r*n
2 楼
Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
定了,跟大家共享一下。
我的路由器刷的是tomato-usb,装了pound reverse proxy.
首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
然后安装pound:
pound - 2.5-2 - Reverse-proxy and load-balancer.
这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
自己装:
libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
systems
配置pound:
http://perfectlylogical.wordpress.com/2011/05/02/pound_reverse_
如果你象我一样担心你的WAN地址会改变,你可不用具体的WAN IP,用0.0.0.0一样可以:
ListenHTTPS
Address 0.0.0.0
... ... ...
End
自动启动pound (Administration->Scripts->WAN Up):
/opt/sbin/pound
配置Firewall (Administration->Scripts->Firewall):
iptables -t nat -I PREROUTING -p tcp --dport YourHttpsPort -j ACCEPT
iptables -I INPUT -p tcp --dport YourHttpsPort -j ACCEPT
定了,跟大家共享一下。
我的路由器刷的是tomato-usb,装了pound reverse proxy.
首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
然后安装pound:
pound - 2.5-2 - Reverse-proxy and load-balancer.
这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
自己装:
libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
systems
配置pound:
http://perfectlylogical.wordpress.com/2011/05/02/pound_reverse_
如果你象我一样担心你的WAN地址会改变,你可不用具体的WAN IP,用0.0.0.0一样可以:
ListenHTTPS
Address 0.0.0.0
... ... ...
End
自动启动pound (Administration->Scripts->WAN Up):
/opt/sbin/pound
配置Firewall (Administration->Scripts->Firewall):
iptables -t nat -I PREROUTING -p tcp --dport YourHttpsPort -j ACCEPT
iptables -I INPUT -p tcp --dport YourHttpsPort -j ACCEPT
s*u
3 楼
就是草太湿,割的时候抱一起了
【在 r****r 的大作中提到】
: 每次割完草,草坪上总是有一团一团的割下来的草絮,是什么问题?割草机刀要换了么
: ?
【在 r****r 的大作中提到】
: 每次割完草,草坪上总是有一团一团的割下来的草絮,是什么问题?割草机刀要换了么
: ?
P*i
4 楼
太麻烦了,直接vpn好了
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
o*i
5 楼
还有可能,是割草高度设置的太低。或者草太长。
r*n
6 楼
我是有OpenVPN,可是我的手机WP8不能用。
【在 P****i 的大作中提到】
: 太麻烦了,直接vpn好了
【在 P****i 的大作中提到】
: 太麻烦了,直接vpn好了
r*n
7 楼
我没有dd-wrt,不过dd-wrt上用pound肯定也没问题.
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
o*e
8 楼
不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
对安全性有啥帮助啊?
我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
对安全性有啥帮助啊?
我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
P*i
9 楼
vpn本身是加密的
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
r*n
10 楼
VPN是网络层安全,所有IP包都经过secure tunnel
https是http over SSL/TLS, 所有的http数据都是受保护的。
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
https是http over SSL/TLS, 所有的http数据都是受保护的。
vpn
【在 o****e 的大作中提到】
: 不是说这些IPcamera的远程视频都是把用户名密码明文放在链接里的么?用https和vpn
: 对安全性有啥帮助啊?
: 我有好几个摄像头,都没设远程视频的功能。motion detection ftp就够用了。
s*n
11 楼
想简单的话可以用 ssh tunnel.
家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
人来试探)。
假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
ssh -L9999:192.168.1.20:80 60.70.80.90
然后在desktop/laptop上用浏览器看http://localhost:9999
(Windows的话稍微麻烦一点,查ssh client menu)
这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
authentication去掉,只用公钥认证。
如果在外用手机,android上可以用免费的ssh tunnel app. ios/wp不清楚,估计也有
类似的吧。
此法适用于所有需要在外面访问家里机器的场合,相当灵活,不用事先在路由器上设端
口转发。比如想在外远程登陆家里windows机器(3389端口),可以用如下命令:
ssh -L3389:192.168.1.2:3389 60.70.80.90
然后连localhost 3389端口就好了。
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
人来试探)。
假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
ssh -L9999:192.168.1.20:80 60.70.80.90
然后在desktop/laptop上用浏览器看http://localhost:9999
(Windows的话稍微麻烦一点,查ssh client menu)
这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
authentication去掉,只用公钥认证。
如果在外用手机,android上可以用免费的ssh tunnel app. ios/wp不清楚,估计也有
类似的吧。
此法适用于所有需要在外面访问家里机器的场合,相当灵活,不用事先在路由器上设端
口转发。比如想在外远程登陆家里windows机器(3389端口),可以用如下命令:
ssh -L3389:192.168.1.2:3389 60.70.80.90
然后连localhost 3389端口就好了。
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
r*n
12 楼
ssh tunnel我自己以前常用,比较适合geek,让我老婆用就太费劲了。
还有就是很多公司的防火墙只允许访问80,443少数几个端口,这种情况下VPN就比较合
适了,因为你用一个端口可以访问到你家里网的任意机器的任意端口,VPN tap mode就
像是直接接到你的home network上。
tunnel
【在 s****n 的大作中提到】
: 想简单的话可以用 ssh tunnel.
: 家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
: 人来试探)。
: 假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
: 在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
: ssh -L9999:192.168.1.20:80 60.70.80.90
: 然后在desktop/laptop上用浏览器看http://localhost:9999
: (Windows的话稍微麻烦一点,查ssh client menu)
: 这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
: ,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
还有就是很多公司的防火墙只允许访问80,443少数几个端口,这种情况下VPN就比较合
适了,因为你用一个端口可以访问到你家里网的任意机器的任意端口,VPN tap mode就
像是直接接到你的home network上。
tunnel
【在 s****n 的大作中提到】
: 想简单的话可以用 ssh tunnel.
: 家里路由器关掉端口转发,只开ssh端口(我一般不用22端口,改成53之类的就很少有
: 人来试探)。
: 假设你家WAN地址是60.70.80.90,ip cam 内部地址 192.168.1.20。
: 在外面的时候(比如在公司)如果用desktop/laptop查看,可用如下命令
: ssh -L9999:192.168.1.20:80 60.70.80.90
: 然后在desktop/laptop上用浏览器看http://localhost:9999
: (Windows的话稍微麻烦一点,查ssh client menu)
: 这个ssh -L 命令相当于在本机9999端口和ip cam 的80端口之间建立一个安全tunnel
: ,所有公网上traffic都加密了。如果你想更安全一点,可以把ssh password
d*g
13 楼
唉,两年前就给了方案,还在折腾呢
http://www.mitbbs.com/article_t/Hardware/31587899.html
以:
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
http://www.mitbbs.com/article_t/Hardware/31587899.html
以:
【在 r****n 的大作中提到】
: Foscam只支持HTTP,这个从外面用起来实在不让人放心。一直想折腾折腾,终于抽空搞
: 定了,跟大家共享一下。
: 我的路由器刷的是tomato-usb,装了pound reverse proxy.
: 首先需要enable optware, http://tomatousb.org/tut:optware-installation 有instruction
: 然后安装pound:
: pound - 2.5-2 - Reverse-proxy and load-balancer.
: 这个会自动安装它的一些dependency,但是不知道为什么没有自动安装下面这个,你得
: 自己装:
: libuclibc++ - 0.2.2-9 - C++ standard library designed for use in embedded
: systems
r*n
14 楼
不好意思,没看见,两年前我还没有Foscam呢
我这个只要router就够了,你的要两个device,呵呵
【在 d********g 的大作中提到】
: 唉,两年前就给了方案,还在折腾呢
: http://www.mitbbs.com/article_t/Hardware/31587899.html
:
: 以:
我这个只要router就够了,你的要两个device,呵呵
【在 d********g 的大作中提到】
: 唉,两年前就给了方案,还在折腾呢
: http://www.mitbbs.com/article_t/Hardware/31587899.html
:
: 以:
d*g
15 楼
那是因为router自带的Linux一般是阉割版,神座上可以装完整版的。如果不介意用阉
割版,直接router里也可以装
【在 r****n 的大作中提到】
: 不好意思,没看见,两年前我还没有Foscam呢
: 我这个只要router就够了,你的要两个device,呵呵
割版,直接router里也可以装
【在 r****n 的大作中提到】
: 不好意思,没看见,两年前我还没有Foscam呢
: 我这个只要router就够了,你的要两个device,呵呵
k*e
16 楼
很好的科普文
w*r
17 楼
是不是讨论一下人家来研究你家视频的可能有多大?
r*n
18 楼
我这个不是来防NSA的,也就防防一般的贼,NSA估计都嫌弃质量不够好,想看的话估计
会到我家装个自己的,呵呵
【在 w********r 的大作中提到】
: 是不是讨论一下人家来研究你家视频的可能有多大?
会到我家装个自己的,呵呵
【在 w********r 的大作中提到】
: 是不是讨论一下人家来研究你家视频的可能有多大?
w*r
19 楼
我到没想到NSA。就是说一般的贼。就是说什么样的人又有比较强的计算机背景又对
你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
我也用手机在外面看的。可能也要装个VPN。
【在 r****n 的大作中提到】
: 我这个不是来防NSA的,也就防防一般的贼,NSA估计都嫌弃质量不够好,想看的话估计
: 会到我家装个自己的,呵呵
你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
我也用手机在外面看的。可能也要装个VPN。
【在 r****n 的大作中提到】
: 我这个不是来防NSA的,也就防防一般的贼,NSA估计都嫌弃质量不够好,想看的话估计
: 会到我家装个自己的,呵呵
r*n
20 楼
功能估计是比完整版少,不过我只有Foscam,所以也够用了。
这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
【在 d********g 的大作中提到】
: 那是因为router自带的Linux一般是阉割版,神座上可以装完整版的。如果不介意用阉
: 割版,直接router里也可以装
这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
【在 d********g 的大作中提到】
: 那是因为router自带的Linux一般是阉割版,神座上可以装完整版的。如果不介意用阉
: 割版,直接router里也可以装
r*n
21 楼
http在广域网上裸奔的话,主要是你家附近的网络和你的客户端接入的网络可能被监听
,用户名密码可能被偷。cable的网在小区里是共享的,你家邻居就有可能偷你的密码
。不知道fios会不会好些。
用https的话所有http数据包括用户名和密码是加密的,当然别人还是可以猜用户名和
密码,不过密码够强的话,也就可以了,再不放心你可以客户端也用公钥私钥,就跟
VPN客户端一样。
【在 w********r 的大作中提到】
: 我到没想到NSA。就是说一般的贼。就是说什么样的人又有比较强的计算机背景又对
: 你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
: 我也用手机在外面看的。可能也要装个VPN。
,用户名密码可能被偷。cable的网在小区里是共享的,你家邻居就有可能偷你的密码
。不知道fios会不会好些。
用https的话所有http数据包括用户名和密码是加密的,当然别人还是可以猜用户名和
密码,不过密码够强的话,也就可以了,再不放心你可以客户端也用公钥私钥,就跟
VPN客户端一样。
【在 w********r 的大作中提到】
: 我到没想到NSA。就是说一般的贼。就是说什么样的人又有比较强的计算机背景又对
: 你家感兴趣的。当然如果是Outdoor的镜头可能比较惹眼一点。
: 我也用手机在外面看的。可能也要装个VPN。
T*n
22 楼
debian
not sure. less than 10 watts
【在 r****n 的大作中提到】
: 功能估计是比完整版少,不过我只有Foscam,所以也够用了。
: 这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
not sure. less than 10 watts
【在 r****n 的大作中提到】
: 功能估计是比完整版少,不过我只有Foscam,所以也够用了。
: 这个“神座”可以装完整版的Linux? 全名叫什么?功耗怎么样?
相关阅读
820也太差了你们是怎么读“kindle”的?Galaxy S3 上官方skype经常无法login, 绝对是微软故意的我觉得吧谁给预测下明天的发布会?N7 要出3G版,如果能刷成电话,我就跳了现在是抄底nokia的好时候从Nokia股票来看,它已经走上了不归路请问:拿T的免费(低价)智能手机所需的数据服务最少要多少钱?Nokia PureView Demo -造假广告的视频moto的手机更丑更没前途,为啥股票微涨这么多新机,感觉笑得最开心的应该属高通了吧求建议:从国内带哪个手机?一个技术问题iPhone joke on Dilbert我也来爆一下Amazon明天的release吧再问一个问题,有没有干电池的手机充电器Lumia 920 hands-on出来了,真是板砖所以moto现在成了google的发言人了?Star Chart如何显示中文星名?