DVRIP ප්රොටෝකෝලය හරහා කැමරාවක් සමඟ වැඩ කිරීම සඳහා වූ ස්ක්රිප්ට් එකක් ගැන ලිපියක් ලිවීමට මට සෑහෙන කලක සිට අවශ්ය වූ නමුත් මෑතකාලීන ප්රවෘත්තිවලට අදාළ සාකච්ඡාව
අපිට පැකේජ් 2ක් තිබ්බා... එහෙනම් ඉන්නකෝ මේ කතාවම නෙවෙයි.
අපට TP-LINK වෙතින් රවුටර 2ක් තිබුණි, NAT සපයන්නා පිටුපස අන්තර්ජාල ප්රවේශය, Partizan surveillance Camera එකක් මට මතක නැත (TCP හෝ DVRIP හරහා RSTP සඳහා සහය දක්වන ඕනෑම IP කැමරාවක් කරන්නේ) සහ යුරෝ 4ක මිල අඩු VPS එකක් ලක්ෂණ: 2 core CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s port. ඒවගේම පැච් ලණුවකට වඩා වැඩි මුදලක් මෙයට අමතරව මිලදී ගැනීමට ඇති අකමැත්ත.
පෙරවදන
පැහැදිලි හේතූන් මත, අපට රවුටරයේ කැමරා පෝට් යවා ජීවිතය භුක්ති විඳිය නොහැක, ඊට අමතරව, අපට හැකි වුවද, අප එය නොකළ යුතුය.
IPv6 උමං මාර්ග සමඟ විකල්ප කිහිපයක් ඇති බව මට කන කොනකින් ඇසුණි, එහිදී ජාලයේ ඇති සියලුම උපාංගවලට බාහිර IPv6 ලිපිනයක් ලැබෙන පරිදි සියල්ල කළ හැකි බව පෙනේ, මෙය තවමත් දේවල් ටිකක් සරල කරයි. මෙම සිදුවීමේ ආරක්ෂාව ප්රශ්නගත කරයි , සහ සම්මත TP-LINK ස්ථිරාංගයේ මෙම ආශ්චර්යය සඳහා සහාය කෙසේ හෝ අමුතුයි. පෙර වාක්යයේ මා කතා කරන්නේ සම්පූර්ණ විකාරයක් වීමට ඉඩ ඇති නමුත්, ඒ ගැන ඔබේ අවධානය යොමු නොකරන්න.
නමුත්, අපට වාසනාවකට මෙන්, ඕනෑම රවුටරයක් සඳහා ඕනෑම ස්ථිරාංගයක් පාහේ (ඇත්ත වශයෙන්ම තරමක් පදනම් විරහිත ප්රකාශයක්) PPTP/L2TP සේවාලාභියෙකු හෝ එය සමඟ අභිරුචි ස්ථිරාංග ස්ථාපනය කිරීමේ හැකියාව අඩංගු වේ. මෙයින් අපට දැනටමත් යම් ආකාරයක හැසිරීම් උපාය මාර්ගයක් ගොඩනගා ගත හැකිය.
ස්ථාන විද්යාව
උණ රෝගයක් තුළ, මගේ මොළය මෙවැනි වයරින් රූප සටහනක් බිහි කළේය:
තවත් ප්රහාරයක් අතරතුර මම එය හබ්ර් හි පළ කිරීමට ඇද ගත්තෙමි
169.178.59.82 ලිපිනය අහඹු ලෙස ජනනය කර ඇති අතර එය උදාහරණයක් ලෙස පමණක් සේවය කරයි.
හොඳයි, හෝ වචන වලින් නම්, එසේ නම්:
- රවුටරය TP-LINK 1 (192.168.1.1), බිත්තියෙන් පිටතට ඇලී සිටින කේබලයක් ඇතුල් කර ඇත. මෙය මා අන්තර්ජාලයට පිවිසෙන සැපයුම් කේබලය බව විමසිලිමත් පාඨකයෙකු අනුමාන කරනු ඇත. පැච් කෝඩ් හෝ Wi-Fi හරහා විවිධ ගෘහ උපකරණ මෙම රවුටරයට සම්බන්ධ කර ඇත. මෙය ජාලයයි 192.168.1.0
- රවුටරය TP-LINK 2 (192.168.0.1, 192.168.1.200), TP-LINK 1 රවුටරයෙන් පිටතට ඇලී ඇති කේබලයක් ඇතුළු කර ඇත. මෙම කේබලයට ස්තූතියි, TP-LINK 2 රවුටරය මෙන්ම එයට සම්බන්ධ උපාංග ද අන්තර්ජාලයට ප්රවේශය ඇත. මෙම රවුටරය 10.0.5.100 සේවාදායකයට PPTP සම්බන්ධතාවයක් (169.178.59.82) සමඟ වින්යාස කර ඇත. IP Camera 192.168.0.200 ද මෙම රවුටරයට සම්බන්ධ කර ඇති අතර පහත ports ඉදිරියට යවනු ලැබේ.
- 192.168.0.200:80 -> 49151 (webmord)
- 192.168.0.200:34567 -> 49152 (DVRIP)
- 192.168.0.200:554 -> 49153 (RTSP)
- සේවාදායකය (169.178.59.82, 10.0.5.1), TP-LINK 2 රවුටරය සම්බන්ධ කර ඇත. සේවාදායකය pptpd, shadowsocks සහ 3proxy ධාවනය කරයි, එමඟින් ඔබට 10.0.5.0 ජාලයේ උපාංග වෙත ප්රවේශ විය හැකි අතර එමඟින් TP-LINK 2 රවුටරයට ප්රවේශය ඇත.
මේ අනුව, 192.168.1.0 ජාලයේ ඇති සියලුම ගෘහ උපකරණ 2 ට TP-LINK 192.168.1.200 හරහා කැමරාවට ප්රවේශ විය හැකි අතර අනෙක් සියල්ලට pptp, shadowsocks හෝ socks5 හරහා සම්බන්ධ වී 10.0.5.100 වෙත ප්රවේශ විය හැකිය.
ගැලපුම්
පළමු පියවර වන්නේ ඉහත රූපයේ රූප සටහනට අනුව සියලුම උපාංග සම්බන්ධ කිරීමයි.
- TP-LINK 1 රවුටරය සැකසීම TP-LINK 192.168.1.200 සඳහා 2 ලිපිනය වෙන්කරවා ගැනීමට පැමිණේ. ඔබට 192.168.1.0 ජාලයෙන් ප්රවේශය සඳහා ස්ථාවර ලිපිනයක් අවශ්ය නම් විකල්පමය. තවද, අවශ්ය නම්, ඔබට ඒ සඳහා 10-20 Mbit වෙන් කළ හැකිය (එක් 10 වීඩියෝ ප්රවාහයක් සඳහා 1080 ප්රමාණවත් වේ).
- ඔබ සේවාදායකයේ pptpd ස්ථාපනය කර වින්යාසගත කළ යුතුය. මා සතුව Ubuntu 18.04 ඇති අතර පියවර ආසන්න වශයෙන් පහත පරිදි විය (පරිත්යාගකරු උදාහරණයක් විය
blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck ):- අවශ්ය පැකේජ ස්ථාපනය කරන්න:
sudo apt install pptpd iptables-persistent
- අපි එය පහත පෝරමයට ගෙන එන්නෙමු
/etc/pptpd.conf
option /etc/ppp/pptpd-options bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты logwtmp localip 10.0.5.1 remoteip 10.0.5.100-200
- අපි සංස්කරණය කරනවා
/etc/ppp/pptpd-options
novj novjccomp nologfd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 #require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит ms-dns 8.8.8.8 ms-dns 1.1.1.1 ms-dns 77.88.8.8 ms-dns 8.8.4.4 ms-dns 1.0.0.1 ms-dns 77.88.8.1 proxyarp nodefaultroute lock nobsdcomp
- වෙත අක්තපත්ර එකතු කිරීම
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP # client server secret IP addresses username pptpd password *
- වෙත එක් කරන්න
/etc/sysctl.conf
net.ipv4.ip_forward=1
සහ sysctl නැවත පූරණය කරන්න
sudo sysctl -p
- pptpd නැවත ආරම්භ කර එය ආරම්භයට එක් කරන්න
sudo service pptpd restart sudo systemctl enable pptpd
- අපි සංස්කරණය කරනවා
iptables
sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT
සහ ඉතිරි කරන්න
sudo netfilter-persistent save sudo netfilter-persistent reload
- අවශ්ය පැකේජ ස්ථාපනය කරන්න:
- TP-LINK 2 පිහිටුවීම
- අපි අපගේ කැමරාව සඳහා 192.168.0.200 ලිපිනය වෙන් කරමු:
DHCP -> ලිපිනය වෙන්කරවා ගැනීම — MAC ලිපිනය — කැමරා MAC, DHCP -> DHCP සේවාලාභීන්ගේ ලැයිස්තුවෙන් බැලිය හැක
- වෙන් කළ IP ලිපිනය - 192.168.0.200 - තොට ඉදිරියට:
හරවා යැවීම -> අතථ්ය සේවාදායකයන් — සේවා වරාය: 49151, අභ්යන්තර වරාය: 80, IP ලිපිනය: 192.168.0.200, ප්රොටෝකෝලය: TCP
— සේවා වරාය: 49152, අභ්යන්තර වරාය: 34567, IP ලිපිනය: 192.168.0.200, ප්රොටෝකෝලය: TCP
— සේවා වරාය: 49153, අභ්යන්තර වරාය: 554, IP ලිපිනය: 192.168.0.200, ප්රොටෝකෝලය: TCP - VPN සම්බන්ධතාවයක් සැකසීම:
ජාලය -> WAN - WAN සම්බන්ධතා වර්ගය: PPTP
— පරිශීලක නාමය: පරිශීලක නාමය (/etc/ppp/chap-secrets බලන්න)
— මුරපදය: මුරපදය (/etc/ppp/chap-secrets බලන්න)
— මුරපදය තහවුරු කරන්න: මුරපදය (/etc/ppp/chap-secrets බලන්න)
- ගතික IP
— IP ලිපිනය/සේවාදායක නම: 169.178.59.82 (පැහැදිලිවම, ඔබගේ සේවාදායකයේ බාහිර IP)
- සම්බන්ධතා මාදිලිය: ස්වයංක්රීයව සම්බන්ධ කරන්න - විකල්ප වශයෙන්, අපි රවුටරයේ වෙබ් මුහුණතට දුරස්ථ ප්රවේශයට ඉඩ දෙමු
ආරක්ෂාව -> දුරස්ථ කළමනාකරණය - වෙබ් කළමනාකරණ වරාය: 80
— දුරස්ථ කළමනාකරණ IP ලිපිනය: 255.255.255.255 - TP-LINK 2 රවුටරය නැවත ආරම්භ කරන්න
- අපි අපගේ කැමරාව සඳහා 192.168.0.200 ලිපිනය වෙන් කරමු:
PPTP වෙනුවට, ඔබට L2TP හෝ, ඔබට අභිරුචි ස්ථිරාංග තිබේ නම්, ඔබේ හදවත කැමති ඕනෑම දෙයක් භාවිතා කළ හැකිය. මෙම යෝජනා ක්රමය ආරක්ෂක හේතූන් මත ගොඩනගා නැති නිසා මම PPTP තෝරා ගත්තෙමි, මගේ අත්දැකීම අනුව pptpd වේගවත්ම VPN සේවාදායකය වේ. එපමණක් නොව, මට අභිරුචි ස්ථිරාංග ස්ථාපනය කිරීමට අවශ්ය නොවීය, එයින් අදහස් කළේ මට PPTP සහ L2TP අතර තෝරා ගැනීමට සිදු වූ බවයි.
මම අත්පොතෙහි කොතැනකවත් වැරැද්දක් නොකළේ නම් සහ ඔබ සියල්ල නිවැරදිව කර වාසනාවන්ත නම්, මෙම සියලු උපාමාරු වලින් පසුව
- පළමු ස්ථානයේ
ifconfig
අතුරු මුහුණත පෙන්වනු ඇත
ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100
, - දෙවනුව, 10.0.5.100 ping කළ යුතුය,
- සහ තෙවනුව
ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"
ධාරාව හඳුනා ගත යුතුය.
ඔබගේ කැමරාව සඳහා ලේඛනගත කිරීමේදී ඔබට rtsp port, පිවිසුම් සහ මුරපදය සොයාගත හැකිය
නිගමනය
ප්රතිපත්තිමය වශයෙන්, මෙය නරක නැත, RTSP වෙත ප්රවේශය ඇත, හිමිකාර මෘදුකාංග DVRIP හරහා ක්රියා කරන්නේ නම්, ඔබට එය භාවිතා කළ හැකිය. ඔබට ffmpeg භාවිතයෙන් ප්රවාහය සුරැකීමට, වීඩියෝව 2-3-5 වාරයක් වේගවත් කිරීමට, එය පැයක් දිග කැබලිවලට කැඩීමට, ඒ සියල්ල Google Drive හෝ සමාජ ජාල වෙත උඩුගත කිරීමට සහ තවත් බොහෝ දේ කළ හැකිය.
මම TCP හරහා RTSP වලට කැමති වුණේ නැහැ, මොකද ඒක ගොඩක් ස්ථායීව වැඩ කළේ නැහැ, නමුත් UDP හරහා, අපිට බැරි (හෝ අපට පුළුවන්, නමුත් මට ඒක කරන්න අවශ්ය නැහැ) කියන හේතු නිසා වරාය පරාසය ඉදිරියට එමඟින් RTSP වීඩියෝ ප්රවාහය තල්ලු කරයි, එය ක්රියා නොකරනු ඇත, මම DVRIP හරහා TCP හරහා ප්රවාහයක් ඇදගෙන යන ස්ක්රිප්ට් එකක් ලිව්වෙමි. එය වඩාත් ස්ථාවර බවට පත් විය.
ප්රවේශයේ ඇති එක් වාසියක් නම්, අපට TP-LINK 2 රවුටරය වෙනුවට 4G විස්ල් එකක් සඳහා සහය දක්වන දෙයක් ගත හැකි අතර, UPS එකකින් කැමරාව සමඟ ඒ සියල්ල බල ගැන්වීම (ඒ සඳහා අවශ්ය වන්නේ කවදාද යන්නට වඩා අඩු ධාරිතාවක් අවශ්ය වනු ඇත. රෙකෝඩරයක් භාවිතයෙන්), ඊට අමතරව, පටිගත කිරීම සේවාදායකයට ක්ෂණිකව සම්ප්රේෂණය වේ, එබැවින් අනවසරයෙන් ඇතුළු වූවත් ඔවුන්ට වීඩියෝව අල්ලා ගැනීමට නොහැකි වනු ඇත. පොදුවේ, උපාමාරු සඳහා ඉඩක් ඇති අතර සෑම දෙයක්ම රඳා පවතින්නේ ඔබේ පරිකල්පනය මත පමණි.
PS: බොහෝ නිෂ්පාදකයින් සූදානම් කළ වලාකුළු විසඳුම් ලබා දෙන බව මම දනිමි, නමුත් මිලෙන් ඒවා මගේ VPS මෙන් දෙගුණයක් තරම් මිල අධිකය (ඒවායින් දැනටමත් 3 ක් ඇත, එබැවින් මට කොහේ හෝ සම්පත් වෙන් කිරීමට අවශ්ය වේ), වඩා අඩු පාලනයක් ලබා දීම සහ ද ඉතා සතුටුදායක ගුණාත්මක නොවේ.
මූලාශ්රය: www.habr.com