Доступ к устройствам, подключенным к Интернет через сеть мобильного оператора возможен в настоящее время только с использованием технологии обратного VPN. Для организации, например, удаленного видеонаблюдения через сети 3G/4G необходимы два компонента:
Маршрутизатор с поддержкой протокола туннелирования. В нашем варианте это VPN - OpenVPN.
Сервер, который будет принимать подключения от удаленных 3/4G и предоставлять к ним доступ для клиентов из сети Интернет.
В данной статье мы рассмотрим настройки маршрутизатора. Сначала небольшая картинка, иллюстрирующая общую схему подключения веб-камеры:
Общая схема подключения
Общая схема подключения
Внимание! Материал рассчитан на подготовленных пользователей, готовых "перепрошить" маршрутизатор ПО DD-WRT. Мы не ставим целью обучение основам сетевых технологий. Если вы не обладаете знаниями в этой области, вам лучше обратиться к специалисту.
В качестве маршрутизаторы мы будем использовать устройство с прошивкой DD-WRT. Сначала настроим VPN связь "Services
Включение VPN в DD-WRT
Включим ПО клиента OpenVPN
Настройка параметров OpenVPN
Настроим параметры VPN
Настройка сертификатов OpenVPN
Зададим сертификаты OpenVPN
Нам нужны следующие сертификаты и ключи:
"CA Cert" - корневой сертификат сервера VPN;
"Public Client Cert" - публичный сертификат выданный клиенту сервером (администратором сервера) VPN;
"Private Client Key" - личный ключ клиента выданный клиенту сервером (администратором сервера) VPN;
"TA Auth Key" - ключ предварительной аутентификации сервера VPN.
Все эти параметры генерируются на стороне сервера и выдаются вам администратором сервера VPN.
Проверим. Для этого зайдем, например, на страничку "Status->Bandwidth" настроек маршрутизатора. Если подключение по VPN было успешным вы должны увидеть, что добавился новый интерфейс tun1:
Интерфейс VPN после подключения
Появился новый интерфейс tun1
Настроим доступ к видеокамере. Определим IP адрес видеокамеры. Способы могут быть разные. Можно, например, зайти на страничку "Status->LAN" маршрутизатора и выбрать нужный IP в списке "Active Clients" по его MAC-адресу (который как правило нанесен на корпусе веб-камеры).
Список адресов клиентов маршрутизатор
Один из способов определения IP адреса камеры
Лучше "зафиксировать" IP адрес выдаваемый видеокамере, чтобы при дальнейшей работе он не менялся и нам не пришлось бы все перенастраивать заново. Это можно сделать в меню "Servcies->Services->Static Leases" маршрутизатора, добавив MAC и IP адреса, полученные на предыдущем шаге, в данный список.
Настроим "проброс портов". Настраивать будем в двух местах. Сначала общая переадресация портов "NAT/QoS->Port Range Forwarding":
"Проброс" портов
Настройка переадресации ("проброса") портов
Если бы мы использовали "обычное" подключение, с реальным IP, то на этом можно было бы и остановиться. Маршрутизатор и камера были бы "видны" из Интернет по имени (если вы подключили ДинруДНС/ДиноСтарт) или по IP. Но мы используем VPN, поэтому нам необходимо, чтобы веб-камера была видна через интерфейс tun1 - "Administration->Commands->Save->Firewall":
"Проброс" камеры через VPN
Дополнительные команды для "видимости" камеры через VPN
Внимание! Так как многие веб-камеры для доступа по-умолчанию используют порт 80 (HTTP), то для устранения возможных проблем впоследствии с панелью управления маршрутизатора мы рекомендуем вам оставить для управления только HTTPS:
Управление маршрутизатором по HTTPS
Переключить управление маршрутизатором на HTTPS
Перезагрузим маршрутизатор - "Administration->Management->Reboot router".
Проверим еще раз что VPN подключен (см. выше).
На этом настройка на стороне клиента (веб-камеры) закончена.
Продолжение следует...
Немає коментарів:
Дописати коментар