Не так давно столкнулись со следующей задачей: необходимо предоставить удалённый доступ с Android устройства к видеорегистратору HikVision, который находится в сети, Интернет в которой раздаётся с помощью 4G-модема (то есть нет белого статического IP). Недолго думая, мы предоставили клиенту доступ к нашему OpenVPN, с помощью которого мы собирались связать мобильное устройство на Android и сам видеорегистратор. Ок, на Android существует множество OpenVPN клиентов, но вот на видеорегистратор клиент OpenVPN поставить никак не получится. Тогда было решено задействовать ПК на ОС Windows, который находился в одной сети с видеорегистратором. Подробно рассказываем о наших шагах к достижению поставленной цели.
Исходные данные:
IP адрес | IP адрес в OpenVPN | |
Мобильное устройство | не важно | 1.1.1.100/24 |
ПК с ОС Windows: | 192.168.1.10/24 | 1.1.1.10/24 |
Видеорегистратор HikVision | 192.168.1.20/24 | нет |
Допустим, что мы настроили соединение между мобильным устройством и ПК, OpenVPN работает, они видят друг друг, никаких препятствий нет. Каким образом связать ПК и видеорегистратор HikVision? С помощью встроенного в Windows портфорвардинга — portproxy.
На ПК выполняем следующие процедуры:
- Открываем сmd от имени администратора.
- Вводим следующие три команды:
netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=18000 connectaddress=192.168.1.20 connectport=8000 netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=10554 connectaddress=192.168.1.20 connectport=554 netsh interface portproxy add v4tov4 listenaddress=1.1.1.10 listenport=10080 connectaddress=192.168.1.20 connectport=80
Что всё это значит? Для полноценного удалённого управления и использования видеорегистратора HikVision необходимо иметь доступ к трём портам:
→ 8000 — порт управления устройством,
→ 554 — порт RTSP для прямой трансляции с камер,
→ 80 — порт для WEB доступа к настройкам видеорегистратора.
С помощью ПК на Windows мы перенаправляем трафик из OpenVPN подсети к видеорегистратору, который к этой подсети не подключен: порт 18000 пробрасывается на порт 8000, 10554 на 554, а 10080 на 80. - На ПК с Windows порты для перенаправления необходимо открыть в брандмауэое или фаерволле (антивирусе).
- Проверим таблицу проброса с помощью команды
netsh interface portproxy show all
Вывод должен быть точно примерно таким:
- После этого на мобильном устройстве после подключения к OpenVPN, мы можем запустить клиент iVMS, в котором в качестве адреса для подключения мы укажем адрес ПК, то есть 1.1.1.10/24, а в качестве порта 18000. ПК перенаправит Вас прямо к регистратору и Вы увидите изображение с камер так, будто Вы находитесь в одной локальной сети с видеорегистратором. Готово!