Video hướng dẫn bảo mật camera IP bằng máy chủ VPN nói về điều gì?
Trong video hướng dẫn Bảo mật camera IP với máy chủ VPN, tôi sẽ chỉ cho bạn cách bạn có thể bảo mật camera giám sát của mình để không ai có thể truy cập từ internet.
Camera giám sát được kết nối với mạng nội bộ
Khi bạn kết nối một camera giám sát, nó sẽ được kết nối với mạng cục bộ của bạn.
Miễn là bạn không chuyển tiếp cổng, máy ảnh không thể được truy cập từ internet, nhưng đồng thời bạn vẫn an toàn, vì không ai có thể truy cập máy ảnh của bạn từ xa.
Chỉ những người được kết nối với mạng của bạn mới có quyền truy cập vào máy ảnh.
Chuyển tiếp cổng, một vi phạm bảo mật cần phải tránh
Sau khi thực hiện xong chuyển tiếp cổng, bạn có thể truy cập máy ảnh của mình từ bất kỳ đâu. Vấn đề là bạn có thể nhìn thấy camera, những người khác cũng vậy.
Ngay cả khi những người khác không có mật khẩu, nó có thể phá vỡ hoặc sử dụng một số công cụ phần mềm nhất định buộc phải đặt lại mật khẩu hoặc khai thác một số lỗ hổng nhất định chưa được biết đến.
Cổng chuyển tiếp thay thế để xem camera internet
Để truy cập các camera từ xa một cách an toàn, bạn cần bỏ qua tính năng chuyển tiếp cổng và sử dụng máy chủ VPN.
Máy chủ VPN trong mạng của bạn sẽ cho phép bạn truy cập từ xa các tài nguyên trên mạng cục bộ của mình một cách an toàn, chẳng hạn như: camera giám sát, bộ định tuyến, máy tính, v.v.
CHÚ Ý! QUAN TRỌNG!
Máy chủ VPN không nên nhầm lẫn với các dịch vụ VPN (NordVPN, Bear Tunnel, v.v.)
Máy chủ VPN là một thiết bị vật lý mà bạn có thể tự tạo hoặc có thể tìm thấy ngay trong bộ định tuyến, như một tùy chọn.
Các camera thông minh, luôn kết nối với đám mây, không thể cung cấp cho bạn mức độ bảo mật tốt, ngay cả với máy chủ VPN, vì lỗ hổng của các camera đó thậm chí là kết nối vĩnh viễn với đám mây của nhà sản xuất.
Cristian, có một lựa chọn khác
Máy ảnh cho phép truy cập chúng thông qua một ứng dụng hoặc có khả năng lưu trữ đám mây, hãy mở một kênh Internet (thường là của nhà sản xuất) từ đó có thể xem hình ảnh. Vì vậy, không có cổng chuyển tiếp, không phải đường hầm VPN. An ninh trong trường hợp này được giao cho nhà sản xuất, phần lớn là tiếng Trung Quốc 🙂
Nhân tiện, VPN thực sự nên bị nhầm lẫn với các dịch vụ VPN, bởi vì đó chính xác là những gì họ đang có!
Chỉ là các đường hầm không đến bộ định tuyến của riêng bạn (như trong trường hợp của bạn), mà là bộ định tuyến khác (từ nhà cung cấp dịch vụ VPN)
Về các dịch vụ đám mây do nhà sản xuất cung cấp, tôi đã nói trong hướng dẫn rằng đây là gót chân của Achilles. Khi đám mây bị xâm phạm, hãy tạm biệt bảo mật. Những điều như thế này đã xảy ra hàng trăm lần, ngay cả với các công ty lớn.
Các dịch vụ VPN thương mại là một cái gì đó khác. Ở đó bạn, với tư cách là người dùng, không kiểm soát gì cả. Khi bạn có một máy chủ, bạn có quyền kiểm soát cả hai đầu của đường hầm. Trong trường hợp này không thể sử dụng các dịch vụ VPN, nghĩa là chúng không giúp được gì nhiều cho bạn. Chắc chắn, chúng hữu ích trong các tình huống khác, nhưng đó là một cuộc thảo luận khác.
Bạn có thể thực hiện hướng dẫn với điện thoại cũ hơn thay vì Raspberry PI không? hoặc đưa ra một số giải thích.
Cristi, một câu hỏi, xin vui lòng. Trong thực tế, hai.
Nếu bạn đang thiết lập dịch vụ VPN trên bộ định tuyến, tốc độ truyền dữ liệu có bị ảnh hưởng không? Và 2. không phải là bộ định tuyến "quá tải"? Cảm ơn bạn.
Tốc độ qua đường hầm VPN sẽ chậm hơn. Dưới đây là video so sánh các máy chủ VPN.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Các kết nối LAN thông thường với bộ định tuyến sẽ không bị ảnh hưởng, tức là kết nối cáp hoặc Wi-Fi
Bộ định tuyến không bị ảnh hưởng. Chắc chắn nó sử dụng một số tài nguyên với máy chủ VPN, nhưng nó không phải là thứ làm chậm nó.
Tôi hiểu, cảm ơn!
Xin chào Cristi, vui lòng trả lời 2 câu hỏi:
Miền miễn phí 1-DIGI thay đổi sau một thời gian?
2-Trong đánh giá bộ định tuyến Tenda AC10 xuất hiện khoảng 4 miền. Chọn miền từ menu có miễn phí không hay bạn phải đăng nhập và mua miền đó trong một thời gian?
Cám ơn rất nhiều.