ProHoster > blog > Utawala > Ufuatiliaji wa video za nyumbani. Mpango wa kudumisha kumbukumbu ya video bila kinasa sauti cha nyumbani

Ufuatiliaji wa video za nyumbani. Mpango wa kudumisha kumbukumbu ya video bila kinasa sauti cha nyumbani

Nimekuwa nikitaka kuandika makala kuhusu hati ya kufanya kazi na kamera kupitia itifaki ya DVRIP kwa muda mrefu, lakini majadiliano yanayohusiana na habari za hivi karibuni kuhusu Xiaomi ilinisukuma kwanza kuzungumza juu ya jinsi nilivyoweka ufuatiliaji wa video nyumbani, na kisha kuendelea na maandishi na mambo mengine.

Tulikuwa na vifurushi 2 ... Kwa hiyo, subiri, hii sio hadithi sawa.
Tulikuwa na vipanga njia 2 kutoka TP-LINK, ufikiaji wa mtandao nyuma ya mtoa huduma NAT, kamera ya ufuatiliaji ya Partizan Sikumbuki ni muundo gani (kamera yoyote ya IP inayoauni RSTP juu ya TCP au DVRIP itafanya) na VPS ya bei nafuu kwa euro 4 na sifa: 2 msingi CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s bandari. Na pia kusita kununua chochote kwa kuongeza hii ambayo ingegharimu zaidi ya kamba ya kiraka.

utangulizi

Kwa sababu za wazi, hatuwezi tu kusambaza bandari za kamera kwenye kipanga njia na kufurahia maisha, zaidi ya hayo, hata kama tunaweza, hatupaswi kufanya hivyo.

Nilisikia nje ya bluu kwamba kuna chaguzi kadhaa na upitishaji wa IPv6, ambapo inaonekana kwamba kila kitu kinaweza kufanywa ili vifaa vyote kwenye mtandao vipokee anwani ya IPv6 ya nje, na hii itarahisisha mambo kidogo, ingawa bado inaacha usalama. ya tukio hili linalozungumziwa, na usaidizi wa muujiza huu katika firmware ya kawaida ya TP-LINK ni ya ajabu kwa namna fulani. Ingawa kuna uwezekano kwamba katika sentensi iliyopita ninazungumza upuuzi kamili, kwa hivyo usizingatie kabisa.

Lakini, kwa bahati nzuri kwetu, karibu firmware yoyote ya kipanga njia chochote (taarifa isiyo na msingi kwa kweli) ina mteja wa PPTP/L2TP au uwezo wa kusakinisha firmware maalum nayo. Na kutokana na hili tunaweza tayari kujenga aina fulani ya mkakati wa tabia.

Topolojia

Nikiwa na homa kali, ubongo wangu ulijifungua kitu kama mchoro huu wa nyaya:

na wakati wa shambulio lingine nilichora ili nichapishe kwa HabrUfuatiliaji wa video za nyumbani. Mpango wa kudumisha kumbukumbu ya video bila kinasa sauti cha nyumbani

Anwani 169.178.59.82 ilitolewa kwa nasibu na ni mfano pekee.

Kweli, au ikiwa kwa maneno, basi:

  • Njia TP-LINK 1 (192.168.1.1), ambayo cable huingizwa ambayo hutoka nje ya ukuta. Msomaji mdadisi atakisia kuwa hii ni kebo ya mtoa huduma ambayo kupitia kwayo ninapata Mtandao. Vifaa mbalimbali vya nyumbani vimeunganishwa kwenye kipanga njia hiki kupitia kamba ya kiraka au Wi-Fi. Huu ni mtandao 192.168.1.0
  • Njia TP-LINK 2 (192.168.0.1, 192.168.1.200), ambayo cable huingizwa ambayo hutoka kwenye router ya TP-LINK 1. Shukrani kwa cable hii, router TP-LINK 2, pamoja na vifaa vilivyounganishwa nayo, pia vina upatikanaji wa mtandao. Kipanga njia hiki kimeundwa kwa muunganisho wa PPTP (10.0.5.100) hadi seva 169.178.59.82. IP Camera 192.168.0.200 pia imeunganishwa kwenye kipanga njia hiki na milango ifuatayo inasambazwa
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • Seva (169.178.59.82, 10.0.5.1), ambayo kipanga njia cha TP-LINK 2 kimeunganishwa. Seva inaendesha pptpd, shadowsocks na 3proxy, ambayo unaweza kufikia vifaa kwenye mtandao wa 10.0.5.0 na hivyo kupata kipanga njia cha TP-LINK 2.

Kwa hivyo, vifaa vyote vya nyumbani kwenye mtandao wa 192.168.1.0 vina upatikanaji wa kamera kupitia TP-LINK 2 saa 192.168.1.200, na wengine wote wanaweza kuunganisha kupitia pptp, shadowsocks au soksi5 na kufikia 10.0.5.100.

marekebisho

Hatua ya kwanza ni kuunganisha vifaa vyote kulingana na mchoro kwenye takwimu hapo juu.

  • Kuweka kipanga njia cha TP-LINK 1 kunakuja chini ili kuhifadhi anwani 192.168.1.200 kwa TP-LINK 2. Hiari ikiwa unahitaji anwani isiyobadilika kwa ufikiaji kutoka kwa mtandao wa 192.168.1.0. Na, ikiwa inataka, unaweza kuhifadhi 10-20 Mbit kwa ajili yake (10 inatosha kwa mkondo mmoja wa video 1080).
  • Unahitaji kusakinisha na kusanidi pptpd kwenye seva. Nina Ubuntu 18.04 na hatua zilikuwa takriban zifuatazo (mfadhili alikuwa mfano blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • Sakinisha vifurushi vinavyohitajika: 
      sudo apt install pptpd iptables-persistent
    • Tunaleta kwa fomu ifuatayo

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Π˜Π½Ρ‚Π΅Ρ€Ρ„Π΅ΠΉΡ, Ρ‡Π΅Ρ€Π΅Π· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ваш сСрвСр Ρ…ΠΎΠ΄ΠΈΡ‚ Π² ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Ρ‹
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • Tunahariri

      /etc/ppp/pptpd-chaguzi

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # МоТно Ρ€Π°ΡΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Π½ΠΎ ΠΌΠΎΠΉ TP-LINK c Π½ΠΈΠΌ Π½Π΅ Π΄Ρ€ΡƒΠΆΠΈΡ‚

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • Kuongeza vitambulisho kwa

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • Ongezea

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      na upakie upya sysctl

      sudo sysctl -p
    • Anzisha upya pptpd na uiongeze kwenye kuanza 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • Tunahariri

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      Na uhifadhi

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • Inasanidi TP-LINK 2
    • Tunahifadhi anwani 192.168.0.200 kwa kamera yetu:

      DHCP -> Uhifadhi wa Anwani β€” Anwani ya MAC β€” kamera MAC, inaweza kutazamwa katika DHCP -> Orodha ya wateja wa DHCP
      - Anwani ya IP iliyohifadhiwa - 192.168.0.200

    • Usambazaji bandari:
      Uelekezaji kwingine -> Seva pepe β€” Bandari ya huduma: 49151, bandari ya ndani: 80, anwani ya IP: 192.168.0.200, Itifaki: TCP
      β€” Bandari ya huduma: 49152, bandari ya ndani: 34567, anwani ya IP: 192.168.0.200, Itifaki: TCP
      β€” Bandari ya huduma: 49153, bandari ya ndani: 554, anwani ya IP: 192.168.0.200, Itifaki: TCP
    • Kuweka muunganisho wa VPN:

      Mtandao -> WAN β€” Aina ya muunganisho wa WAN: PPTP
      - Jina la mtumiaji: jina la mtumiaji (tazama /etc/ppp/chap-secrets)
      - Nenosiri: nenosiri (tazama /etc/ppp/chap-secrets)
      - Thibitisha nenosiri: nenosiri (tazama /etc/ppp/chap-secrets)
      - IP yenye nguvu
      β€” Anwani ya IP/Jina la Seva: 169.178.59.82 (ni wazi, IP ya nje ya seva yako)
      β€” Modi ya muunganisho: Unganisha kiotomatiki

    • Kwa hiari, tunaruhusu ufikiaji wa mbali kwa uso wa wavuti wa kipanga njia
      Usalama -> Usimamizi wa Mbali - Bandari ya usimamizi wa wavuti: 80
      - Anwani ya IP ya usimamizi wa mbali: 255.255.255.255
    • Washa upya kipanga njia cha TP-LINK 2

Badala ya PPTP, unaweza kutumia L2TP au, ikiwa una firmware maalum, basi chochote moyo wako unataka. Nilichagua PPTP, kwani mpango huu haukujengwa kwa sababu za usalama, na pptpd, kwa uzoefu wangu, ndio seva ya VPN ya haraka sana. Zaidi ya hayo, sikutaka kusakinisha programu maalum, ambayo ilimaanisha kwamba nilipaswa kuchagua kati ya PPTP na L2TP.

Ikiwa sikufanya makosa popote kwenye mwongozo, na ulifanya kila kitu kwa usahihi na ulikuwa na bahati, basi baada ya udanganyifu huu wote.

  • kwanza 
    ifconfig

    itaonyesha kiolesura ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • pili, 10.0.5.100 lazima ping,
  • na ya tatu 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    Inapaswa kutambua mkondo.
    Unaweza kupata mlango wa rtsp, kuingia na nenosiri katika hati za kamera yako

Hitimisho

Kimsingi, hii sio mbaya, kuna ufikiaji wa RTSP, ikiwa programu ya umiliki inafanya kazi kupitia DVRIP, basi unaweza kuitumia. Unaweza kuhifadhi utiririshaji kwa kutumia ffmpeg, kuharakisha video mara 2-3-5, kuivunja vipande vipande vya saa moja, kuipakia yote kwenye Hifadhi ya Google au mitandao ya kijamii na mengi zaidi.

Sikupenda RTSP juu ya TCP, kwa sababu haikufanya kazi kwa utulivu sana, lakini juu ya UDP, kwa sababu ambazo hatuwezi (au tunaweza, lakini sitaki kuifanya) kusambaza anuwai ya bandari. kupitia ambayo RTSP itasukuma mkondo wa video , haitafanya kazi, niliandika hati ambayo huburuta mkondo juu ya TCP kupitia DVRIP. Ilibadilika kuwa thabiti zaidi.

Mojawapo ya faida za mbinu hii ni kwamba tunaweza kuchukua kitu kinachoauni filimbi ya 2G badala ya kipanga njia cha TP-LINK 4, kuiwasha yote pamoja na kamera kutoka kwa UPS (ambayo bila shaka itahitaji yenye uwezo mdogo kuliko wakati kwa kutumia kinasa), kwa kuongezea, rekodi hupitishwa karibu mara moja kwa seva, kwa hivyo hata ikiwa waingiliaji hupenya tovuti yako, hawataweza kukamata video. Kwa ujumla, kuna nafasi ya ujanja na kila kitu kinategemea tu mawazo yako.

PS: Ninajua kuwa watengenezaji wengi hutoa suluhisho za wingu zilizotengenezwa tayari, lakini kwa bei ni karibu mara mbili ya gharama ya VPS yangu (ambayo tayari nina 3, kwa hivyo ninahitaji kutenga rasilimali mahali pengine), kutoa udhibiti mdogo, na pia. haina ubora wa kuridhisha sana.

Chanzo: mapenzi.com

Kuongeza maoni