Доступ к IP-камере через VPN-сервер

Когда нужно подключить сетевые камеры и видеорегистраторы к интернет-центру, возникает необходимость организовать удаленный доступ к web-интерфейсу видео-оборудования. Это позволяет управлять видеопотоком и просматривать его онлайн 24/7 откуда угодно.  

Самый надежный, доступный и безопасный способ – VPN-соединение. В этом случае для профессионального подключения к IP-камерам потребуется:

  1.  «Белый» IP-адрес на интерфейсе роутера. Если у вас есть только «серый» (частный) IP, доступ к web-интерфейсу сетевой камеры можно получить посредством любого удобного сервиса доменных имен.
  2. Локальный IP камеры. Чтобы его узнать, нужно зайти в заводские настройки устройства (информация есть в печатной инструкции или на сайте компании-производителя).
  3. Номер порта подключения. Эти данные есть в меню настроек или в сопутствующих документах устройства. При этом стоит учитывать, что может быть единственный сетевой порт, или их может быть несколько – все зависит от потребностей пользователей и масштаба системы.
  4. Данные безопасности – логин + пароль доступа к камере.

Что такое PPTP VPN-сервер и как его настроить

Чтобы обеспечить защищенный, на 100% безопасный доступ к домашней сети Internet с мобильных устройств или ПК из любой точки мира, используется протокол PPTP формата точка-точка. Это наиболее простой и надежный способ подключиться к сети через защищенный туннель между ВПН-сервером и камерой.

Чтобы настроить корректную работу сервера, нужно правильно установить функциональный элемент системы «PPTP VPN-сервер». Для этого необходимо перейти на страничку «Общие настройки», и здесь в закладке «Обновления и компоненты» выбрать опцию «Изменить набор компонентов».

Далее требуется создать нового пользователя с нужными вам настройками:

Потом остается настроить корректную работу сервера:

Давайте разберемся с опциями и параметрами:

  • «Множественный вход». Этот параметр нужен, чтобы одновременно организовывать несколько защищенных подключений к серверу, без изменения учетных данных. Однако мы не рекомендуем так делать, поскольку снижается уровень безопасности и появляются некоторые неудобства во время мониторинга.
  • «Только с шифрованием». Эта опция автоматически включена. Она означает, что будет использоваться кодирование + защита данных, что обеспечивает безопасную передачу информации между VPN-пользователем и сервером.
  • «NAT». Данная настройка тоже включена автоматически и обеспечивает полноценный доступ пользователей VPN-сервера в сеть.
  • «Доступ». Здесь пользователь при необходимости может указать сегмент, который отличается от Домашней Internet-сети. В результате сеть указанного сегмента будет доступна через туннель.
  •  «Пользователи». В этом разделе вы можете выбрать существующих и добавить новых пользователей, которым разрешаете доступ к PPTP-серверу и в локальную Internet-сеть.

Как работает маршрут через VPN

Когда нужно подключить клиента к сети ВПН-сервера, выполняется авто-маршрутизация трафика в local-сеть. Но бывают случаи, когда нужно обеспечить доступ в противоположном направлении, то есть из сети VPN-сервера к удаленному пользователю. Это позволяет организовать двухсторонний обмен информацией между двумя «концами» VPN-туннеля.

Например, Internet-центр Keenetic#1 подключен к LAN-сети через компанию-провайдера, которая дала официальный «белый» IP. А Internet-центр D-Link#2 подключен к сети Интернет через провайдера, давшего «серый» IP-адрес.

Internet-центр D-Link#2 автоматом подключается к VPN-серверу, и тем самым дает возможность пользователям получать моментальный доступ:

  • к ресурсам Keenetic#1 – флеш-память, МФУ;
  • к ПК, серверам и другим ресурсам LAN-сети.

Причем такая же самая возможность доступа имеется и в противоположном направлении – в локальную сеть D-Link#2 из Keenetic#1.

Как подключить Internet-центр Keenetic#1

Первый шаг – добавление постоянного маршрута. Как это правильно сделать, подробно показываем на скриншотах.

  1. В разделе «Маршрутизация» выберите опцию «Добавить маршрут».
  2. Появится окошко «Параметры маршрута».
  3. В поле настроек «Тип маршрута» нужно установить функцию «До сети».
  4. В закладке «Адрес сети» укажите дистанционную подсеть VPN-пользователя, к которой нужен доступ.
  5. В опции «Адрес шлюза» пропишите IP пользователя.
  6. В настройках отключите опцию «Множественный вход».
  7. В закладке «Пользователи» укажите постоянный IP пользователя.
  8. Когда будете настраивать статический маршрут, активируйте опцию «Добавлять автоматически».
  9. В поле настроек «Интерфейс» укажите «Любой».

Дальше нужно перейти во вкладку сетевых правил и задать свои собственные «Правила переадресации портов».

Как настроить D-link#2

Второй шаг – настроить маршрут со стороны VPN-пользователя. Для этого необходимо добавить и настроить Wan соединение:

Укажите:

  • Тип соединения — PPTP
  • Адрес VPN — IP, который выдал провайдер

Теперь измените локальный IP устройства:

Установите новый маршрут:

В результате VPN тунель станет активным:

Остается организовать полноценный надежный доступ из Интернета к IP-камере. Для этого зайдите в Web интерфейс и подключите IP-камеру к сети центра D-Link.

И третий шаг – установите подключение к VPN-серверу.

Теперь у вас открыт защищенный доступ к локальной сети и камерам видеонаблюдения, где бы они не стояли.