Vad handlar videohandledningen om att säkra IP-kameror med VPN-server?
I videohandledningen Säkra IP-kameror med VPN-server kommer jag att visa dig hur du kan säkra dina övervakningskameror så att ingen kan komma åt dem från internet.
Övervakningskameror är anslutna till det lokala nätverket
När du ansluter en övervakningskamera är den ansluten till ditt lokala nätverk.
Så länge du inte vidarebefordrar port kan kameran inte nås från internet, men samtidigt är du säker, eftersom ingen kan komma åt din kamera på distans.
Endast de som är anslutna till ditt nätverk har tillgång till kameran.
Port Forwarding, ett säkerhetsbrott som måste undvikas
När du har gjort portvidarebefordran kan du komma åt din kamera var som helst. Problemet är att precis som du kan se kameran, så kan andra.
Även om andra inte har lösenordet kan det gå sönder eller använda vissa programvaruverktyg som tvingar lösenordet att återställas, eller som utnyttjar vissa sårbarheter som ännu inte är kända.
Alternativ för vidarebefordran av port för visning av internetkameror
För att komma åt fjärrkameror på ett säkert sätt måste du avstå från portvidarebefordran och använda en VPN-server.
VPN-server ditt nätverk låter dig säkert komma åt lokala nätverksresurser på distans, såsom: övervakningskameror, router, dator, etc.
UPPMÄRKSAMHET! VIKTIG!
VPN-server ska inte förväxlas med VPN-tjänster (NordVPN, Bear Tunnel, etc.)
VPN-servern är en fysisk enhet, som du kan göra själv eller som kan hittas direkt i routern, som tillval.
Smarta kameror, som ansluter till molnet hela tiden, kan inte ge dig en bra säkerhetsnivå, inte ens med en VPN-server, eftersom sårbarheten hos dessa kameror är till och med den permanenta anslutningen till tillverkarens moln.
Cristian, det finns ett annat alternativ
Kameror som gör att de kan nås via en applikation, eller har möjlighet till molnlagring, öppnar en internetkanal (oftast till tillverkaren) varifrån bilder kan ses. Så ingen port-forwarding, inte VPN-tunnlar. Säkerheten i detta fall lämnas i händerna på tillverkaren, för det mesta kinesiska 🙂
Förresten, VPN bör verkligen förväxlas med VPN-tjänster, för det är precis vad de är!
Det är bara det att tunnlarna inte är till din egen router (som i ditt fall), utan till en annan router (från VPN-tjänsteleverantören)
Om molntjänsterna som erbjuds av tillverkaren sa jag i handledningen att detta är akilleshäl. När molnet har äventyrats, hejdå säkerhet. Sådana här saker har hänt hundratals gånger, även med stora företag.
Kommersiella VPN-tjänster är något annat. Där styr du som användare ingenting. När du har en server har du kontroll över båda ändarna av tunneln. VPN-tjänster kan inte användas i det här fallet, vilket innebär att de inte hjälper dig mycket. Visst, de är användbara i andra situationer, men det är en annan diskussion.
Kan du göra en handledning med en äldre telefon istället för en Raspberry PI? eller ge några förklaringar.
Cristi, en fråga, tack. Faktiskt två.
Om du ställer in en VPN-tjänst på en router, påverkas inte dataöverföringshastigheten? Och 2. är inte routern "överbelastad"? Tack.
Hastigheten genom VPN-tunneln kommer att vara långsammare. Nedan är en video som jämför VPN-servrar.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Normala LAN-anslutningar till routern kommer inte att påverkas, dvs kabel- eller Wi-Fi-anslutningar
Routern påverkas inte. Visst använder den vissa resurser med VPN-servern, men det är inget som saktar ner det.
Jag förstår tack!
Hej Cristi, snälla med 2 frågor:
Byter 1-DIGI gratis domän efter ett tag?
2-In recension router Tenda AC10 visas cirka 4 domäner. Är det gratis att välja en domän från menyn eller måste du vara inloggad och köpa den domänen ett tag?
Tack så mycket.