Мне поручено настроить доступ к IP-камерам на удаленных строительных площадках на Филиппинах. Доступ в Интернет предоставляется через Ubiquiti Power Beam от единственного поставщика, доступного в этом районе. У них есть 6 или 7 уровней NAT и только базовая балансировка нагрузки между их поставщиками, нет возможных выделенных IP-адресов, и они не могут перенастроить свою сеть, чтобы разрешить удаленный доступ к камерам.
Я надеюсь, что мы сможем настроить VPN-туннель из локальной сети с камерами на общедоступный веб-сервер (на котором запущено некоторое программное обеспечение VPN), что позволит удаленным пользователям подключаться к IP-адресу общедоступного веб-сервера, который будет направлен на камеры в локальной сети.
Возможно отдельный порт для каждой камеры и не более 3-х камер на сайт. Этот туннель вряд ли будет использоваться вообще, если будет только случайное соединение от одного удаленного средства просмотра в случае отправки предупреждения.
Это вообще возможно? Какое программное обеспечение / пакеты рекомендуются? Какую терминологию я должен использовать для этого типа настройки? И, конечно же: есть ли более простой способ с существующей инфраструктурой?
Любая информация очень ценится.
Основное решение для таких сценариев - обратное соединение. Поскольку услуги (камеры в вашем случае) недоступны напрямую, вам необходимо создать туннель / соединение из этой частной сети обратно к вашему общедоступному серверу, к которому пользователи имеют доступ. Идея состоит в следующем:
PublicServer:PortX <==> CameraLANServer:PortX <==> Camera1:80
PublicServer:PortY <==> CameraLANServer:PortY <==> Camera2:80
PublicServer:PortZ <==> CameraLANServer:PortZ <==> Camera3:80
где CameraLANServer должен быть шлюзом по умолчанию для камер и должен подключаться обратно к общедоступному серверу, используя любой доступный протокол туннелирования, прокси-сервер SOCKS или переадресацию портов SSH, а также порты X, Y, Z, которые должны быть доступны (открыты на его брандмауэре).
Пересылка пакетов / портов также должна быть активирована и настроена на PublicServer для входящего соединения / туннеля от CameraLANServer. (детали зависят от платформ, например, Windows, Linux, ... используемых на каждой стороне)