Доступ к устройствам, подключенным к Интернету через сеть мобильного оператора, на данный момент возможен только с использованием технологии обратного VPN. Поэтому для организации удаленного видеонаблюдения через сети 3G/4G нам потребуются две составляющие:
- Маршрутизатор, поддерживающий протокол туннелирования.
В нашей версии это VPN — OpenVPN.
- Сервер, который будет принимать подключения от удаленных 3/4G и предоставлять доступ к ним клиентам через Интернет.
Сначала небольшая картинка, иллюстрирующая общую схему подключения веб-камеры (видеорегистратора): 
Внимание! Материал рассчитан на подготовленных пользователей, готовых «перепрошить» роутер прошивкой DD-WRT. Если у вас нет знаний в этой области, вам лучше обратиться к специалисту.
В качестве роутера будем использовать устройство с прошивкой DD-WRT. Для начала давайте настроим VPN-соединение «Сервисы -> VPN-> Клиент OpenVPN» .
Предполагается, что к роутеру уже подключен 3/4G-модем и есть доступ в Интернет. Давайте включим клиентское программное обеспечение OpenVPN: 
Настроим настройки VPN: 
Давайте установим сертификаты OpenVPN: 
Нам нужны следующие сертификаты и ключи:
- «CA Cert» — корневой сертификат VPN-сервера;
- «Публичный клиентский сертификат» — публичный сертификат, выданный клиенту VPN-сервером (администратором сервера);
- «Закрытый ключ клиента» — закрытый ключ клиента, выданный клиенту VPN-сервером (администратором сервера);
- «Ключ аутентификации TA» — ключ предварительной аутентификации VPN-сервера.
Давай проверим.
Для этого зайдем, например, на страницу «Статус-> Пропускная способность» настройки роутера.
Если VPN-соединение прошло успешно, вы увидите, что был добавлен новый интерфейс tun1: 
Настроим доступ к видеокамере.
Определим IP-адрес видеокамеры.
Методы могут быть разными.
Например, вы можете перейти на страницу "Состояние-> LAN" роутер и выберите нужный IP в списке «Активные клиенты» по его MAC-адресу (который обычно указан на корпусе веб-камеры).
IP-адрес, выданный видеокамере, лучше «зафиксировать», чтобы при дальнейшей работе он не менялся и нам не приходилось заново все перенастраивать.
Это можно сделать в меню «Услуги-> Услуги-> Статическая аренда» маршрутизатор, добавив в этот список MAC- и IP-адреса, полученные на предыдущем шаге.
Настроим переадресацию портов.
Мы настроим его в двух местах.
Первая общая переадресация портов «NAT/QoS-> Переадресация диапазона портов» : 
Если бы мы использовали «обычное» соединение, с реальным IP, то на этом можно было бы остановиться.
Маршрутизатор и камера будут «видны» из Интернета по имени или IP. Но мы используем VPN, поэтому нам нужно, чтобы веб-камера была видна и через интерфейс tun1 — «Администрирование-> Команды-> Сохранить-> Брандмауэр» : 
Внимание! Поскольку многие веб-камеры (видеорегистраторы) по умолчанию используют для доступа порт 80 (HTTP), чтобы исключить возможные проблемы в дальнейшем с панелью управления роутером, мы рекомендуем оставить для управления только HTTPS: 
Перезагрузите роутер - "Администрирование-> Управление-> Перезагрузить роутер" .
Проверим ещё раз, что VPN подключен (см.
выше).
На этом настройка на стороне клиента (веб-камеры) завершена.
Продолжение следует… Теги: #Сетевые технологии #ит-инфраструктура #Системное администрирование #4G #LTE #3G #видеонаблюдение через Интернет
-
Сайты Для Начинающих
19 Oct, 24 -
Удаление Вирусов И Защита Пк От Хакеров
19 Oct, 24 -
О Поисковом Интеллекте
19 Oct, 24 -
10 Полезных Горячих Клавиш Для Netbeans 6
19 Oct, 24
