r****n
发帖数: 496 | 1 Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
定了,跟大家共享一下。
我的路由器刷的是tomato-usb,装了pound reverse proxy.
首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
然后安装pound:
pound - 2.5-2 - Reverse-proxy and load-balancer.
这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
自己装:
libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
systems
配置pound:
http://perfectlylogical.wordpress.com/2011/05/02/pound_reverse_
如果你象我一样担心你的WAN地址会改变,你可不用具体的WAN IP,用0.0.0.0一样可以:
ListenHTTPS
Address 0.0.0.0
... ... ...
End
自动启动pound (Administration->Scripts->WAN Up):
/opt/sbin/pound
配置Firewall (Administration->Scripts->Firewall):
iptables -t nat -I PREROUTING -p tcp --dport YourHttpsPort -j ACCEPT
iptables -I INPUT -p tcp --dport YourHttpsPort -j ACCEPT |
P****i
发帖数: 12972 | 2 太麻烦了,直接vpn好了
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
|
r****n
发帖数: 496 | 3 我是有OpenVPN,可是我的手机WP8不能用。
【在 P****i 的大作中提到】
: 太麻烦了,直接vpn好了
|
r****n
发帖数: 496 | 4 我没有dd-wrt,不过dd-wrt上用pound肯定也没问题.
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
|
o****e
发帖数: 916 | 5 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
对安全性有啥帮助啊?
我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。 |
P****i
发帖数: 12972 | 6 vpn本身是加密的
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
|
r****n
发帖数: 496 | 7 VPN是网络层安全,所有IP包都经过secure tunnel
https是http over SSL/TLS, 所有的http数据都是受保护的。
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
|
s****n
发帖数: 48 | 8 想简单的话可以用 ssh tunnel.
家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
人来试探)。
假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
ssh -L9999:192.168.1.20:80 60.70.80.90
然后在desktop/laptop上用浏览器看http://localhost:9999
(Windows的话稍微麻烦一点,查ssh client menu)
这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
authentication去掉,只用公钥认证。
如果在外用手机,android上可以用免费的ssh tunnel app. ios/wp不清楚,估计也有
类似的吧。
此法适用于所有需要在外面访问家里机器的场合,相当灵活,不用事先在路由器上设端
口转发。比如想在外远程登陆家里windows机器(3389端口),可以用如下命令:
ssh -L3389:192.168.1.2:3389 60.70.80.90
然后连localhost 3389端口就好了。
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
|
r****n
发帖数: 496 | 9 ssh tunnel我自己以前常用,比较适合geek,让我老婆用就太费劲了。
还有就是很多公司的防火墙只允许访问80,443少数几个端口,这种情况下VPN就比较合
适了,因为你用一个端口可以访问到你家里网的任意机器的任意端口,VPN tap mode就
像是直接接到你的home network上。
tunnel
【在 s****n 的大作中提到】
: 想简单的话可以用 ssh tunnel.
: 家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
: 人来试探)。
: 假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
: 在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
: ssh -L9999:192.168.1.20:80 60.70.80.90
: 然后在desktop/laptop上用浏览器看http://localhost:9999
: (Windows的话稍微麻烦一点,查ssh client menu)
: 这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
: ,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
|
d********g
发帖数: 10550 | 10 唉,两年前就给了方案,还在折腾呢
http://www.mitbbs.com/article_t/Hardware/31587899.html
以:
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
|
|
|
r****n
发帖数: 496 | 11 不好意思,没看见,两年前我还没有Foscam呢
我这个只要router就够了,你的要两个device,呵呵
【在 d********g 的大作中提到】
: 唉,两年前就给了方案,还在折腾呢
: http://www.mitbbs.com/article_t/Hardware/31587899.html
:
: 以:
|
d********g
发帖数: 10550 | 12 那是因为router自带的Linux一般是阉割版,神座上可以装完整版的。如果不介意用阉
割版,直接router里也可以装
【在 r****n 的大作中提到】
: 不好意思,没看见,两年前我还没有Foscam呢
: 我这个只要router就够了,你的要两个device,呵呵
|
k***e
发帖数: 7933 | |
w********r
发帖数: 1842 | 14 是不是讨论一下人家来研究你家视频的可能有多大? |
r****n
发帖数: 496 | 15 我这个不是来防NSA的,也就防防一般的贼,NSA估计都嫌弃质量不够好,想看的话估计
会到我家装个自己的,呵呵
【在 w********r 的大作中提到】
: 是不是讨论一下人家来研究你家视频的可能有多大?
|
w********r
发帖数: 1842 | 16 我到没想到NSA。就是说一般的贼。就是说什么样的人又有比较强的计算机背景又对
你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
我也用手机在外面看的。可能也要装个VPN。
【在 r****n 的大作中提到】
: 我这个不是来防NSA的,也就防防一般的贼,NSA估计都嫌弃质量不够好,想看的话估计
: 会到我家装个自己的,呵呵
|
r****n
发帖数: 496 | 17 功能估计是比完整版少,不过我只有Foscam,所以也够用了。
这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
【在 d********g 的大作中提到】
: 那是因为router自带的Linux一般是阉割版,神座上可以装完整版的。如果不介意用阉
: 割版,直接router里也可以装
|
r****n
发帖数: 496 | 18 http在广域网上裸奔的话,主要是你家附近的网络和你的客户端接入的网络可能被监听
,用户名密码可能被偷。cable的网在小区里是共享的,你家邻居就有可能偷你的密码
。不知道fios会不会好些。
用https的话所有http数据包括用户名和密码是加密的,当然别人还是可以猜用户名和
密码,不过密码够强的话,也就可以了,再不放心你可以客户端也用公钥私钥,就跟
VPN客户端一样。
【在 w********r 的大作中提到】
: 我到没想到NSA。就是说一般的贼。就是说什么样的人又有比较强的计算机背景又对
: 你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
: 我也用手机在外面看的。可能也要装个VPN。
|
T****n
发帖数: 6187 | 19 debian
not sure. less than 10 watts
【在 r****n 的大作中提到】
: 功能估计是比完整版少,不过我只有Foscam,所以也够用了。
: 这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
|
