛рд░ рд╕рдВрдЧ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЫрд▓рдлрд▓ Xiaomi рдореИрд▓реЗ рдШрд░рдорд╛ рднрд┐рдбрд┐рдпреЛ рдирд┐рдЧрд░рд╛рдиреА рдХрд╕рд░реА рд╕реЗрдЯ рдЕрдк рдЧрд░реНрдиреЗ рднрдиреЗрд░ рдкрд╣рд┐рд▓реЗ рдХреБрд░рд╛ рдЧрд░реНрди, рд░ рддреНрдпрд╕рдкрдЫрд┐ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд░ рдЕрдиреНрдп рдХреБрд░рд╛рд╣рд░реВрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реНред

рд╣рд╛рдореАрд╕рдБрдЧ реи рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рдерд┐рдП... рддреНрдпрд╕реЛрднрдП, рдкрд░реНрдЦрдиреБрд╣реЛрд╕реН, рдпреЛ рдПрдЙрдЯреИ рдХрдерд╛ рд╣реЛрдЗрдиред
рд╣рд╛рдореАрд╕рдБрдЧ TP-LINK рдмрд╛рдЯ 2 рд░рд╛рдЙрдЯрд░рд╣рд░реВ рдерд┐рдП, рдкреНрд░рджрд╛рдпрдХ NAT рдкрдЫрд┐ рдЗрдиреНрдЯрд░рдиреЗрдЯ рдкрд╣реБрдБрдЪ, рдПрдЙрдЯрд╛ Partizan рдирд┐рдЧрд░рд╛рдиреА рдХреНрдпрд╛рдореЗрд░рд╛ рдорд▓рд╛рдИ рдпрд╛рдж рдЫреИрди рдХреБрди рдореЛрдбреЗрд▓ (TCP рд╡рд╛ DVRIP рдорд╛ RSTP рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдХреБрдиреИ рдкрдирд┐ IP рдХреНрдпрд╛рдореЗрд░рд╛рд▓реЗ рдЧрд░реНрдиреЗрдЫ) рд░ 4 рдпреВрд░реЛрдХреЛ рд▓рд╛рдЧрд┐ рд╕рд╕реНрддреЛ VPSред рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВ: 2 рдХреЛрд░ CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s рдкреЛрд░реНрдЯред рд░ рдпреЛ рдмрд╛рд╣реЗрдХ рдХреЗрд╣рд┐ рдкрдирд┐ рдХрд┐рдиреНрди рд╣рд┐рдЪрдХрд┐рдЪрд╛рд╣рдЯ рдЬреБрди рдкреНрдпрд╛рдЪ рдХрд░реНрдб рднрдиреНрджрд╛ рдмрдвреА рдЦрд░реНрдЪ рд╣реБрдиреНрдЫред

Foreword

рд╕реНрдкрд╖реНрдЯ рдХрд╛рд░рдгрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рд░рд╛рдЙрдЯрд░рдорд╛ рдХреНрдпрд╛рдореЗрд░рд╛ рдкреЛрд░реНрдЯрд╣рд░реВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди рд░ рдЬреАрд╡рдирдХреЛ рдЖрдирдиреНрдж рд▓рд┐рди рд╕рдХреНрджреИрдиреМрдВ, рдпрд╕рдмрд╛рд╣реЗрдХ, рд╣рд╛рдореАрд▓реЗ рдЧрд░реНрди рд╕рдХреНрдиреЗ рднрдП рдкрдирд┐, рд╣рд╛рдореАрд▓реЗ рддреНрдпрд╕реЛ рдЧрд░реНрдиреБ рд╣реБрдБрджреИрдиред

рдореИрд▓реЗ рдореЗрд░реЛ рдХрд╛рдирдХреЛ рдХреБрдирд╛рдмрд╛рдЯ рд╕реБрдиреЗрдВ рдХрд┐ IPv6 рдЯрдиреЗрд▓рд┐рдЩрдХрд╛ рд╕рд╛рде рдХреЗрд╣реА рд╡рд┐рдХрд▓реНрдкрд╣рд░реВ рдЫрдиреН, рдЬрд╣рд╛рдБ рд╕рдмреИ рдХреБрд░рд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдХрд┐ рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд╕рдмреИ рдпрдиреНрддреНрд░рд╣рд░реВрд▓реЗ рдмрд╛рд╣реНрдп IPv6 рдареЗрдЧрд╛рдирд╛ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрджрдЫрдиреН, рд░ рдпрд╕рд▓реЗ рдЪреАрдЬрд╣рд░реВрд▓рд╛рдИ рдереЛрд░реИ рд╕рд░рд▓ рдмрдирд╛рдЙрдиреЗрдЫ, рдпрджреНрдпрдкрд┐ рдпреЛ рдЕрдЭреИ рдкрдирд┐ рдЫред рдпрд╕ рдШрдЯрдирд╛рдХреЛ рд╕реБрд░рдХреНрд╖рд╛рд▓рд╛рдИ рдкреНрд░рд╢реНрдирдорд╛ рдЫреЛрдбреНрдЫ, рд░ рдорд╛рдирдХ TP-LINK рдлрд░реНрдорд╡реЗрдпрд░рдорд╛ рдпреЛ рдЪрдорддреНрдХрд╛рд░рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдорд░реНрдерди рдХреБрдиреИ рдкрдирд┐ рдЕрдиреМрдареЛ рдЫред рдпрджреНрдпрдкрд┐ рддреНрдпрд╣рд╛рдБ рд╕рдореНрднрд╛рд╡рдирд╛ рдЫ рдХрд┐ рдЕрдШрд┐рд▓реНрд▓реЛ рд╡рд╛рдХреНрдпрдорд╛ рдо рдкреВрд░реНрдг рдмрдХрд╡рд╛рд╕ рдХреБрд░рд╛ рдЧрд░реНрджреИрдЫреБ, рддреНрдпрд╕реИрд▓реЗ рдпрд╕рдорд╛ рддрдкрд╛рдИрдВрдХреЛ рдзреНрдпрд╛рди рдирджрд┐рдиреБрд╣реЛрд╕реНред

рддрд░, рд╕реМрднрд╛рдЧреНрдпрд╡рд╢ рд╣рд╛рдореНрд░реЛ рд▓рд╛рдЧрд┐, рдХреБрдиреИ рдкрдирд┐ рд░рд╛рдЙрдЯрд░рдХреЛ рд▓рд╛рдЧрд┐ рд▓рдЧрднрдЧ рдХреБрдиреИ рдкрдирд┐ рдлрд░реНрдорд╡реЗрдпрд░ (рд╡рд╛рд╕реНрддрд╡рдорд╛ рдирд┐рд░рд╛рдзрд╛рд░ рдХрдерди) рдорд╛ PPTP/L2TP рдХреНрд▓рд╛рдЗрдиреНрдЯ рд╡рд╛ рдпрд╕рдХреЛ рд╕рд╛рде рдЕрдиреБрдХреВрд▓рди рдлрд░реНрдорд╡реЗрдпрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗ рдХреНрд╖рдорддрд╛ рд╣реБрдиреНрдЫред рд░ рдпрд╕рдмрд╛рдЯ рд╣рд╛рдореА рдкрд╣рд┐рд▓реЗ рдиреИ рдХреЗрд╣рд┐ рдкреНрд░рдХрд╛рд░рдХреЛ рд╡реНрдпрд╡рд╣рд╛рд░ рд░рдгрдиреАрддрд┐ рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред

рдЯреЛрдкреЛрд▓рдЬреА

рдЬреНрд╡рд░реЛрдХреЛ рдлрд┐рдЯрдорд╛, рдореЗрд░реЛ рдорд╕реНрддрд┐рд╖реНрдХрд▓реЗ рдпреЛ рддрд╛рд░рд┐рдЩ рд░реЗрдЦрд╛рдЪрд┐рддреНрд░ рдЬрд╕реНрддреИ рдХреЗрд╣рд┐ рдЬрдиреНрдо рджрд┐рдпреЛ:

рд░ рдЕрд░реНрдХреЛ рдЖрдХреНрд░рдордгрдХреЛ рд╕рдордпрдорд╛ рдореИрд▓реЗ рдпрд╕рд▓рд╛рдИ Habr рдорд╛ рдкреЛрд╕реНрдЯ рдЧрд░реНрди рдЖрдХрд░реНрд╖рд┐рдд рдЧрд░реЗрдВрдШрд░ рднрд┐рдбрд┐рдпреЛ рдирд┐рдЧрд░рд╛рдиреАред рдЧреГрд╣ рд░реЗрдХрд░реНрдбрд░ рдмрд┐рдирд╛ рднрд┐рдбрд┐рдпреЛ рдЕрднрд┐рд▓реЗрдЦ рд░рд╛рдЦреНрдиреЗ рдпреЛрдЬрдирд╛

рдареЗрдЧрд╛рдирд╛ 169.178.59.82 рдЕрдирд┐рдпрдорд┐рдд рд░реВрдкрдорд╛ рдЙрддреНрдкрдиреНрди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ рд░ рдЙрджрд╛рд╣рд░рдгрдХреЛ рд░реВрдкрдорд╛ рдорд╛рддреНрд░ рдХрд╛рд░реНрдп рдЧрд░реНрджрдЫ

рдареАрдХ рдЫ, рд╡рд╛ рдпрджрд┐ рд╢рдмреНрджрд╣рд░реВрдорд╛, рддреНрдпрд╕рдкрдЫрд┐:

  • рд░рд╛рдЙрдЯрд░ TP-LINK 1 (192.168.1.1), рдЬрд╕рдорд╛ рдкрд░реНрдЦрд╛рд▓рдмрд╛рдЯ рдЯрд╛рдБрд╕рд┐рдПрдХреЛ рдХреЗрдмрд▓ рдШреБрд╕рд╛рдЗрдПрдХреЛ рдЫред рдПрдХ рдЬрд┐рдЬреНрдЮрд╛рд╕реБ рдкрд╛рдардХрд▓реЗ рдЕрдиреБрдорд╛рди рдЧрд░реНрдиреЗрдЫ рдХрд┐ рдпреЛ рдкреНрд░рджрд╛рдпрдХ рдХреЗрдмрд▓ рд╣реЛ рдЬрд╕ рдорд╛рд░реНрдлрдд рдо рдЗрдиреНрдЯрд░рдиреЗрдЯ рдкрд╣реБрдБрдЪ рдЧрд░реНрдЫреБред рд╡рд┐рднрд┐рдиреНрди рдЧреГрд╣ рдЙрдкрдХрд░рдгрд╣рд░реВ рдкреНрдпрд╛рдЪ рдХрд░реНрдб рд╡рд╛ Wi-Fi рдорд╛рд░реНрдлрдд рдпреЛ рд░рд╛рдЙрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреНред рдпреЛ рдиреЗрдЯрд╡рд░реНрдХ рд╣реЛ 192.168.1.0
  • рд░рд╛рдЙрдЯрд░ TP-LINK 2 (192.168.0.1, 192.168.1.200), рдЬрд╕рдорд╛ рдХреЗрдмрд▓ рдШреБрд╕рд╛рдЗрдПрдХреЛ рдЫ рдЬреБрди TP-LINK 1 рд░рд╛рдЙрдЯрд░рдмрд╛рдЯ рдЯрд╛рдБрд╕рд┐рдПрдХреЛ рдЫред рдпрд╕ рдХреЗрдмрд▓рдХреЛ рд▓рд╛рдЧрд┐ рдзрдиреНрдпрд╡рд╛рдж, TP-LINK 2 рд░рд╛рдЙрдЯрд░, рд╕рд╛рдереИ рдпрд╕рдорд╛ рдЬрдбрд╛рди рднрдПрдХрд╛ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ рдкрдирд┐ рдЗрдиреНрдЯрд░рдиреЗрдЯрдХреЛ рдкрд╣реБрдБрдЪ рдЫред рдпреЛ рд░рд╛рдЙрдЯрд░рд▓рд╛рдИ PPTP рдЬрдбрд╛рди (резреж.реж.рел.резрежреж) рд╕рд░реНрднрд░ резремреп.резренрео.релреп.реореи рд╕рдБрдЧ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░рд┐рдПрдХреЛ рдЫред рдЖрдИрдкреА тАЛтАЛрдХреНрдпрд╛рдореЗрд░рд╛ 10.0.5.100 рдкрдирд┐ рдпреЛ рд░рд╛рдЙрдЯрд░рдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫ рд░ рдирд┐рдореНрди рдкреЛрд░реНрдЯрд╣рд░реВ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • рд╕рд░реНрднрд░ (резремреп.резренрео.релреп.реореи, резреж.реж.рел.рез), рдЬрд╕рдорд╛ TP-LINK 2 рд░рд╛рдЙрдЯрд░ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕рд░реНрднрд░рд▓реЗ pptpd, shadowsocks рд░ 3proxy рдЪрд▓рд╛рдЙрдБрдЫ, рдЬрд╕рдХреЛ рдорд╛рдзреНрдпрдордмрд╛рдЯ рддрдкрд╛рдИрдВрд▓реЗ 10.0.5.0 рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдпрдиреНрддреНрд░рд╣рд░реВ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд░ рдпрд╕рд░реА TP-LINK 2 рд░рд╛рдЙрдЯрд░рдорд╛ рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

рдпрд╕рд░реА, 192.168.1.0 рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рд░рд╣реЗрдХрд╛ рд╕рдмреИ рдЧреГрд╣ рдпрдиреНрддреНрд░рд╣рд░реВрдорд╛ TP-LINK 2 рдорд╛рд░реНрдлрдд 192.168.1.200 рдорд╛ рдХреНрдпрд╛рдореЗрд░рд╛рдорд╛ рдкрд╣реБрдБрдЪ рдЫ, рд░ рдЕрдиреНрдп рд╕рдмреИрд▓реЗ pptp, shadowsocks рд╡рд╛ socks5 рдорд╛рд░реНрдлрдд рдЬрдбрд╛рди рдЧрд░реНрди рд░ 10.0.5.100 рдкрд╣реБрдБрдЪ рдЧрд░реНрди рд╕рдХреНрдЫрдиреНред

рд╕рдорд╛рдпреЛрдЬрди

рдкрд╣рд┐рд▓реЛ рдЪрд░рдг рдорд╛рдерд┐рдХреЛ рдЪрд┐рддреНрд░рдорд╛ рд░реЗрдЦрд╛рдЪрд┐рддреНрд░ рдЕрдиреБрд╕рд╛рд░ рд╕рдмреИ рдЙрдкрдХрд░рдгрд╣рд░реВ рдЬрдбрд╛рди рдЧрд░реНрди рд╣реЛред

  • TP-LINK 1 рд░рд╛рдЙрдЯрд░ рд╕реЗрдЯрдЕрдк рдЧрд░реНрджрд╛ TP-LINK 192.168.1.200 рдХреЛ рд▓рд╛рдЧрд┐ 2 рдареЗрдЧрд╛рдирд╛ рдЖрд░рдХреНрд╖рд┐рдд рдЧрд░реНрди рддрд▓ рдЖрдЙрдБрдЫред рдпрджрд┐ рддрдкрд╛рдИрдВрд▓рд╛рдИ 192.168.1.0 рдиреЗрдЯрд╡рд░реНрдХрдмрд╛рдЯ рдкрд╣реБрдБрдЪрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рд╢реНрдЪрд┐рдд рдареЗрдЧрд╛рдирд╛ рдЪрд╛рд╣рд┐рдиреНрдЫ рднрдиреЗ рд╡реИрдХрд▓реНрдкрд┐рдХред рд░, рдпрджрд┐ рдЪрд╛рд╣рд┐рдпреЛ рднрдиреЗ, рддрдкрд╛рдЗрдБ рдпрд╕рдХреЛ рд▓рд╛рдЧрд┐ 10-20 Mbit рдЖрд░рдХреНрд╖рд┐рдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ (10 рдПрдХ 1080 рднрд┐рдбрд┐рдпреЛ рд╕реНрдЯреНрд░рд┐рдордХреЛ рд▓рд╛рдЧрд┐ рдкрд░реНрдпрд╛рдкреНрдд рдЫ)ред
  • рддрдкрд╛рдИрдВрд▓реЗ рд╕рд░реНрднрд░рдорд╛ pptpd рд╕реНрдерд╛рдкрдирд╛ рд░ рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рдорд╕рдБрдЧ Ubuntu 18.04 рдЫ рд░ рдЪрд░рдгрд╣рд░реВ рд▓рдЧрднрдЧ рдирд┐рдореНрди рдерд┐рдП (рджрд╛рддрд╛ рдПрдХ рдЙрджрд╛рд╣рд░рдг рдерд┐рдпреЛ blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • рдЖрд╡рд╢реНрдпрдХ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН: 
      sudo apt install pptpd iptables-persistent
    • рд╣рд╛рдореА рдпрд╕рд▓рд╛рдИ рдирд┐рдореНрди рдлрд╛рд░рдордорд╛ рд▓реНрдпрд╛рдЙрдБрдЫреМрдВ

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # ╨Ш╨╜╤В╨╡╤А╤Д╨╡╨╣╤Б, ╤З╨╡╤А╨╡╨╖ ╨║╨╛╤В╨╛╤А╤Л╨╣ ╨▓╨░╤И ╤Б╨╡╤А╨▓╨╡╤А ╤Е╨╛╨┤╨╕╤В ╨▓ ╨╕╨╜╤В╨╡╤А╨╜╨╡╤В╤Л
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • рд╣рд╛рдореА рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдЫреМрдВ

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # ╨Ь╨╛╨╢╨╜╨╛ ╤А╨░╤Б╨║╨╛╨╝╨╝╨╡╨╜╤В╨╕╤А╨╛╨▓╨░╤В╤М, ╨╜╨╛ ╨╝╨╛╨╣ TP-LINK c ╨╜╨╕╨╝ ╨╜╨╡ ╨┤╤А╤Г╨╢╨╕╤В

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • рдкреНрд░рдорд╛рдгрд╣рд░реВ рдердкреНрджреИ

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • рдорд╛ рдердкреНрдиреБрд╣реЛрд╕реН

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      рд░ sysctl рдкреБрди: рд▓реЛрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН

      sudo sysctl -p
    • pptpd рд░рд┐рдмреБрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдпрд╕рд▓рд╛рдИ рд╕реНрдЯрд╛рд░реНрдЯрдЕрдкрдорд╛ рдердкреНрдиреБрд╣реЛрд╕реН 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • рд╣рд╛рдореА рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдЫреМрдВ

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      рд░ рдмрдЪрдд рдЧрд░реНрдиреБрд╣реЛрд╕реН

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK 2 рд╕реЗрдЯрдЕрдк рдЧрд░реНрджреИ
    • рд╣рд╛рдореАрд▓реЗ рд╣рд╛рдореНрд░реЛ рдХреНрдпрд╛рдореЗрд░рд╛рдХреЛ рд▓рд╛рдЧрд┐ 192.168.0.200 рдареЗрдЧрд╛рдирд╛ рдЖрд░рдХреНрд╖рд┐рдд рдЧрд░реНрдЫреМрдВ:

      DHCP -> рдареЗрдЧрд╛рдирд╛ рдЖрд░рдХреНрд╖рдг тАФ MAC рдареЗрдЧрд╛рдирд╛ тАФ рдХреНрдпрд╛рдореЗрд░рд╛ MAC, DHCP рдорд╛ рд╣реЗрд░реНрди рд╕рдХрд┐рдиреНрдЫ -> DHCP рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрдХреЛ рд╕реВрдЪреА
      - рдЖрд░рдХреНрд╖рд┐рдд рдЖрдИрдкреА рдареЗрдЧрд╛рдирд╛ - 192.168.0.200

    • рдлрд░реНрд╡рд╛рд░реНрдбрд┐рдЩ рдкреЛрд░реНрдЯрд╣рд░реВ:
      рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рди -> рднрд░реНрдЪреБрдЕрд▓ рд╕рд░реНрднрд░ тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49151, рдЖрдиреНрддрд░рд┐рдХ рдкреЛрд░реНрдЯ: 80, IP рдареЗрдЧрд╛рдирд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХрд▓: TCP
      тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49152, рдЖрдиреНрддрд░рд┐рдХ рдкреЛрд░реНрдЯ: 34567, IP рдареЗрдЧрд╛рдирд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХрд▓: TCP
      тАФ рд╕реЗрд╡рд╛ рдкреЛрд░реНрдЯ: 49153, рдЖрдиреНрддрд░рд┐рдХ рдкреЛрд░реНрдЯ: 554, IP рдареЗрдЧрд╛рдирд╛: 192.168.0.200, рдкреНрд░реЛрдЯреЛрдХрд▓: TCP
    • VPN рдЬрдбрд╛рди рд╕реЗрдЯрдЕрдк рдЧрд░реНрджреИ:

      рдиреЗрдЯрд╡рд░реНрдХ -> WAN - WAN рдЬрдбрд╛рди рдкреНрд░рдХрд╛рд░: PPTP
      тАФ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо: рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдо (рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН /etc/ppp/chap-secrets)
      тАФ рдкрд╛рд╕рд╡рд░реНрдб: рдкрд╛рд╕рд╡рд░реНрдб (рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН /etc/ppp/chap-secrets)
      тАФ рдкрд╛рд╕рд╡рд░реНрдб рдкреБрд╖реНрдЯрд┐ рдЧрд░реНрдиреБрд╣реЛрд╕реН: рдкрд╛рд╕рд╡рд░реНрдб (рд╣реЗрд░реНрдиреБрд╣реЛрд╕реН /etc/ppp/chap-secrets)
      - рдЧрддрд┐рд╢реАрд▓ рдЖрдИрдкреА
      тАФ IP рдареЗрдЧрд╛рдирд╛/рд╕рд░реНрднрд░ рдирд╛рдо: 169.178.59.82 (рд╕реНрдкрд╖реНрдЯ рд░реВрдкрдорд╛, рддрдкрд╛рдИрдВрдХреЛ рд╕рд░реНрднрд░рдХреЛ рдмрд╛рд╣реНрдп IP)
      - рдЬрдбрд╛рди рдореЛрдб: рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдкрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрдиреБрд╣реЛрд╕реН

    • рд╡реИрдХрд▓реНрдкрд┐рдХ рд░реВрдкрдорд╛, рд╣рд╛рдореА рд░рд╛рдЙрдЯрд░рдХреЛ рд╡реЗрдм рдЕрдиреБрд╣рд╛рд░рдорд╛ рдЯрд╛рдврд╛рдХреЛ рдкрд╣реБрдБрдЪ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫреМрдВ
      рд╕реБрд░рдХреНрд╖рд╛ -> рд░рд┐рдореЛрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди - рд╡реЗрдм рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди рдкреЛрд░реНрдЯ: 80
      - рд░рд┐рдореЛрдЯ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрди IP рдареЗрдЧрд╛рдирд╛: 255.255.255.255
    • TP-LINK 2 рд░рд╛рдЙрдЯрд░ рд░рд┐рдмреБрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН

PPTP рдХреЛ рд╕рдЯреНрдЯрд╛, рддрдкрд╛рдИрдВ L2TP рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рд╡рд╛, рдпрджрд┐ рддрдкрд╛рдИрдВрд╕рдБрдЧ рдЕрдиреБрдХреВрд▓рди рдлрд░реНрдорд╡реЗрдпрд░ рдЫ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ рддрдкрд╛рдИрдВрдХреЛ рдордирд▓реЗ рдЪрд╛рд╣реЗрдХреЛ рдХреБрд░рд╛ред рдореИрд▓реЗ PPTP рд░реЛрдЬреЗрдХреЛ рдЫреБ, рдХрд┐рдирдХрд┐ рдпреЛ рдпреЛрдЬрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рдХрд╛рд░рдгрд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдмрдирд╛рдЗрдПрдХреЛ рдерд┐рдПрди, рд░ pptpd, рдореЗрд░реЛ рдЕрдиреБрднрд╡рдорд╛, рд╕рдмреИрднрдиреНрджрд╛ рдЫрд┐рдЯреЛ VPN рд╕рд░реНрднрд░ рд╣реЛред рдпрд╕рдмрд╛рд╣реЗрдХ, рдо рд╕рд╛рдБрдЪреНрдЪреИ рдЕрдиреБрдХреВрд▓рди рдлрд░реНрдорд╡реЗрдпрд░ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрди, рдЬрд╕рдХреЛ рдорддрд▓рдм рдореИрд▓реЗ PPTP рд░ L2TP рдмреАрдЪ рдЫрдиреМрдЯ рдЧрд░реНрдиреБрдкрд░реНтАНрдпреЛред

рдпрджрд┐ рдореИрд▓реЗ рдореНрдпрд╛рдиреБрдЕрд▓рдорд╛ рдХрд╣рд┐рдБ рдкрдирд┐ рдЧрд▓реНрддреА рдЧрд░реЗрдХреЛ рдЫреИрди, рд░ рддрдкрд╛рдИрдВрд▓реЗ рд╕рдмреИ рдХреБрд░рд╛ рд╕рд╣реА рдврдВрдЧрд▓реЗ рдЧрд░реНрдиреБрднрдпреЛ рд░ рднрд╛рдЧреНрдпрд╢рд╛рд▓реА рд╣реБрдиреБрд╣реБрдиреНрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рдпреА рд╕рдмреИ рд╣реЗрд░рдлреЗрд░рд╣рд░реВ рдкрдЫрд┐

  • рдкрд╣рд┐рд▓реЛ рд╕реНрдерд╛рдирдорд╛ 
    ifconfig

    рдЗрдиреНрдЯрд░рдлреЗрд╕ рджреЗрдЦрд╛рдЙрдиреЗрдЫ ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • рджреЛрд╕реНрд░реЛ, 10.0.5.100 рдкрд┐рдВрдЧ рдЧрд░реНрдиреБрдкрд░реНрдЫ,
  • рд░ рддреЗрд╕реНрд░реЛ 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    рд╕реНрдЯреНрд░рд┐рдо рдкрддреНрддрд╛ рд▓рдЧрд╛рдЙрдиреБ рдкрд░реНрдЫред
    рддрдкрд╛рдИрдВрд▓реЗ рдЖрдлреНрдиреЛ рдХреНрдпрд╛рдореЗрд░рд╛рдХреЛ рдХрд╛рдЧрдЬрд╛рддрдорд╛ rtsp рдкреЛрд░реНрдЯ, рд▓рдЧрдЗрди рд░ рдкрд╛рд╕рд╡рд░реНрдб рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ

рдирд┐рд╖реНрдХрд░реНрд╖рдорд╛

рд╕рд┐рджреНрдзрд╛рдиреНрддрдорд╛, рдпреЛ рдЦрд░рд╛рдм рдЫреИрди, рддреНрдпрд╣рд╛рдБ RTSP рдкрд╣реБрдБрдЪ рдЫ, рдпрджрд┐ рд╕реНрд╡рд╛рдорд┐рддреНрд╡ рд╕рдлреНрдЯрд╡реЗрдпрд░ DVRIP рдорд╛рд░реНрдлрдд рдХрд╛рдо рдЧрд░реНрджрдЫ, рддреНрдпрд╕рдкрдЫрд┐ рддрдкрд╛рдЗрдБ рдпрд╕рд▓рд╛рдИ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред рддрдкрд╛рдИрдВрд▓реЗ ffmpeg рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕реНрдЯреНрд░рд┐рдо рдмрдЪрдд рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рднрд┐рдбрд┐рдпреЛрд▓рд╛рдИ 2-3-5 рдкрдЯрдХ рдЧрддрд┐ рджрд┐рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдпрд╕рд▓рд╛рдИ рдШрдгреНрдЯрд╛-рд▓рд╛рдореЛ рдЯреБрдХреНрд░рд╛рд╣рд░реВрдорд╛ рд╡рд┐рднрд╛рдЬрди рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдпреЛ рд╕рдмреИ Google рдбреНрд░рд╛рдЗрдн рд╡рд╛ рд╕рд╛рдорд╛рдЬрд┐рдХ рд╕рдЮреНрдЬрд╛рд▓рд╣рд░реВрдорд╛ рдЕрдкрд▓реЛрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдзреЗрд░реИ, рдзреЗрд░реИред

рдорд▓рд╛рдИ TCP рдорд╛ RTSP рдорди рдкрд░реЗрди рдХрд┐рдирднрдиреЗ рдпрд╕рд▓реЗ рдзреЗрд░реИ рд╕реНрдерд┐рд░ рдХрд╛рдо рдЧрд░реНрджреИрди, рддрд░ UDP рдорд╛рдерд┐, рд╣рд╛рдореАрд▓реЗ рдЧрд░реНрди рдирд╕рдХреНрдиреЗ рдХрд╛рд░рдгрд╣рд░реВрдХрд╛ рд▓рд╛рдЧрд┐ (рд╡рд╛ рд╣рд╛рдореА рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ, рддрд░ рдо рдпреЛ рдЧрд░реНрди рдЪрд╛рд╣рдиреНрди) рдкреЛрд░реНрдЯрд╣рд░реВрдХреЛ рджрд╛рдпрд░рд╛ рдорд╛рд░реНрдлрдд рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдХреБрди RTSP рд▓реЗ рднрд┐рдбрд┐рдпреЛ рд╕реНрдЯреНрд░рд┐рдорд▓рд╛рдИ рдзрдХреНрдХрд╛ рджрд┐рдиреЗрдЫ, рдпрд╕рд▓реЗ рдХрд╛рдо рдЧрд░реНрджреИрди, рдореИрд▓реЗ DVRIP рдорд╛рд░реНрдлрдд TCP рдорд╛ рд╕реНрдЯреНрд░рд┐рдо рддрд╛рдиреЗрдХреЛ рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд▓реЗрдЦреЗрдВред рдпреЛ рдердк рд╕реНрдерд┐рд░ рднрдПрдХреЛ рдерд┐рдпреЛред

рджреГрд╖реНрдЯрд┐рдХреЛрдгрдХреЛ рдПрдЙрдЯрд╛ рдлрд╛рдЗрджрд╛ рдпреЛ рд╣реЛ рдХрд┐ рд╣рд╛рдореАрд▓реЗ TP-LINK 2 рд░рд╛рдЙрдЯрд░рдХреЛ рд╕рдЯреНрдЯрд╛ 4G рд╣реНрд╡рд┐рд╕реНрдЯрд▓рд▓рд╛рдИ рд╕рдорд░реНрдерди рдЧрд░реНрдиреЗ рдЪреАрдЬ рд▓рд┐рди рд╕рдХреНрдЫреМрдВ, рдпреЛ рд╕рдмреИрд▓рд╛рдИ UPS рдмрд╛рдЯ рдХреНрдпрд╛рдореЗрд░рд╛рдХреЛ рд╕рд╛рде рдкрд╛рд╡рд░ рдЧрд░реНрди рд╕рдХреНрдЫреМрдВ (рдЬрд╕рд▓рд╛рдИ рдирд┐рд╕реНрд╕рдиреНрджреЗрд╣ рдЬрдм рднрдиреНрджрд╛ рдзреЗрд░реИ рдХрдо рдХреНрд╖рдорддрд╛ рдЪрд╛рд╣рд┐рдиреНрдЫред рд░реЗрдХрд░реНрдбрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░), рдердк рд░реВрдкрдорд╛, рд░реЗрдХрд░реНрдбрд┐рдЩ рд▓рдЧрднрдЧ рддреБрд░реБрдиреНрддреИ рд╕рд░реНрднрд░рдорд╛ рдкреНрд░рд╕рд╛рд░рд┐рдд рд╣реБрдиреНрдЫ, рддреНрдпрд╕реИрд▓реЗ рдпрджрд┐ рдШреБрд╕рдкреИрдард╣рд░реВрд▓реЗ рддрдкрд╛рдИрдВрдХреЛ рд╕рд╛рдЗрдЯрдорд╛ рдкреНрд░рд╡реЗрд╢ рдЧрд░реЗ рдкрдирд┐, рддрд┐рдиреАрд╣рд░реВрд▓реЗ рднрд┐рдбрд┐рдпреЛ рдХрдмреНрдЬрд╛ рдЧрд░реНрди рд╕рдХреНрд╖рдо рд╣реБрдиреЗрдЫреИрдирдиреНред рд╕рд╛рдорд╛рдиреНрдпрддрдпрд╛, рддреНрдпрд╣рд╛рдБ рдЪрд╛рд▓ рдХреЛ рд▓рд╛рдЧрд┐ рдард╛рдЙрдБ рдЫ рд░ рд╕рдмреИ рдХреБрд░рд╛ рдХреЗрд╡рд▓ рдЖрдлреНрдиреЛ рдХрд▓реНрдкрдирд╛ рдорд╛ рдирд┐рд░реНрднрд░ рдЧрд░реНрджрдЫред

PS: рдорд▓рд╛рдИ рдерд╛рд╣рд╛ рдЫ рдХрд┐ рдзреЗрд░реИ рдирд┐рд░реНрдорд╛рддрд╛рд╣рд░реВрд▓реЗ рддрдпрд╛рд░ рдХреНрд▓рд╛рдЙрдб рд╕рдорд╛рдзрд╛рдирд╣рд░реВ рдкреНрд░рд╕реНрддрд╛рд╡ рдЧрд░реНрдЫрдиреН, рддрд░ рдореВрд▓реНрдпрдорд╛ рддрд┐рдиреАрд╣рд░реВ рдореЗрд░реЛ VPS рднрдиреНрджрд╛ рдЭрдиреНрдбреИ рджреЛрдмреНрдмрд░ рдорд╣рдБрдЧреЛ рдЫрдиреН (рдЬрд╕рдХреЛ рдорд╕рдБрдЧ рдкрд╣рд┐рд▓реЗ рдиреИ 3 рдЫ, рддреНрдпрд╕реИрд▓реЗ рдореИрд▓реЗ рдХрддреИ рд╕реНрд░реЛрддрд╣рд░реВ рдЖрд╡рдВрдЯрд┐рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ), рдзреЗрд░реИ рдХрдо рдирд┐рдпрдиреНрддреНрд░рдг рдкреНрд░рджрд╛рди рдЧрд░реНрдиреБрд╣реЛрд╕реН, рд░ рдкрдирд┐ред рдзреЗрд░реИ рд╕рдиреНрддреЛрд╖рдЬрдирдХ рдЧреБрдгрд╕реНрддрд░ рдЫреИрдиред

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди