Про що розповідається у відеопідручнику із захисту IP-камер за допомогою VPN-сервера?
У відеоуроці «Захист IP-камер за допомогою VPN-сервера» я покажу вам, як захистити свої камери спостереження, щоб ніхто не міг отримати до них доступ з Інтернету.
Камери спостереження підключені до локальної мережі
Коли ви підключаєте камеру спостереження, вона підключається до вашої локальної мережі.
Поки ви не перенаправляєте порти, до камери не можна отримати доступ з Інтернету, але в той же час ви в безпеці, оскільки ніхто не може отримати доступ до вашої камери віддалено.
Доступ до камери мають лише ті, хто підключений до вашої мережі.
Переадресація портів, порушення безпеки, якого слід уникати
Виконавши переадресацію портів, ви зможете отримати доступ до камери з будь-якого місця. Проблема в тому, що як ви бачите камеру, так і інші.
Навіть якщо інші не мають пароля, він може зламати або використовувати певні програмні засоби, які примусово скидають пароль, або які використовують певні вразливості, які ще не відомі.
Альтернатива переадресації портів для перегляду інтернет-камер
Щоб отримати безпечний доступ до віддалених камер, вам потрібно відмовитися від переадресації портів і використовувати VPN-сервер.
VPN-сервер у вашій мережі дозволить вам віддалено безпечно отримувати доступ до ресурсів у вашій локальній мережі, таких як: камери спостереження, маршрутизатор, комп’ютер тощо.
УВАГА! ВАЖЛИВО!
VPN-сервер не слід плутати з послугами VPN (NordVPN, Bear Tunnel тощо)
VPN-сервер - це фізичний пристрій, який ви можете зробити самостійно або який можна знайти прямо в маршрутизаторі, як опцію.
Розумні камери, які постійно підключаються до хмари, не можуть забезпечити вам хороший рівень безпеки навіть із сервером VPN, оскільки вразливість цих камер — це навіть постійне з’єднання з хмарою виробника.
Коментарі (7)
Крістіан, є інший варіант
Камери, які дозволяють отримати до них доступ через програму або мають можливість хмарного сховища, відкривають інтернет-канал (зазвичай для виробника), з якого можна переглядати зображення. Тому немає переадресації портів, а не тунелів VPN. Безпека в цьому випадку залишається в руках виробника, найчастіше китайського :)
До речі, VPN дійсно слід плутати з VPN-сервісами, тому що вони саме такі!
Просто тунелі не до вашого власного маршрутизатора (як у вашому випадку), а до іншого маршрутизатора (від постачальника послуг VPN)
Про хмарні сервіси, які пропонує виробник, я сказав у підручнику, що це ахіллесова п’ята. Як тільки хмара зламано, до побачення, безпека. Подібні речі траплялися сотні разів, навіть у великих компаніях.
Комерційні послуги VPN – це щось інше. Тут ви, як користувач, нічого не контролюєте. Якщо у вас є сервер, ви можете контролювати обидва кінці тунелю. У цьому випадку не можна використовувати VPN-сервіси, тобто вони мало допомагають. Звичайно, вони корисні в інших ситуаціях, але це вже інша дискусія.
Чи можете ви зробити підручник зі старішим телефоном замість Raspberry PI? або дайте якісь пояснення.
Крісті, одне запитання, будь ласка. Насправді два.
Якщо ви налаштовуєте службу VPN на маршрутизаторі, чи не впливає на швидкість передачі даних? І 2. чи не «перевантажений» роутер? Дякую.
Швидкість через тунель VPN буде нижчою. Нижче наведено відео порівняння VPN-серверів.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Це не вплине на звичайні підключення до локальної мережі до маршрутизатора, тобто на кабельні або Wi-Fi-з'єднання
На роутер це не впливає. Звичайно, він використовує деякі ресурси з сервером VPN, але це не сповільнює його роботу.
я розумію дякую!
Привіт, Крісті, задайте, будь ласка, 2 запитання:
1-DIGI безкоштовний домен зміниться через деякий час?
2-В огляді роутера Tenda AC10 фігурує близько 4 доменів. Чи є вибір домену з меню безкоштовним, чи потрібно ввійти в систему та придбати цей домен на деякий час?
Велике спасибі.