Apie ką yra vaizdo pamoka apie IP kamerų apsaugą VPN serveryje?
Vaizdo pamokoje „IP kamerų apsauga naudojant VPN serverį“ parodysiu, kaip galite apsaugoti savo stebėjimo kameras, kad niekas negalėtų jų pasiekti iš interneto.
Stebėjimo kameros prijungtos prie vietinio tinklo
Kai prijungiate stebėjimo kamerą, ji prijungiama prie vietinio tinklo.
Kol neperadresuojate prievado, fotoaparatas negali būti pasiekiamas iš interneto, tačiau tuo pat metu esate saugūs, nes niekas negali pasiekti jūsų fotoaparato nuotoliniu būdu.
Prieigą prie fotoaparato turi tik tie, kurie yra prisijungę prie jūsų tinklo.
Port Forwarding, saugumo pažeidimas, kurio reikia vengti
Atlikę prievado persiuntimą, galėsite pasiekti fotoaparatą iš bet kur. Problema ta, kad kaip jūs matote fotoaparatą, taip mato ir kiti.
Net jei kiti neturi slaptažodžio, jie gali sugesti arba naudoti tam tikrus programinės įrangos įrankius, kurie priverčia iš naujo nustatyti slaptažodį arba išnaudoja tam tikrus pažeidžiamumus, kurie dar nežinomi.
Prievado persiuntimo alternatyva interneto kameroms žiūrėti
Norėdami saugiai pasiekti nuotolines kameras, turite atsisakyti prievado persiuntimo ir naudoti VPN serverį.
VPN serveris tinkle leis saugiai nuotoliniu būdu pasiekti vietinio tinklo resursus, pvz.: stebėjimo kameras, maršrutizatorių, kompiuterį ir kt.
DĖMESIO! SVARBU!
VPN serverio nereikėtų painioti su VPN paslaugomis („NordVPN“, „Bear Tunnel“ ir kt.)
VPN serveris yra fizinis įrenginys, kurį galite pasidaryti patys arba kurį galite rasti maršruto parinktyje.
Išmaniosios kameros, kurios nuolat jungiasi prie debesies, negali užtikrinti gero saugumo lygio net ir su VPN serveriu, nes tų kamerų pažeidžiamumas yra net tas nuolatinis ryšys su gamintojo debesimi.
Žemiau yra keletas VPN serverių vadovėlių
Apie Cristian Cismaru
Kristianai, yra ir kitas variantas
Kameros, kurios leidžia jas pasiekti per programą arba turi galimybę saugoti debesyje, atidaro interneto kanalą (dažniausiai gamintojui), iš kurio galima peržiūrėti vaizdus. Taigi jokio prievado persiuntimo, ne VPN tunelių. Saugumas šiuo atveju paliekamas gamintojo rankose, dažniausiai kinų 🙂
Beje, VPN tikrai reikėtų painioti su VPN paslaugomis, nes jos yra būtent tokios!
Tiesiog tuneliai nukreipiami ne į jūsų maršrutizatorių (kaip jūsų atveju), o į kitą maršrutizatorių (iš VPN paslaugų teikėjo)
Apie gamintojo siūlomas debesų paslaugas pamokoje sakiau, kad tai Achilo kulnas. Kai debesis bus pažeistas, atsisveikink su sauga. Tokie dalykai nutiko šimtus kartų, net ir didelėse įmonėse.
Komercinės VPN paslaugos yra kažkas kita. Čia jūs, kaip vartotojas, nieko nekontroliuojate. Kai turite serverį, galite valdyti abu tunelio galus. VPN paslaugomis šiuo atveju naudotis negalima, vadinasi, jos jums nelabai padeda. Žinoma, jie naudingi kitose situacijose, bet tai jau kita diskusija.
Ar galite atlikti pamoką senesniu telefonu, o ne Raspberry PI? arba pateikti kai kuriuos paaiškinimus.
Cristi, prašau vieną klausimą. Tiesą sakant, du.
Jei maršrutizatoriuje nustatote VPN paslaugą, ar duomenų perdavimo greitis neturi įtakos? Ir 2. ar maršrutizatorius nėra "perkrautas"? Dėkoju.
Greitis per VPN tunelį bus lėtesnis. Žemiau yra vaizdo įrašas, kuriame lyginami VPN serveriai.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Įprasti LAN ryšiai su maršruto parinktuvu nebus paveikti, ty kabelių arba „Wi-Fi“ ryšiai
Maršrutizatorius neturi įtakos. Žinoma, jis naudoja tam tikrus išteklius su VPN serveriu, bet tai nėra kažkas, kas jį sulėtina.
Supratau ačiū!
Sveiki, Cristi, užduokite 2 klausimus:
1-DIGI nemokamas domenas pasikeis po kurio laiko?
Dviejų peržiūrų maršrutizatorius Tenda AC2 rodomas apie 10 domenus. Ar domeno pasirinkimas iš meniu nemokamas, ar reikia kurį laiką būti prisijungus ir įsigyti tą domeną?
Labai ačiū.