ProHoster > بلاگ > انتظامیہ > ہوم ویڈیو نگرانی۔ ہوم ریکارڈر کے بغیر ویڈیو آرکائیو کو برقرار رکھنے کی اسکیم

ہوم ویڈیو نگرانی۔ ہوم ریکارڈر کے بغیر ویڈیو آرکائیو کو برقرار رکھنے کی اسکیم

میں کافی عرصے سے DVRIP پروٹوکول کے ذریعے کیمرہ کے ساتھ کام کرنے کے لیے اسکرپٹ کے بارے میں ایک مضمون لکھنا چاہتا ہوں، لیکن اس بارے میں حالیہ خبروں سے متعلق بحث Xiaomi مجھے سب سے پہلے اس بارے میں بات کرنے کی ترغیب دی کہ میں گھر پر ویڈیو نگرانی کیسے ترتیب دیتا ہوں، اور پھر اسکرپٹس اور دیگر چیزوں کی طرف بڑھتا ہوں۔

ہمارے پاس 2 پیکجز تھے... تو انتظار کرو، یہ وہی کہانی نہیں ہے۔
ہمارے پاس TP-LINK سے 2 راؤٹرز تھے، فراہم کنندہ NAT کے پیچھے انٹرنیٹ تک رسائی، ایک پارٹائزن سرویلنس کیمرہ مجھے یاد نہیں کہ کون سا ماڈل (کوئی بھی IP کیمرہ جو TCP یا DVRIP پر RSTP کو سپورٹ کرے گا) اور 4 یورو میں سستا VPS خصوصیات: 2 کور CPU 2.4GHz، 4GB RAM، 300 GB HDD، 100 Mbit/s پورٹ۔ اور اس کے علاوہ کوئی بھی چیز خریدنے میں ہچکچاہٹ جس کی قیمت ایک پیچ کی ہڈی سے زیادہ ہو۔

کردار

واضح وجوہات کی بناء پر، ہم صرف راؤٹر پر کیمرہ پورٹس کو فارورڈ نہیں کر سکتے اور زندگی سے لطف اندوز نہیں ہو سکتے، اس کے علاوہ، اگر ہم کر بھی سکتے ہیں، ہمیں ایسا نہیں کرنا چاہیے۔

میں نے نیلے رنگ سے سنا کہ IPv6 ٹنلنگ کے ساتھ کچھ آپشنز موجود ہیں، جہاں ایسا لگتا ہے کہ سب کچھ کیا جا سکتا ہے تاکہ نیٹ ورک پر موجود تمام ڈیوائسز کو ایک بیرونی IPv6 ایڈریس مل جائے، اور اس سے چیزوں کو تھوڑا سا آسان ہو جائے گا، حالانکہ یہ اب بھی سیکیورٹی کو چھوڑ دیتا ہے۔ سوال میں اس واقعہ کا، اور معیاری TP-LINK فرم ویئر میں اس معجزے کی حمایت کسی نہ کسی طرح عجیب ہے۔ اگرچہ اس بات کا امکان ہے کہ پچھلے جملے میں میں مکمل بکواس کر رہا ہوں، اس لیے اس پر بالکل بھی توجہ نہ دیں۔

لیکن، خوش قسمتی سے ہمارے لیے، کسی بھی راؤٹر کے لیے تقریباً کوئی بھی فرم ویئر (حقیقت میں ایک بے بنیاد بیان) میں PPTP/L2TP کلائنٹ یا اس کے ساتھ کسٹم فرم ویئر انسٹال کرنے کی صلاحیت ہوتی ہے۔ اور اس سے ہم پہلے ہی کچھ طرز عمل کی حکمت عملی بنا سکتے ہیں۔

ٹوپولوجی

بخار کی حالت میں، میرے دماغ نے وائرنگ ڈایاگرام کی طرح کچھ کو جنم دیا:

اور ایک اور حملے کے دوران میں نے اسے حبر پر پوسٹ کرنے کی طرف متوجہ کیا۔ہوم ویڈیو نگرانی۔ ہوم ریکارڈر کے بغیر ویڈیو آرکائیو کو برقرار رکھنے کی اسکیم

پتہ 169.178.59.82 تصادفی طور پر تیار کیا گیا تھا اور صرف ایک مثال کے طور پر کام کرتا ہے

ٹھیک ہے، یا اگر الفاظ میں، تو:

  • راؤٹر TP-LINK 1 (192.168.1.1)، جس میں ایک کیبل ڈالی جاتی ہے جو دیوار سے چپک جاتی ہے۔ ایک متجسس قاری اندازہ لگائے گا کہ یہ فراہم کنندہ کیبل ہے جس کے ذریعے میں انٹرنیٹ تک رسائی حاصل کرتا ہوں۔ گھر کے مختلف آلات اس راؤٹر سے پیچ کورڈ یا وائی فائی کے ذریعے منسلک ہوتے ہیں۔ یہ نیٹ ورک ہے۔ 192.168.1.0
  • راؤٹر TP-LINK 2 (192.168.0.1, 192.168.1.200)، جس میں ایک کیبل ڈالی جاتی ہے جو TP-LINK 1 راؤٹر سے چپک جاتی ہے۔ اس کیبل کی بدولت TP-LINK 2 راؤٹر کے ساتھ ساتھ اس سے منسلک آلات کو بھی انٹرنیٹ تک رسائی حاصل ہوتی ہے۔ یہ راؤٹر PPTP کنکشن (10.0.5.100) سے سرور 169.178.59.82 کے ساتھ ترتیب دیا گیا ہے۔ آئی پی کیمرہ 192.168.0.200 بھی اس روٹر سے منسلک ہے اور درج ذیل پورٹس کو فارورڈ کیا جاتا ہے
    • 192.168.0.200:80 -> 49151 (webmord)
    • 192.168.0.200:34567 -> 49152 (DVRIP)
    • 192.168.0.200:554 -> 49153 (RTSP)
  • سرور (169.178.59.82، 10.0.5.1)جس سے TP-LINK 2 روٹر منسلک ہے۔ سرور pptpd، shadowsacks اور 3proxy چلاتا ہے، جس کے ذریعے آپ 10.0.5.0 نیٹ ورک پر آلات تک رسائی حاصل کر سکتے ہیں اور اس طرح آپ کو TP-LINK 2 روٹر تک رسائی حاصل ہے۔

اس طرح، 192.168.1.0 نیٹ ورک پر تمام گھریلو آلات کو TP-LINK 2 کے ذریعے 192.168.1.200 پر کیمرے تک رسائی حاصل ہے، اور باقی تمام pptp، shadowsacks یا socks5 کے ذریعے منسلک ہو سکتے ہیں اور 10.0.5.100 تک رسائی حاصل کر سکتے ہیں۔

ایڈجسٹمنٹ

پہلا قدم یہ ہے کہ اوپر دی گئی تصویر میں دیے گئے خاکے کے مطابق تمام آلات کو جوڑیں۔

  • TP-LINK 1 راؤٹر کو ترتیب دینا TP-LINK 192.168.1.200 کے لیے ایڈریس 2 کو محفوظ کرنے پر آتا ہے۔ اگر آپ کو 192.168.1.0 نیٹ ورک سے رسائی کے لیے ایک مقررہ پتہ کی ضرورت ہو تو اختیاری ہے۔ اور، اگر چاہیں تو، آپ اس کے لیے 10-20 Mbit ریزرو کر سکتے ہیں (ایک 10 ویڈیو سٹریم کے لیے 1080 کافی ہے)۔
  • آپ کو سرور پر pptpd انسٹال اور کنفیگر کرنے کی ضرورت ہے۔ میرے پاس ہے۔ Ubuntu 18.04 اور اعمال تقریباً حسب ذیل تھے (عطیہ دہندہ ایک مثال تھا۔ blog.xenot.ru/bystraya-nastrojka-vpn-servera-pptp-na-ubuntu-server-18-04-lts.fuck):
    • ضروری پیکجوں کو انسٹال کریں:
      sudo apt install pptpd iptables-persistent
    • ہم اسے درج ذیل فارم میں لاتے ہیں۔

      /etc/pptpd.conf

      option /etc/ppp/pptpd-options
bcrelay eth0 # Интерфейс, через который ваш сервер ходит в интернеты
logwtmp
localip 10.0.5.1
remoteip 10.0.5.100-200

    • ہم ترمیم کرتے ہیں۔

      /etc/ppp/pptpd-options

      novj
novjccomp
nologfd

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128 # Можно раскомментировать, но мой TP-LINK c ним не дружит

ms-dns 8.8.8.8
ms-dns 1.1.1.1
ms-dns  77.88.8.8
ms-dns 8.8.4.4
ms-dns 1.0.0.1
ms-dns  77.88.8.1

proxyarp
nodefaultroute
lock
nobsdcomp
    • میں اسناد شامل کرنا

      /etc/ppp/chap-secrets

      # Secrets for authentication using CHAP
# client	server	secret			IP addresses
username pptpd password *
    • میں شامل کریں۔

      /etc/sysctl.conf

      net.ipv4.ip_forward=1

      اور sysctl کو دوبارہ لوڈ کریں۔

      sudo sysctl -p
    • پی پی ٹی پی ڈی کو ریبوٹ کریں اور اسے اسٹارٹ اپ میں شامل کریں۔
      sudo service pptpd restart
sudo systemctl enable pptpd
    • ہم ترمیم کرتے ہیں۔

      iptables

      sudo iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables --table nat --append POSTROUTING --out-interface ppp+ -j MASQUERADE
sudo iptables -I INPUT -s 10.0.5.0/24 -i ppp+ -j ACCEPT
sudo iptables --append FORWARD --in-interface eth0 -j ACCEPT

      اور بچائیں۔

      sudo netfilter-persistent save
sudo netfilter-persistent reload
  • TP-LINK ترتیب دینا 2
    • ہم اپنے کیمرے کے لیے ایڈریس 192.168.0.200 محفوظ رکھتے ہیں:

      DHCP -> ایڈریس ریزرویشن - MAC ایڈریس - کیمرہ MAC، DHCP -> DHCP کلائنٹس کی فہرست میں دیکھا جا سکتا ہے۔
      - محفوظ IP ایڈریس - 192.168.0.200

    • فارورڈنگ پورٹس:
      ری ڈائریکشن -> ورچوئل سرورز — سروس پورٹ: 49151، اندرونی پورٹ: 80، IP ایڈریس: 192.168.0.200، پروٹوکول: TCP
      — سروس پورٹ: 49152، اندرونی پورٹ: 34567، IP ایڈریس: 192.168.0.200، پروٹوکول: TCP
      — سروس پورٹ: 49153، اندرونی پورٹ: 554، IP ایڈریس: 192.168.0.200، پروٹوکول: TCP
    • وی پی این کنکشن ترتیب دینا:

      نیٹ ورک -> WAN - وان کنکشن کی قسم: پی پی ٹی پی
      - صارف نام: صارف نام (دیکھیں /etc/ppp/chap-secrets)
      — پاس ورڈ: پاس ورڈ (دیکھیں /etc/ppp/chap-secrets)
      - پاس ورڈ کی تصدیق کریں: پاس ورڈ (دیکھیں /etc/ppp/chap-secrets)
      - متحرک IP
      — IP ایڈریس/سرور کا نام: 169.178.59.82 (ظاہر ہے، آپ کے سرور کا بیرونی IP)
      - کنکشن موڈ: خود بخود جڑیں۔

    • اختیاری طور پر، ہم روٹر کے ویب چہرے تک ریموٹ رسائی کی اجازت دیتے ہیں۔
      سیکیورٹی -> ریموٹ کنٹرول - ویب مینجمنٹ پورٹ: 80
      — ریموٹ مینجمنٹ IP ایڈریس: 255.255.255.255
    • TP-LINK 2 روٹر کو ریبوٹ کریں۔

PPTP کے بجائے، آپ L2TP استعمال کر سکتے ہیں یا، اگر آپ کے پاس کسٹم فرم ویئر ہے، تو جو بھی آپ کا دل چاہے۔ میں نے PPTP کا انتخاب کیا، کیونکہ یہ سکیم سیکورٹی وجوہات کی بناء پر نہیں بنائی گئی تھی، اور pptpd، میرے تجربے میں، سب سے تیز ترین VPN سرور ہے۔ مزید یہ کہ، میں واقعتا اپنی مرضی کے فرم ویئر کو انسٹال نہیں کرنا چاہتا تھا، جس کا مطلب ہے کہ مجھے PPTP اور L2TP کے درمیان انتخاب کرنا تھا۔

اگر میں نے دستی میں کہیں بھی کوئی غلطی نہیں کی، اور آپ نے سب کچھ صحیح طریقے سے کیا اور خوش قسمت تھے، تو ان تمام ہیرا پھیری کے بعد

  • سب سے پہلے
    ifconfig

    انٹرفیس دکھائے گا ppp0 inet 10.0.5.1 netmask 255.255.255.255 destination 10.0.5.100,

  • دوم، 10.0.5.100 کو پنگ کرنا ضروری ہے،
  • اور تیسرے
    ffprobe -rtsp_transport tcp "rtsp://10.0.5.100:49153/user=admin&password=password&channel=1&stream=0.sdp"

    ندی کا پتہ لگانا چاہئے۔
    آپ اپنے کیمرے کے لیے دستاویزات میں rtsp پورٹ، لاگ ان اور پاس ورڈ تلاش کر سکتے ہیں۔

حاصل يہ ہوا

اصولی طور پر، یہ برا نہیں ہے، RTSP تک رسائی ہے، اگر ملکیتی سافٹ ویئر DVRIP کے ذریعے کام کرتا ہے، تو آپ اسے استعمال کر سکتے ہیں۔ آپ ffmpeg کا استعمال کرتے ہوئے اسٹریم کو محفوظ کر سکتے ہیں، ویڈیو کو 2-3-5 بار تیز کر سکتے ہیں، اسے گھنٹوں کے ٹکڑوں میں توڑ سکتے ہیں، یہ سب کچھ Google Drive یا سوشل نیٹ ورکس پر اپ لوڈ کر سکتے ہیں اور بہت کچھ۔

مجھے TCP پر RTSP پسند نہیں تھا، کیونکہ یہ بہت مستحکم کام نہیں کرتا تھا، لیکن UDP پر، اس وجہ سے کہ ہم نہیں کر سکتے (یا ہم کر سکتے ہیں، لیکن میں ایسا نہیں کرنا چاہتا) بندرگاہوں کی حد کو آگے بڑھاتا ہوں۔ جس کے ذریعے RTSP ویڈیو سٹریم کو دھکا دے گا، یہ کام نہیں کرے گا، میں نے ایک اسکرپٹ لکھا ہے جو DVRIP کے ذریعے TCP پر ایک سٹریم کو گھسیٹتا ہے۔ یہ زیادہ مستحکم نکلا۔

اپروچ کا ایک فائدہ یہ ہے کہ ہم کوئی ایسی چیز لے سکتے ہیں جو TP-LINK 2 راؤٹر کی جگہ 4G سیٹی کو سپورٹ کرتی ہو، یہ سب کچھ UPS سے کیمرے کے ساتھ مل کر پاور کر سکتے ہیں (جس میں بلاشبہ اس وقت کے مقابلے میں بہت کم گنجائش والے کی ضرورت ہوگی۔ ریکارڈر کا استعمال کرتے ہوئے)، اس کے علاوہ، ریکارڈنگ تقریباً فوری طور پر سرور پر منتقل ہو جاتی ہے، اس لیے اگر گھسنے والے آپ کی سائٹ میں گھس جاتے ہیں، تب بھی وہ ویڈیو پر قبضہ نہیں کر سکیں گے۔ عام طور پر، پینتریبازی کے لئے گنجائش ہے اور سب کچھ صرف آپ کی تخیل پر منحصر ہے.

PS: میں جانتا ہوں کہ بہت سے مینوفیکچررز ریڈی میڈ کلاؤڈ حل پیش کرتے ہیں، لیکن قیمت میں وہ میرے VPS سے تقریباً دوگنا مہنگے ہیں (جن میں سے میرے پاس پہلے ہی 3 ہیں، اس لیے مجھے کہیں وسائل مختص کرنے کی ضرورت ہے)، بہت کم کنٹرول فراہم کرتے ہیں، اور بہت تسلی بخش معیار نہیں ہے.

ماخذ: www.habr.com

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster