புரோஹோஸ்டர் > Блог > நிர்வாகம் > வீட்டு வீடியோ கண்காணிப்பு. ஹோம் ரெக்கார்டர் இல்லாமல் வீடியோ காப்பகத்தை பராமரிப்பதற்கான திட்டம்

வீட்டு வீடியோ கண்காணிப்பு. ஹோம் ரெக்கார்டர் இல்லாமல் வீடியோ காப்பகத்தை பராமரிப்பதற்கான திட்டம்

டி.வி.ஆர்.ஐ.பி நெறிமுறை மூலம் கேமராவுடன் பணிபுரிவதற்கான ஸ்கிரிப்டைப் பற்றி நான் சில காலமாக ஒரு கட்டுரையை எழுத விரும்பினேன், ஆனால் சமீபத்திய செய்திகள் தொடர்பான விவாதம் க்சியாவோமி வீட்டில் வீடியோ கண்காணிப்பை எவ்வாறு அமைப்பது என்பதைப் பற்றி முதலில் பேசத் தூண்டியது, பின்னர் ஸ்கிரிப்ட்கள் மற்றும் பிற விஷயங்களுக்குச் செல்லவும்.

எங்களிடம் 2 தொகுப்புகள் இருந்தன ... எனவே, காத்திருங்கள், இது அதே கதை அல்ல.
எங்களிடம் TP-LINK இலிருந்து 2 ரவுட்டர்கள் இருந்தன, NAT வழங்குநருக்குப் பின்னால் இணைய அணுகல், ஒரு பார்ட்டிசன் கண்காணிப்பு கேமரா, என்ன மாதிரி (TCP அல்லது DVRIP மூலம் RSTP ஐ ஆதரிக்கும் எந்த IP கேமராவும் செய்யும்) மற்றும் 4 யூரோக்களுக்கு மலிவான VPS எனக்கு நினைவில் இல்லை. பண்புகள்: 2 கோர் CPU 2.4GHz, 4GB RAM, 300 GB HDD, 100 Mbit/s போர்ட். மேலும் இதைத் தவிர வேறு எதையும் வாங்க தயக்கம், அது ஒரு பேட்ச் கார்டை விட அதிகமாக இருக்கும்.

முன்னுரையில்

வெளிப்படையான காரணங்களுக்காக, நாம் ரூட்டரில் கேமரா போர்ட்களை அனுப்ப முடியாது மற்றும் வாழ்க்கையை அனுபவிக்க முடியாது, தவிர, நம்மால் முடிந்தாலும், நாம் அதை செய்யக்கூடாது.

IPv6 சுரங்கப்பாதையில் சில விருப்பங்கள் உள்ளன என்று நான் கேள்விப்பட்டேன், நெட்வொர்க்கில் உள்ள அனைத்து சாதனங்களும் வெளிப்புற IPv6 முகவரியைப் பெறும் வகையில் எல்லாவற்றையும் செய்ய முடியும் என்று தோன்றுகிறது, மேலும் இது பாதுகாப்பை விட்டு வெளியேறினாலும், விஷயங்களைச் சிறிது எளிதாக்கும். கேள்விக்குரிய இந்த நிகழ்வின் , மற்றும் நிலையான TP-LINK firmware இல் இந்த அதிசயத்திற்கான ஆதரவு எப்படியோ விசித்திரமானது. முந்தைய வாக்கியத்தில் நான் முற்றிலும் முட்டாள்தனமாக பேசுவதற்கான வாய்ப்புகள் இருந்தாலும், அதில் உங்கள் கவனத்தை செலுத்த வேண்டாம்.

ஆனால், அதிர்ஷ்டவசமாக எங்களைப் பொறுத்தவரை, எந்தவொரு திசைவிக்கான எந்தவொரு ஃபார்ம்வேர் (உண்மையில் ஆதாரமற்ற அறிக்கை) PPTP/L2TP கிளையண்ட் அல்லது தனிப்பயன் நிலைபொருளை நிறுவும் திறனைக் கொண்டுள்ளது. இதிலிருந்து நாம் ஏற்கனவே ஒருவித நடத்தை மூலோபாயத்தை உருவாக்க முடியும்.

கட்டமைப்பியல்

காய்ச்சலில், என் மூளை இந்த வயரிங் வரைபடம் போன்ற ஒன்றைப் பெற்றெடுத்தது:

மற்றொரு தாக்குதலின் போது நான் ஹப்ரில் இடுகையிட அதை வரைந்தேன்வீட்டு வீடியோ கண்காணிப்பு. ஹோம் ரெக்கார்டர் இல்லாமல் வீடியோ காப்பகத்தை பராமரிப்பதற்கான திட்டம்

முகவரி 169.178.59.82 தோராயமாக உருவாக்கப்பட்டது மற்றும் ஒரு எடுத்துக்காட்டு மட்டுமே

சரி, அல்லது வார்த்தைகளில் இருந்தால், பின்:

  • திசைவி TP-LINK 1 (192.168.1.1), அதில் ஒரு கேபிள் செருகப்பட்டது, அது சுவரில் இருந்து ஒட்டிக்கொண்டது. இது நான் இணையத்தை அணுகும் வழங்குநர் கேபிள் என்று ஆர்வமுள்ள வாசகர் யூகிப்பார். பேட்ச் கார்டு அல்லது வைஃபை வழியாக பல்வேறு வீட்டு சாதனங்கள் இந்த ரூட்டருடன் இணைக்கப்பட்டுள்ளன. இதுதான் நெட்வொர்க் 192.168.1.0
  • திசைவி TP-LINK 2 (192.168.0.1, 192.168.1.200), அதில் TP-LINK 1 திசைவிக்கு வெளியே ஒட்டிக்கொண்டிருக்கும் கேபிள் செருகப்பட்டுள்ளது. இந்த கேபிளுக்கு நன்றி, TP-LINK 2 திசைவி மற்றும் அதனுடன் இணைக்கப்பட்ட சாதனங்களும் இணைய அணுகலைப் பெற்றுள்ளன. இந்த திசைவி PPTP இணைப்புடன் (10.0.5.100) சர்வர் 169.178.59.82 உடன் கட்டமைக்கப்பட்டுள்ளது. IP கேமரா 192.168.0.200 இந்த ரூட்டருடன் இணைக்கப்பட்டுள்ளது மற்றும் பின்வரும் போர்ட்கள் அனுப்பப்படுகின்றன
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • சர்வர் (169.178.59.82, 10.0.5.1), TP-LINK 2 திசைவி இணைக்கப்பட்டுள்ளது. சேவையகம் pptpd, shadowsocks மற்றும் 3proxy ஐ இயக்குகிறது, இதன் மூலம் நீங்கள் 10.0.5.0 நெட்வொர்க்கில் உள்ள சாதனங்களை அணுகலாம், இதனால் TP-LINK 2 ரூட்டரை அணுகலாம்.

எனவே, 192.168.1.0 நெட்வொர்க்கில் உள்ள அனைத்து வீட்டு சாதனங்களும் TP-LINK 2 வழியாக 192.168.1.200 இல் கேமராவை அணுகலாம், மற்ற அனைத்தும் pptp, shadowsocks அல்லது socks5 வழியாக இணைக்கப்பட்டு 10.0.5.100ஐ அணுகலாம்.

சரிசெய்தல்

மேலே உள்ள படத்தில் உள்ள வரைபடத்தின் படி அனைத்து சாதனங்களையும் இணைப்பது முதல் படியாகும்.

  • TP-LINK 1 திசைவியை அமைப்பது TP-LINK 192.168.1.200 க்கு 2 என்ற முகவரியை முன்பதிவு செய்யும். 192.168.1.0 நெட்வொர்க்கிலிருந்து அணுகுவதற்கு உங்களுக்கு நிலையான முகவரி தேவைப்பட்டால் விருப்பமானது. மேலும், விரும்பினால், நீங்கள் அதற்கு 10-20 Mbit முன்பதிவு செய்யலாம் (10 வீடியோ ஸ்ட்ரீமுக்கு 1080 போதுமானது).
  • நீங்கள் சேவையகத்தில் pptpd ஐ நிறுவி கட்டமைக்க வேண்டும். என்னிடம் உபுண்டு 18.04 உள்ளது மற்றும் படிகள் தோராயமாக பின்வருமாறு இருந்தன (நன்கொடையாளர் ஒரு எடுத்துக்காட்டு blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • தேவையான தொகுப்புகளை நிறுவவும்: 
      sudo apt install pptpd iptables-persistent
    • நாங்கள் அதை பின்வரும் படிவத்திற்கு கொண்டு வருகிறோம்

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • திருத்துகிறோம்

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • நற்சான்றிதழ்களைச் சேர்த்தல்

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • சேர்

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      மற்றும் sysctl ஐ மீண்டும் ஏற்றவும்

      sudo sysctl -p
    • pptpd ஐ மறுதொடக்கம் செய்து தொடக்கத்தில் சேர்க்கவும் 
      sudo service pptpd restart
sudo systemctl enable pptpd
    • திருத்துகிறோம்

      இப்போது iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      மற்றும் சேமிக்கவும்

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK 2 ஐ அமைக்கிறது
    • எங்களின் கேமராவிற்கு 192.168.0.200 என்ற முகவரியை நாங்கள் ஒதுக்கியுள்ளோம்:

      DHCP -> முகவரி முன்பதிவு — MAC முகவரி — கேமரா MAC, DHCP -> DHCP கிளையண்டுகளின் பட்டியலில் பார்க்கலாம்
      - முன்பதிவு செய்யப்பட்ட ஐபி முகவரி - 192.168.0.200

    • போர்ட்களை அனுப்புதல்:
      திசைமாற்றம் -> மெய்நிகர் சேவையகங்கள் — சர்வீஸ் போர்ட்: 49151, இன்டர்னல் போர்ட்: 80, ஐபி முகவரி: 192.168.0.200, புரோட்டோகால்: டிசிபி
      — சர்வீஸ் போர்ட்: 49152, இன்டர்னல் போர்ட்: 34567, ஐபி முகவரி: 192.168.0.200, புரோட்டோகால்: டிசிபி
      — சர்வீஸ் போர்ட்: 49153, இன்டர்னல் போர்ட்: 554, ஐபி முகவரி: 192.168.0.200, புரோட்டோகால்: டிசிபி
    • VPN இணைப்பை அமைத்தல்:

      நெட்வொர்க் -> WAN - WAN இணைப்பு வகை: PPTP
      — பயனர்பெயர்: பயனர்பெயர் (பார்க்க /etc/ppp/chap-secrets)
      — கடவுச்சொல்: கடவுச்சொல் (பார்க்க /etc/ppp/chap-secrets)
      — கடவுச்சொல்லை உறுதிப்படுத்தவும்: கடவுச்சொல் (பார்க்க /etc/ppp/chap-secrets)
      - டைனமிக் ஐபி
      — IP முகவரி/சர்வர் பெயர்: 169.178.59.82 (வெளிப்படையாக, உங்கள் சர்வரின் வெளிப்புற IP)
      - இணைப்பு முறை: தானாக இணைக்கவும்

    • விருப்பமாக, ரூட்டரின் வலை முகத்திற்கு தொலைநிலை அணுகலை அனுமதிக்கிறோம்
      பாதுகாப்பு -> தொலை மேலாண்மை - வலை மேலாண்மை போர்ட்: 80
      — ரிமோட் மேனேஜ்மென்ட் ஐபி முகவரி: 255.255.255.255
    • TP-LINK 2 திசைவியை மீண்டும் துவக்கவும்

PPTP க்குப் பதிலாக, நீங்கள் L2TP ஐப் பயன்படுத்தலாம் அல்லது தனிப்பயன் ஃபார்ம்வேர் இருந்தால், உங்கள் இதயம் விரும்புவதைப் பயன்படுத்தலாம். பாதுகாப்பு காரணங்களுக்காக இந்தத் திட்டம் உருவாக்கப்படாததால் நான் PPTPயைத் தேர்ந்தெடுத்தேன், மேலும் pptpd என்பது எனது அனுபவத்தில் வேகமான VPN சேவையகமாகும். மேலும், தனிப்பயன் ஃபார்ம்வேரை நிறுவ நான் உண்மையில் விரும்பவில்லை, அதாவது நான் PPTP மற்றும் L2TP ஆகியவற்றிற்கு இடையே தேர்வு செய்ய வேண்டியிருந்தது.

கையேட்டில் நான் எங்கும் தவறு செய்யவில்லை என்றால், நீங்கள் எல்லாவற்றையும் சரியாகச் செய்து அதிர்ஷ்டசாலி என்றால், இந்த அனைத்து கையாளுதல்களுக்கும் பிறகு

  • முதல் இடத்தில் 
    ifconfig

    இடைமுகத்தைக் காண்பிக்கும் ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • இரண்டாவதாக, 10.0.5.100 பிங் செய்ய வேண்டும்,
  • மற்றும் மூன்றாவதாக 
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    நீரோட்டத்தைக் கண்டறிய வேண்டும்.
    உங்கள் கேமராவிற்கான ஆவணத்தில் rtsp போர்ட், உள்நுழைவு மற்றும் கடவுச்சொல்லை நீங்கள் காணலாம்

முடிவுக்கு

கொள்கையளவில், இது மோசமானதல்ல, RTSP க்கு அணுகல் உள்ளது, தனியுரிம மென்பொருள் DVRIP வழியாக வேலை செய்தால், நீங்கள் அதைப் பயன்படுத்தலாம். நீங்கள் ffmpeg ஐப் பயன்படுத்தி ஸ்ட்ரீமைச் சேமிக்கலாம், வீடியோவை 2-3-5 முறை வேகப்படுத்தலாம், அதை ஒரு மணிநேர துண்டுகளாக உடைக்கலாம், அனைத்தையும் Google இயக்ககம் அல்லது சமூக வலைப்பின்னல்களில் பதிவேற்றலாம் மற்றும் பலவற்றை செய்யலாம்.

TCP ஐ விட RTSP ஐப் பிடிக்கவில்லை, ஏனெனில் இது மிகவும் நிலையானதாக இல்லை, ஆனால் UDP இல், எங்களால் முடியாது (அல்லது எங்களால் முடியும், ஆனால் நான் அதைச் செய்ய விரும்பவில்லை) காரணங்களுக்காக போர்ட்களின் வரம்பை அனுப்ப முடியாது இதன் மூலம் RTSP வீடியோ ஸ்ட்ரீமைத் தள்ளும், அது வேலை செய்யாது, DVRIP வழியாக TCP மீது ஸ்ட்ரீமை இழுக்கும் ஸ்கிரிப்டை நான் எழுதினேன். இது இன்னும் நிலையானதாக மாறியது.

அணுகுமுறையின் ஒரு நன்மை என்னவென்றால், TP-LINK 2 ரூட்டருக்குப் பதிலாக 4G விசிலை ஆதரிக்கும் ஒன்றை எடுத்துக் கொள்ளலாம், UPS இலிருந்து கேமரா மூலம் அனைத்தையும் ஒன்றாக இயக்கலாம் (சந்தேகத்திற்கு இடமின்றி இது எப்போது என்பதை விட குறைவான கொள்ளளவு தேவைப்படும். ரெக்கார்டரைப் பயன்படுத்தி), கூடுதலாக, ரெக்கார்டிங் கிட்டத்தட்ட உடனடியாக சேவையகத்திற்கு அனுப்பப்படுகிறது, எனவே ஊடுருவும் நபர்கள் உங்கள் தளத்தில் ஊடுருவினாலும், அவர்களால் வீடியோவைப் பிடிக்க முடியாது. பொதுவாக, சூழ்ச்சிக்கு இடம் உள்ளது மற்றும் எல்லாம் உங்கள் கற்பனையை மட்டுமே சார்ந்துள்ளது.

PS: பல உற்பத்தியாளர்கள் ஆயத்த கிளவுட் தீர்வுகளை வழங்குகிறார்கள் என்பதை நான் அறிவேன், ஆனால் விலையில் அவை எனது VPS ஐ விட இரண்டு மடங்கு விலை அதிகம் (அதில் ஏற்கனவே 3 உள்ளது, எனவே நான் எங்காவது வளங்களை ஒதுக்க வேண்டும்), மிகக் குறைந்த கட்டுப்பாட்டை வழங்கவும், மேலும் மிகவும் திருப்திகரமான தரம் இல்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்