Безопасность IP-камер с VPN-сервером - STOP перенаправление портов на камеры

Безопасность IP-камер с VPN-сервером
Безопасность IP-камер с VPN-сервером

О чем видеоурок по защите IP-камер с помощью VPN-сервера?

В видеоруководстве «Защита IP-камер с помощью VPN-сервера» я покажу вам, как вы можете защитить свои камеры наблюдения, чтобы никто не мог получить к ним доступ из Интернета.

Камеры наблюдения подключены к локальной сети

Защита IP-камер с помощью VPN-сервера 2

Когда вы подключаете камеру наблюдения, она подключается к вашей локальной сети.

Пока вы не используете переадресацию портов, к камере нельзя получить доступ из Интернета, но в то же время вы в безопасности, потому что никто не может получить доступ к вашей камере удаленно.

Только те, кто подключен к вашей сети, имеют доступ к камере.

Переадресация портов, нарушение безопасности, которого следует избегать

Защита IP-камер с помощью VPN-сервера 3

После того, как вы выполнили переадресацию портов, вы можете получить доступ к своей камере из любого места. Проблема в том, что как вы можете видеть камеру, так и другие могут.

Даже если у других нет пароля, он может взломать или использовать определенные программные инструменты, которые принудительно сбрасывают пароль или используют определенные уязвимости, которые еще не известны.

Альтернатива переадресации портов для просмотра интернет-камер

Защита IP-камер с помощью VPN-сервера 1

Для безопасного доступа к удаленным камерам вам нужно отказаться от переадресации портов и использовать VPN-сервер.

VPN-сервер в вашей сети позволит вам безопасно удаленно получать доступ к ресурсам в вашей локальной сети, таким как: камеры наблюдения, маршрутизатор, компьютер и т. д.

ВНИМАНИЕ! ВАЖНЫЙ!

VPN-сервер не следует путать с VPN-сервисами (NordVPN, Bear Tunnel и т. д.).

VPN-сервер — это физическое устройство, которое вы можете сделать сами или найти прямо в роутере, как вариант.

Смарт-камеры, которые постоянно подключаются к облаку, не могут обеспечить вам хороший уровень безопасности даже с VPN-сервером, потому что уязвимость этих камер заключается даже в постоянном подключении к облаку производителя.

Ниже приведены несколько руководств по VPN-серверам.

Как создать открытый VPN-сервер на малиновой PI
Как сделать VPN-сервер на Raspberry PI
Обзор роутера Tenda AC10
Tenda T10, маршрутизатор со встроенным VPN-сервером
Android VPN Settings VPN-сервер маршрутизатора Asus
Настройки Android VPN с маршрутизатором Asus с VPN-сервером
Конфигурация VPN между двумя ПК с Windows
Какой самый быстрый VPN-сервер - PPTP vs. L2TP / IPSec против OpenVPN
Сравните скорость VPN-серверов, PPTP и L2TP с IPsec и OpenVpn.

Безопасность IP-камер с VPN-сервером — видеоурок





Связанные Учебники


О Cristian Cismaru

Мне нравится все, что связано с IT&C, я люблю делиться опытом и информацией, которые накапливаю каждый день.
Узнайте, как вы узнаете!

Комментарии

  1. Adi он сказал

    Кристиан, есть еще вариант
    Камеры, которые позволяют получить к ним доступ через приложение или имеют возможность облачного хранения, открывают интернет-канал (обычно к производителю), откуда можно просматривать изображения. Так что никакой переадресации портов, никаких VPN-туннелей. Безопасность в данном случае остается в руках производителя, чаще всего китайского 🙂

    Кстати, VPN действительно следует путать с VPN-сервисами, потому что это именно то, чем они являются!
    Просто туннели идут не к своему роутеру (как в вашем случае), а к другому роутеру (от провайдера VPN)

    • Про облачные сервисы, которые предлагает производитель, я говорил в туториале, что это ахиллесова пята. Как только облако будет скомпрометировано, прощайте с безопасностью. Подобные вещи случались сотни раз, даже с крупными компаниями.

      Коммерческие VPN-сервисы — это нечто другое. Там вы, как пользователь, ничего не контролируете. Когда у вас есть сервер, вы контролируете оба конца туннеля. VPN-сервисы в этом случае использовать нельзя, а значит, они мало чем вам помогут. Конечно, они полезны в других ситуациях, но это другой разговор.

  2. Санду он сказал

    Можете ли вы сделать учебник со старым телефоном вместо Raspberry PI? или дать некоторые пояснения.

  3. Лотки он сказал

    Кристи, один вопрос, пожалуйста. На самом деле два.
    Если вы настраиваете VPN-сервис на роутере, это не влияет на скорость передачи данных? И 2. не "перегружен" ли роутер? Спасибо.

  4. поп Александру он сказал

    Привет Кристи, пожалуйста, с 2 вопросами:
    Бесплатный домен 1-DIGI меняется через некоторое время?
    2-В обзоре роутера Tenda AC10 фигурирует около 4-х доменов. Является ли выбор домена из меню бесплатным или вам нужно войти в систему и купить этот домен на некоторое время?
    Большое спасибо.

Говорите Your Mind

*