O čem je video tutoriál o zabezpečení IP kamer pomocí serveru VPN?
Ve videonávodu Zabezpečení IP kamer pomocí VPN serveru vám ukážu, jak můžete zabezpečit své sledovací kamery, aby k nim nikdo neměl přístup z internetu.
Dohledové kamery jsou připojeny k místní síti
Když připojíte sledovací kameru, připojí se k vaší místní síti.
Dokud neprovádíte přesměrování portů, nelze ke kameře přistupovat z internetu, ale zároveň jste v bezpečí, protože k vaší kameře se nikdo vzdáleně nedostane.
Ke kameře mají přístup pouze ti, kteří jsou připojeni k vaší síti.
Port Forwarding, narušení bezpečnosti, kterému je třeba se vyhnout
Jakmile provedete přesměrování portů, můžete ke kameře přistupovat odkudkoli. Problém je v tom, že stejně jako vy vidíte kameru, vidí ji i ostatní.
I když ostatní heslo nemají, může dojít k porušení nebo použití určitých softwarových nástrojů, které vynutí resetování hesla nebo které zneužijí určitá zranitelnosti, která ještě nejsou známa.
Alternativa přesměrování portů pro sledování internetových kamer
Chcete-li mít bezpečný přístup ke vzdáleným kamerám, musíte se vzdát přesměrování portů a používat server VPN.
VPN server ve vaší síti vám umožní vzdálený bezpečný přístup ke zdrojům ve vaší místní síti, jako jsou: sledovací kamery, router, počítač atd.
POZORNOST! DŮLEŽITÉ!
VPN server by neměl být zaměňován se službami VPN (NordVPN, Bear Tunnel atd.)
VPN server je fyzické zařízení, které si můžete vyrobit sami, nebo které lze volitelně najít přímo v routeru.
Chytré kamery, které se neustále připojují ke cloudu, vám nemohou poskytnout dobrou úroveň zabezpečení ani s VPN serverem, protože zranitelností těchto kamer je i to trvalé připojení ke cloudu výrobce.
Níže jsou uvedeny některé návody na servery VPN
O Cristian Cismaru
Cristiane, je tu ještě jedna možnost
Kamery, které k nim umožňují přístup prostřednictvím aplikace, nebo mají možnost cloudového úložiště, otevírají internetový kanál (obvykle u výrobce), odkud lze snímky prohlížet. Takže žádné přesměrování portů, žádné tunely VPN. Bezpečnost je v tomto případě ponechána v rukou výrobce, většinou Číňana 🙂
Mimochodem, VPN by se opravdu měly zaměňovat se službami VPN, protože přesně takové jsou!
Jde jen o to, že tunely nejsou na váš vlastní router (jako ve vašem případě), ale na jiný router (od poskytovatele VPN služeb)
O cloudových službách nabízených výrobcem jsem v tutoriálu uvedl, že jde o Achillovu patu. Jakmile je cloud kompromitován, sbohem zabezpečení. Takové věci se staly stokrát, dokonce i u velkých společností.
Komerční VPN služby jsou něco jiného. Tam jako uživatel nic neřídíte. Když máte server, máte kontrolu nad oběma konci tunelu. Služby VPN v tomto případě nelze použít, což znamená, že vám příliš nepomohou. Jistě, jsou užitečné v jiných situacích, ale to je jiná diskuze.
Můžete udělat tutoriál se starším telefonem místo Raspberry PI? nebo dát nějaké vysvětlení.
Cristi, jednu otázku, prosím. Vlastně dvě.
Pokud nastavujete službu VPN na routeru, není ovlivněna rychlost přenosu dat? A 2. není router "přetížený"? Dík.
Rychlost tunelu VPN bude nižší. Níže je video srovnávající servery VPN.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Normální LAN připojení k routeru nebudou ovlivněna, tedy kabelová nebo Wi-Fi připojení
Router není ovlivněn. Jistě to využívá nějaké zdroje se serverem VPN, ale není to něco, co by to zpomalovalo.
Rozumím díky!
Ahoj Cristi, prosím o 2 otázky:
1-DIGI bezplatná doména se po chvíli změní?
2-V recenzi routeru Tenda AC10 se objevují asi 4 domény. Je výběr domény z nabídky zdarma nebo musíte být přihlášeni a danou doménu na chvíli koupit?
Děkuju mnohokrát.