我的任务是设置菲律宾偏远建筑工地的 IP 摄像头访问权限。互联网接入由该地区唯一供应商 Ubiquiti Power Beam 提供。他们有 6 或 7 级 NAT,并且提供商之间只有基本的负载平衡,不可能有专用 IP 地址,他们无法重新配置网络以允许远程访问摄像头。
我希望我们可以从带有摄像机的 LAN 到公共 Web 服务器(运行某些 VPN 软件)建立一个 VPN 隧道,从而允许远程用户连接到公共 Web 服务器 IP 地址并将其路由到 LAN 上的摄像机。
可能每个摄像头都有一个单独的端口,每个站点的摄像头不超过 3 个。这个隧道几乎不会被使用,只有在发送警报时才会偶尔有一个远程查看器连接。
这真的可能吗?推荐使用什么软件/软件包?我应该使用什么术语来进行这种设置?当然,在现有的基础设施下,有没有更简单的方法?
任何信息都非常感谢。
答案1
此类情况的主要解决方案是反向连接。由于服务(在您的情况下为摄像头)无法直接访问,因此您必须从该专用网络建立隧道/连接回到您的公共服务器,用户可以访问该服务器。这个想法是进行如下映射:
PublicServer:PortX <==> CameraLANServer:PortX <==> Camera1:80
PublicServer:PortY <==> CameraLANServer:PortY <==> Camera2:80
PublicServer:PortZ <==> CameraLANServer:PortZ <==> Camera3:80
其中 CameraLANServer 必须是摄像机的默认网关,并且必须使用任何可用的隧道协议、SOCKS 代理或 SSH 端口转发以及可用的端口 X、Y、Z(在其防火墙上打开)连接回公共服务器。
还必须在 PublicServer 上激活并配置数据包/端口转发,以接收来自 CameraLANServer 的传入连接/隧道。(详细信息取决于每一方使用的平台,例如 Windows、Linux 等)