О чем видеоурок по защите IP-камер с помощью VPN-сервера?
В видеоруководстве «Защита IP-камер с помощью VPN-сервера» я покажу вам, как вы можете защитить свои камеры наблюдения, чтобы никто не мог получить к ним доступ из Интернета.
Камеры наблюдения подключены к локальной сети
Когда вы подключаете камеру наблюдения, она подключается к вашей локальной сети.
Пока вы не используете переадресацию портов, к камере нельзя получить доступ из Интернета, но в то же время вы в безопасности, потому что никто не может получить доступ к вашей камере удаленно.
Только те, кто подключен к вашей сети, имеют доступ к камере.
Переадресация портов, нарушение безопасности, которого следует избегать
После того, как вы выполнили переадресацию портов, вы можете получить доступ к своей камере из любого места. Проблема в том, что как вы можете видеть камеру, так и другие могут.
Даже если у других нет пароля, он может взломать или использовать определенные программные инструменты, которые принудительно сбрасывают пароль или используют определенные уязвимости, которые еще не известны.
Альтернатива переадресации портов для просмотра интернет-камер
Для безопасного доступа к удаленным камерам вам нужно отказаться от переадресации портов и использовать VPN-сервер.
VPN-сервер в вашей сети позволит вам безопасно удаленно получать доступ к ресурсам в вашей локальной сети, таким как: камеры наблюдения, маршрутизатор, компьютер и т. д.
ВНИМАНИЕ! ВАЖНЫЙ!
VPN-сервер не следует путать с VPN-сервисами (NordVPN, Bear Tunnel и т. д.).
VPN-сервер — это физическое устройство, которое вы можете сделать сами или найти прямо в роутере, как вариант.
Смарт-камеры, которые постоянно подключаются к облаку, не могут обеспечить вам хороший уровень безопасности даже с VPN-сервером, потому что уязвимость этих камер заключается даже в постоянном подключении к облаку производителя.
Кристиан, есть еще вариант
Камеры, которые позволяют получить к ним доступ через приложение или имеют возможность облачного хранения, открывают интернет-канал (обычно к производителю), откуда можно просматривать изображения. Так что никакой переадресации портов, никаких VPN-туннелей. Безопасность в данном случае остается в руках производителя, чаще всего китайского 🙂
Кстати, VPN действительно следует путать с VPN-сервисами, потому что это именно то, чем они являются!
Просто туннели идут не к своему роутеру (как в вашем случае), а к другому роутеру (от провайдера VPN)
Про облачные сервисы, которые предлагает производитель, я говорил в туториале, что это ахиллесова пята. Как только облако будет скомпрометировано, прощайте с безопасностью. Подобные вещи случались сотни раз, даже с крупными компаниями.
Коммерческие VPN-сервисы — это нечто другое. Там вы, как пользователь, ничего не контролируете. Когда у вас есть сервер, вы контролируете оба конца туннеля. VPN-сервисы в этом случае использовать нельзя, а значит, они мало чем вам помогут. Конечно, они полезны в других ситуациях, но это другой разговор.
Можете ли вы сделать учебник со старым телефоном вместо Raspberry PI? или дать некоторые пояснения.
Кристи, один вопрос, пожалуйста. На самом деле два.
Если вы настраиваете VPN-сервис на роутере, это не влияет на скорость передачи данных? И 2. не "перегружен" ли роутер? Спасибо.
Скорость через VPN-туннель будет ниже. Ниже видео, сравнивающее VPN-серверы.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Обычные LAN-соединения с маршрутизатором не будут затронуты, т. е. кабельные или Wi-Fi-соединения.
Роутер не влияет. Конечно, он использует некоторые ресурсы VPN-сервера, но это не замедляет его работу.
Я понял спасибо!
Привет Кристи, пожалуйста, с 2 вопросами:
Бесплатный домен 1-DIGI меняется через некоторое время?
2-В обзоре роутера Tenda AC10 фигурирует около 4-х доменов. Является ли выбор домена из меню бесплатным или вам нужно войти в систему и купить этот домен на некоторое время?
Большое спасибо.