ProHoster > Blog > Administrasi > Panjagaan video imah. Skéma ngajaga arsip pidéo tanpa pendaptaran bumi

Panjagaan video imah. Skéma ngajaga arsip pidéo tanpa pendaptaran bumi

Kuring geus hayang nulis artikel ngeunaan naskah pikeun gawé bareng kaméra via protokol DVRIP geus rada lila, tapi diskusi patali jeung warta panganyarna ngeunaan. Xiaomi ngajurung kuring pikeun mimiti ngobrol ngeunaan kumaha kuring nyetél panjagaan pidéo di bumi, teras teraskeun kana naskah sareng hal-hal sanés.

Kami ngagaduhan 2 bungkusan ... Janten, antosan, ieu sanés carita anu sami.
Kami ngagaduhan 2 router tina TP-LINK, aksés Internét di tukangeun panyadia NAT, kaméra panjagaan Partizan Kuring henteu émut modél naon (kaméra IP naon waé anu ngadukung RSTP liwat TCP atanapi DVRIP bakal dilakukeun) sareng VPS murah pikeun 4 euro sareng ciri: 2 inti CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit / palabuhan s. Sarta ogé horéam mésér nanaon salian ieu nu bakal ngarugikeun leuwih ti hiji ari patch.

foreword

Pikeun alesan atra, urang teu bisa ngan neraskeun palabuhan kaméra dina router jeung ngarasakeun hirup, sajaba ti, sanajan urang bisa, urang teu kudu ngalakukeun eta.

Kuring ngadéngé kaluar tina bulao nu aya sababaraha pilihan jeung IPv6 tunneling, dimana sigana sagalana bisa dipigawé ku kituna sadaya alat dina jaringan narima alamat IPv6 éksternal, sarta ieu bakal simplify hal saeutik, sanajan masih ninggalkeun kaamanan. tina acara ieu sual , jeung rojongan pikeun mujijat ieu dina firmware TP-link baku kumaha bae aneh. Sanajan aya kamungkinan yén dina kalimah saméméhna Kuring keur ngobrol omong kosong lengkep, jadi teu merhatikeun eta pisan.

Tapi, untungna pikeun urang, ampir sagala firmware pikeun router mana wae (pernyataan rada unfounded kanyataanna) ngandung PPTP / L2TP klien atawa kamampuhan pikeun masang firmware custom kalawan eta. Sarta ti ieu urang geus bisa ngawangun sababaraha jenis strategi kabiasaan.

Topologi

Dina pas muriang, otak kuring ngalahirkeun hal kawas diagram wiring ieu:

sarta dina mangsa serangan sejen I Drew eta pikeun pos on HabrPanjagaan video imah. Skéma ngajaga arsip pidéo tanpa pendaptaran bumi

Alamat 169.178.59.82 dihasilkeun sacara acak sareng ngan ukur janten conto.

Nya, atanapi upami dina kecap, teras:

  • Router TP-LINK 1 (192.168.1.1), dimana kabel diselapkeun anu nempel kaluar tina témbok. Pamaca anu hoyong terang bakal nebak yén ieu mangrupikeun kabel panyadia dimana kuring ngaksés Internét. Rupa-rupa alat imah disambungkeun ka router ieu via patch cord atawa Wi-Fi. Ieu jaringan 192.168.1.0
  • Router TP-LINK 2 (192.168.0.1, 192.168.1.200), dimana kabel diselapkeun anu nempel kaluar tina router TP-LINK 1. Hatur nuhun kana kabel ieu, router TP-LINK 2, sareng alat anu nyambung ka éta, ogé gaduh aksés kana Internét. router ieu ngonpigurasi kalawan sambungan PPTP (10.0.5.100) ka server 169.178.59.82. IP Camera 192.168.0.200 ogé disambungkeun ka router ieu sareng palabuhan di handap ieu diteruskeun
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • Server (169.178.59.82, 10.0.5.1), nu disambungkeun ka router TP-Link 2. Server ngajalankeun pptpd, shadowsocks na 3proxy, ngaliwatan nu bisa ngakses alat dina jaringan 10.0.5.0 sahingga boga aksés ka TP-link 2 router.

Ku kituna, sadaya alat imah dina jaringan 192.168.1.0 boga aksés ka kaméra via TP-link 2 di 192.168.1.200, sarta sakabeh batur bisa nyambung via pptp, shadowsocks atanapi socks5 sarta aksés 10.0.5.100.

carana ngatur

Hambalan munggaran nyaéta pikeun nyambungkeun sadaya alat nurutkeun diagram dina gambar di luhur.

  • Nyetel router TP-link 1 asalna handap pikeun reserving alamat 192.168.1.200 pikeun TP-Link 2. Pilihan lamun perlu alamat tetep pikeun aksés ti jaringan 192.168.1.0. Sareng, upami hoyong, anjeun tiasa cagar 10-20 Mbit pikeun éta (10 cekap pikeun hiji aliran video 1080).
  • Anjeun kedah masang sareng ngonpigurasikeun pptpd dina server. Abdi gaduh Ubuntu 18.04 sareng léngkah-léngkahna kirang langkung di handap ieu (donor mangrupikeun conto blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • Pasang pakét anu diperyogikeun: 
      sudo apt install pptpd iptables-persistent
    • Urang bawa ka formulir di handap ieu

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • Urang edit

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • Nambahkeun Kapercayaan kana

      /etc/ppp/chap-rusiah

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • Tambihkeun kana

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      sareng reload sysctl

      sudo sysctl -p
    • Reboot pptpd sareng tambahkeun ka ngamimitian 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • Urang edit

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      Jeung simpen

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • Nyetél TP-LINK 2
    • Urang cagar alamat 192.168.0.200 pikeun kaméra urang:

      DHCP -> Reservasi Alamat — Alamat MAC — kaméra MAC, tiasa ditingali dina DHCP -> Daptar klien DHCP
      - Alamat IP ditangtayungan - 192.168.0.200

    • palabuhan Neraskeun:
      Alihan -> Server Virtual - port Service: 49151, port internal: 80, Alamat IP: 192.168.0.200, Protocol: TCP
      - port Service: 49152, port internal: 34567, Alamat IP: 192.168.0.200, Protocol: TCP
      - port Service: 49153, port internal: 554, Alamat IP: 192.168.0.200, Protocol: TCP
    • Nyetél sambungan VPN:

      Jaringan -> WAN - Tipe sambungan WAN: PPTP
      - Ngaran pamaké: ngaran pamaké (tingali /etc/ppp/chap-secrets)
      - Sandi: sandi (tingali /etc/ppp/chap-secrets)
      - Konfirmasi sandi: sandi (tingali /etc/ppp/chap-secrets)
      - IP dinamis
      - Alamat IP / Ngaran server: 169.178.59.82 (écés, IP éksternal server anjeun)
      — Modeu sambungan: Sambungkeun sacara otomatis

    • Optionally, urang ngidinan aksés jauh ka raray web router urang
      Kaamanan -> Manajemén Jauh - Port manajemén wéb: 80
      - Alamat IP manajemén jauh: 255.255.255.255
    • Balikan deui router TP-LINK 2

Gantina PPTP, anjeun tiasa nganggo L2TP atanapi, upami anjeun gaduh firmware khusus, teras naon waé anu anjeun pikahoyong. Kuring milih PPTP, sabab skéma ieu henteu diwangun pikeun alesan kaamanan, sareng pptpd, dina pangalaman kuring, nyaéta server VPN panggancangna. Sumawona, kuring leres-leres henteu hoyong masang firmware khusus, anu hartosna kuring kedah milih antara PPTP sareng L2TP.

Upami kuring henteu ngalakukeun kasalahan dimana waé dina manual, sareng anjeun ngalakukeun sadayana leres sareng untung, teras saatos sadayana manipulasi ieu

  • firstly 
    ifconfig

    bakal nembongkeun panganteur ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • kadua, 10.0.5.100 kudu ping,
  • jeung katilu 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    Kedah ngadeteksi aliran.
    Anjeun tiasa mendakan port rtsp, login sareng kecap akses dina dokuméntasi pikeun kaméra anjeun

kacindekan

Sacara prinsip, ieu teu goréng, aya aksés ka RTSP, lamun software proprietary jalan via DVRIP, mangka anjeun bisa make eta. Anjeun tiasa ngahemat aliran nganggo ffmpeg, nyepetkeun pidéo 2-3-5 kali, ngarobih kana potongan-jaman panjangna, unggah sadayana ka Google Drive atanapi jaringan sosial sareng seueur deui.

Kuring teu resep RTSP leuwih TCP, sabab teu dianggo pisan stabil, tapi leuwih UDP, alesan yén urang teu bisa (atawa urang bisa, tapi kuring teu hayang ngalakukeun eta) maju rentang palabuhan. ngaliwatan nu RTSP bakal nyorong stream video , eta moal jalan, Kuring nulis naskah nu drags aliran ngaliwatan TCP via DVRIP. Tétéla leuwih stabil.

Salah sahiji kaunggulan pendekatan nyaéta yén urang tiasa nyandak hiji hal anu ngadukung kacapi 2G gaganti router TP-LINK 4, kakuatan éta sadayana sareng kaméra tina UPS (anu pasti bakal peryogi anu kirang ageung tibatan nalika. ngagunakeun recorder a), salian ti éta, rekaman dikirimkeun ampir instan ka server, jadi sanajan intruders nembus situs anjeun, maranéhna moal bisa nangkep video. Sacara umum, aya rohangan pikeun maneuver sareng sadayana ngan ukur gumantung kana imajinasi anjeun.

PS: Kuring terang yén seueur pabrik nawiskeun solusi awan anu siap-siap, tapi hargana ampir dua kali langkung mahal tibatan VPS kuring (anu kuring parantos ngagaduhan 3, janten kuring kedah nyayogikeun sumber daya dimana waé), nyayogikeun kontrol anu langkung saeutik, sareng ogé. teu kualitas pisan nyugemakeun.

sumber: www.habr.com

Tambahkeun komentar