Access to IP Camera using VPN to Webserver for Public IP
Мне поручено настроить доступ к IP-камерам на удаленных строительных площадках на Филиппинах. Доступ в Интернет предоставляется через Ubiquiti Power Beam от единственного поставщика, доступного в этом районе. У них есть 6 или 7 уровней NAT и только базовая балансировка нагрузки между их провайдерами, нет возможных выделенных IP-адресов, и они не могут перенастроить свою сеть, чтобы разрешить удаленный доступ к камерам.
Я надеюсь, что мы сможем настроить VPN туннель из локальной сети с камерами к общедоступному веб-серверу (под управлением некоторого программного обеспечения VPN), позволяя удаленным пользователям подключаться к IP-адресу общедоступного веб-сервера, который направляется к камерам в локальной сети.
Возможно отдельный порт для каждой камеры и не более 3 камер на сайт. Этот туннель вряд ли будет использоваться вообще, если будет только случайное соединение от одного удаленного средства просмотра в случае отправки предупреждения.
Возможно ли такое? Какое программное обеспечение / пакеты рекомендуются? Какую терминологию я должен использовать для этого типа настройки? And of course: Is there an easier way with the existing infrastructure?
Any info much appreciated.
Основное решение для таких сценариев - обратное соединение. Как услуга (ы) (камеры в вашем случае) недоступны напрямую, вам необходимо создать туннель / соединение из этой частной сети обратно к вашему общедоступному серверу, к которому пользователи имеют доступ. Идея состоит в том, чтобы создать сопоставление, подобное:
PublicServer:PortX <==> CameraLANServer:PortX <==> Camera1:80
PublicServer:PortY <==> CameraLANServer:PortY <==> Camera2:80
PublicServer:PortZ <==> CameraLANServer:PortZ <==> Camera3:80
, где CameraLANServer должен быть шлюзом по умолчанию для камер и должен подключаться обратно к общедоступному серверу с использованием любого доступного протокола туннелирования, прокси-сервера SOCKS или переадресации портов SSH, а порты X, Y, Z быть доступным (открыт на его брандмауэре).
Переадресация пакетов / портов также должна быть активирована и настроена на PublicServer в направлении входящего соединения / туннеля от CameraLANServer. (подробности зависят от платформ, например, Windows, Linux, ..., используемых на каждой стороне)