پرو هوسٽر > بلاگ > انتظاميه > گھر جي وڊيو نگراني. گھر جي رجسٽرار کان سواءِ وڊيو آرڪائيو برقرار رکڻ جو اسڪيم

گھر جي وڊيو نگراني. گھر جي رجسٽرار کان سواءِ وڊيو آرڪائيو برقرار رکڻ جو اسڪيم

مان ڪافي وقت کان DVRIP پروٽوڪول ذريعي ڪئميرا سان ڪم ڪرڻ لاءِ اسڪرپٽ بابت مضمون لکڻ چاهيان ٿو، پر تازو خبرن سان لاڳاپيل بحث ڪريٽو مون کي پهرين ڳالهائڻ لاءِ چيو ته آئون گهر ۾ وڊيو نگراني ڪيئن سيٽ ڪريان، ۽ پوءِ اسڪرپٽس ۽ ٻين شين ڏانهن وڃو.

اسان وٽ 2 پيڪيجز هئا... سو، انتظار ڪريو، اها ساڳي ڪهاڻي ناهي.
اسان وٽ TP-LINK کان 2 راؤٽر هئا، مهيا ڪندڙ NAT جي پويان انٽرنيٽ جي رسائي، هڪ پارٽيزان نگراني ڪيمرا مون کي ياد ناهي ته ڪهڙو ماڊل (ڪو به IP ڪئميرا جيڪو RSTP کي TCP يا DVRIP تي سپورٽ ڪري ٿو) ۽ هڪ سستو VPS 4 يورو سان. خاصيتون: 2 ڪور سي پي يو 2.4GHz، 4GB ريم، 300 GB HDD، 100 Mbit/s پورٽ. ۽ ان کان علاوه ڪنهن به شيءِ کي خريد ڪرڻ ۾ لچڪ به آهي جنهن جي قيمت هڪ پيچ ڪنڊ کان وڌيڪ هوندي.

اڳوڻي

واضح سببن لاء، اسان صرف روٽر تي ڪئميرا بندرگاهن کي اڳتي نه ٿا ڪري سگھون ۽ زندگي مان لطف اندوز ڪري سگهون ٿا، ان کان علاوه، جيتوڻيڪ اسان ڪري سگهون ٿا، اسان کي اهو نه ڪرڻ گهرجي.

مون نيري مان ٻڌو آهي ته IPv6 سرنگنگ سان گڏ ڪجهه آپشن موجود آهن، جتي اهو لڳي ٿو ته سڀ ڪجهه ٿي سگهي ٿو ته جيئن نيٽ ورڪ تي سڀني ڊوائيس هڪ خارجي IPv6 ايڊريس حاصل ڪري، ۽ اهو شين کي ٿورو آسان بڻائي سگهندو، جيتوڻيڪ اهو اڃا تائين سيڪيورٽي کي ڇڏي ٿو. سوال ۾ هن واقعي جو، ۽ معياري TP-LINK فرم ویئر ۾ هن معجزي جي حمايت ڪجهه عجيب آهي. جيتوڻيڪ اهو امڪان آهي ته پوئين جملي ۾ مان مڪمل بيوقوف ڳالهائي رهيو آهيان، تنهن ڪري ان تي پنهنجو ڌيان نه ڏيو.

پر، خوشقسمتيءَ سان اسان لاءِ، ڪنهن به روٽر لاءِ لڳ ڀڳ ڪنهن به فرم ویئر (حقيقت ۾ هڪ بي بنياد بيان) هڪ PPTP/L2TP ڪلائنٽ يا ان سان ڪسٽم فرمائيندڙ انسٽال ڪرڻ جي صلاحيت رکي ٿو. ۽ ان مان اسان اڳ ۾ ئي ڪجهه قسم جي رويي جي حڪمت عملي ٺاهي سگهون ٿا.

Topology

بخار جي حالت ۾، منهنجي دماغ هن وائرنگ ڊراگرام وانگر ڪجهه جنم ڏنو:

۽ ٻئي حملي دوران مون ان کي حبر تي پوسٽ ڪرڻ لاءِ ڪڍيوگھر جي وڊيو نگراني. گھر جي رجسٽرار کان سواءِ وڊيو آرڪائيو برقرار رکڻ جو اسڪيم

پتو 169.178.59.82 بي ترتيب ٺاهي وئي ۽ صرف هڪ مثال طور ڪم ڪري ٿو

خير، يا جيڪڏهن لفظن ۾، پوء:

  • روٽر TP-LINK 1 (192.168.1.1)، جنهن ۾ هڪ ڪيبل داخل ڪيو ويو آهي جيڪو ڀت کان ٻاهر نڪرندو آهي. هڪ تحقيق ڪندڙ پڙهندڙ اندازو لڳائيندو ته هي فراهم ڪندڙ ڪيبل آهي جنهن ذريعي آئون انٽرنيٽ تائين رسائي ڪريان ٿو. گھر جا مختلف ڊوائيس ھن روٽر سان پيچ ڪنڊ يا وائي فائي ذريعي ڳنڍيل آھن. هي نيٽ ورڪ آهي 192.168.1.0
  • روٽر TP-LINK 2 (192.168.0.1، 192.168.1.200)، جنهن ۾ هڪ ڪيبل داخل ڪئي وئي آهي جيڪا TP-LINK 1 روٽر کان ٻاهر نڪرندي آهي. هن ڪيبل جي مهرباني، TP-LINK 2 روٽر، ان سان گڏوگڏ ڊوائيسز، پڻ انٽرنيٽ تائين رسائي آهن. هي روٽر PPTP ڪنيڪشن (10.0.5.100) سان سرور 169.178.59.82 سان ترتيب ڏنل آهي. IP ڪئميرا 192.168.0.200 پڻ هن روٽر سان ڳنڍيل آهي ۽ هيٺيون بندرگاهن کي اڳتي وڌايو ويو آهي
    • 192.168.0.200:80 -> 49151 (ويب مورڊ)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • سرور (169.178.59.82، 10.0.5.1)، جنهن سان TP-LINK 2 روٽر ڳنڍيل آهي. سرور هلائي ٿو pptpd، shadowsocks ۽ 3proxy، جنهن جي ذريعي توهان 10.0.5.0 نيٽ ورڪ تي ڊوائيسز تائين رسائي ڪري سگهو ٿا ۽ اهڙيء طرح TP-LINK 2 روٽر تائين رسائي حاصل ڪري سگهو ٿا.

اهڙيءَ طرح، 192.168.1.0 نيٽ ورڪ تي سڀئي گهر ڊوائيسز 2 تي TP-LINK 192.168.1.200 ذريعي ڪئميرا تائين پهچ آهن، ۽ ٻيا سڀئي pptp، shadowsocks يا socks5 ذريعي ڳنڍي سگهن ٿا ۽ 10.0.5.100 تائين رسائي ڪري سگهن ٿا.

adjustment

پهريون قدم مٿي ڏنل شڪل ۾ ڏنل شڪل جي مطابق سڀني ڊوائيسز کي ڳنڍڻ آهي.

  • TP-LINK 1 روٽر سيٽ اپ ڪرڻ TP-LINK 192.168.1.200 لاءِ ايڊريس 2 محفوظ ڪرڻ لاءِ هيٺ اچي ٿو. اختياري جيڪڏهن توهان کي 192.168.1.0 نيٽ ورڪ کان رسائي لاءِ هڪ مقرر ايڊريس جي ضرورت آهي. ۽، جيڪڏھن چاھيو، توھان ان لاءِ 10-20 Mbit محفوظ ڪري سگھو ٿا (10 ھڪڙو 1080 وڊيو اسٽريم لاءِ ڪافي آھي).
  • توهان کي سرور تي pptpd انسٽال ۽ ترتيب ڏيڻ جي ضرورت آهي. مون وٽ Ubuntu 18.04 آهي ۽ مرحلا تقريبن هيٺيان هئا (ڊونر هڪ مثال هو blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • انسٽال ڪريو ضروري پيڪيجز: 
      sudo apt install pptpd iptables-persistent
    • اسان ان کي هيٺ ڏنل شڪل ۾ آڻينداسين

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • اسان ترميم ڪريون ٿا

      /etc/ppp/pptpd-اختيارن

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • ۾ سندون شامل ڪرڻ

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • ۾ شامل ڪريو

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      ۽ ٻيهر لوڊ ڪريو sysctl

      sudo sysctl -p
    • pptpd ريبوٽ ڪريو ۽ ان کي شروع ڪرڻ ۾ شامل ڪريو 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • اسان ترميم ڪريون ٿا

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      ۽ بچايو

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK سيٽنگ 2
    • اسان پنهنجي ڪئميرا لاءِ ايڊريس 192.168.0.200 محفوظ رکون ٿا:

      DHCP -> ايڊريس ريزرويشن - MAC پتو - ڪئميرا MAC، ڏسي سگھجي ٿو DHCP -> DHCP ڪلائنٽ جي فهرست
      - محفوظ ٿيل IP پتو - 192.168.0.200

    • فارورڊنگ بندرگاهن:
      ريڊائريشن -> ورچوئل سرورز — سروس پورٽ: 49151، اندروني پورٽ: 80، IP پتو: 192.168.0.200، پروٽوڪول: TCP
      — سروس پورٽ: 49152، اندروني پورٽ: 34567، IP پتو: 192.168.0.200، پروٽوڪول: TCP
      — سروس پورٽ: 49153، اندروني پورٽ: 554، IP پتو: 192.168.0.200، پروٽوڪول: TCP
    • VPN ڪنيڪشن قائم ڪرڻ:

      نيٽ ورڪ -> وان - وان ڪنيڪشن جو قسم: PPTP
      - يوزر نالو: يوزر نالو (ڏسو /etc/ppp/chap-secrets)
      - پاسورڊ: پاسورڊ (ڏسو /etc/ppp/chap-secrets)
      - پاسورڊ جي تصديق ڪريو: پاسورڊ (ڏسو /etc/ppp/chap-secrets)
      - متحرڪ IP
      - IP پتو/سرور جو نالو: 169.178.59.82 (ظاهر آهي، توهان جي سرور جو ٻاهرين IP)
      - ڪنيڪشن موڊ: پاڻمرادو ڳنڍيو

    • اختياري طور تي، اسان روٽر جي ويب منهن تائين ريموٽ رسائي جي اجازت ڏين ٿا
      سيڪيورٽي -> ريموٽ انتظام - ويب مئنيجمينٽ پورٽ: 80
      - ريموٽ مينيجمينٽ IP پتو: 255.255.255.255
    • TP-LINK 2 روٽر ريبوٽ ڪريو

PPTP جي بدران، توهان L2TP استعمال ڪري سگهو ٿا يا، جيڪڏهن توهان وٽ ڪسٽم فرم ویئر آهي، ته پوءِ جيڪو توهان جي دل چاهي. مون چونڊيو PPTP، ڇاڪاڻ ته هي اسڪيم سيڪيورٽي سببن جي ڪري نه ٺاهي وئي هئي، ۽ pptpd، منهنجي تجربي ۾، تيز ترين VPN سرور آهي. ان کان علاوه، مان واقعي نه ٿي چاهيو ته ڪسٽم فرمائيندڙ انسٽال ڪريو، جنهن جو مطلب آهي ته مون کي PPTP ۽ L2TP جي وچ ۾ چونڊڻو پوندو.

جيڪڏهن مون دستياب ۾ ڪٿي به غلطي نه ڪئي آهي، ۽ توهان سڀ ڪجهه صحيح ڪيو ۽ خوش قسمت هئا، پوء انهن سڀني سازشن کان پوء

  • پهرين جڳهه ۾ 
    ifconfig

    انٽرفيس ڏيکاريندو ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • ٻيو، 10.0.5.100 ضرور پنگ،
  • ۽ ٽيون 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    وهڪري کي ڳولڻ گهرجي.
    توھان ڳولي سگھوٿا rtsp پورٽ، لاگ ان ۽ پاسورڊ پنھنجي ڪئميرا لاءِ دستاويزن ۾

ٿڪل

اصول ۾، اهو خراب ناهي، اتي RTSP تائين رسائي آهي، جيڪڏهن ملڪيت سافٽ ويئر DVRIP ذريعي ڪم ڪري، پوء توهان ان کي استعمال ڪري سگهو ٿا. توهان ffmpeg استعمال ڪندي اسٽريم کي محفوظ ڪري سگهو ٿا، وڊيو کي 2-3-5 ڀيرا تيز ڪري سگهو ٿا، ان کي ڪلاڪ ڊگھي ٽڪرن ۾ ورهائي سگهو ٿا، اهو سڀ ڪجهه گوگل ڊرائيو يا سوشل نيٽ ورڪن تي اپلوڊ ڪري سگهو ٿا ۽ گهڻو ڪجهه.

مون کي پسند نه ڪيو RTSP مٿان TCP، ڇاڪاڻ ته اهو تمام مستحڪم ڪم نه ڪيو، پر UDP مٿان، انهن سببن جي ڪري جيڪي اسان نٿا ڪري سگهون (يا اسان ڪري سگهون ٿا، پر مان اهو نه ڪرڻ چاهيان ٿو) بندرگاهن جي حد کي اڳتي وڌايو جنهن ذريعي RTSP وڊيو اسٽريم کي ڌڪ ڏيندو، اهو ڪم نه ڪندو، مون هڪ اسڪرپٽ لکيو آهي جيڪو DVRIP ذريعي TCP مٿان اسٽريم کي ڇڪي ٿو. اهو وڌيڪ مستحڪم ثابت ٿيو.

طريقي جي فائدن مان هڪ اهو آهي ته اسان ڪجهه وٺي سگهون ٿا جيڪو TP-LINK 2 روٽر جي جاءِ تي 4G سيٽي کي سپورٽ ڪري ٿو، اهو سڀ ڪجهه يو پي ايس جي ڪئميرا سان گڏ پاور ڪري ٿو (جيڪو بلاشڪ ان جي ڀيٽ ۾ تمام گهٽ گنجائش واري ضرورت هوندي. رڪارڊر استعمال ڪندي)، اضافي طور تي، رڪارڊنگ تقريبا فوري طور تي سرور ڏانهن منتقل ڪيو ويندو آهي، تنهنڪري جيڪڏهن مداخلت ڪندڙ توهان جي سائيٽ ۾ داخل ٿين، اهي وڊيو کي پڪڙڻ جي قابل نه هوندا. عام طور تي، اتي ڪمرو لاء ڪمرو آهي ۽ سڀڪنھن شيء کي رڳو توهان جي تخيل تي دارومدار.

PS: مون کي خبر آهي ته ڪيترائي ٺاهيندڙ تيار ڪيل ڪلائوڊ حل پيش ڪن ٿا، پر قيمت ۾ اهي تقريباً ٻه ڀيرا قيمتي آهن منهنجي VPS جي ڀيٽ ۾ (جنهن مان مون وٽ اڳ ۾ ئي 3 آهن، تنهنڪري مون کي وسيلن کي ڪٿي مختص ڪرڻ جي ضرورت آهي)، تمام گهٽ ڪنٽرول مهيا ڪريو، ۽ پڻ. تمام اطمينان بخش معيار نه آهي.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو