IP Camerars現(xiàn)在已經(jīng)越來越便宜了，很多人都可以買得起，并且大家也樂意去購買，因?yàn)樗鼈兊拇_是用來監(jiān)控你在高房價(jià)的中國購買的愛巢的非常便利的設(shè)備。當(dāng)然，配套的監(jiān)控應(yīng)用也層出不窮，從通用的家庭安全監(jiān)控到北鼻監(jiān)護(hù)，寵物監(jiān)護(hù)等等等不一而足。大部分這些cameras都基本上具有內(nèi)建的網(wǎng)絡(luò)服務(wù)器和API接口來讓大家可以從任何只要有網(wǎng)絡(luò)接入的地方來通過網(wǎng)絡(luò)瀏覽器或者你的愛phone來進(jìn)行訪問。當(dāng)然了，這種情況下你是必須在你的路由器上設(shè)置端口轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的了(天地會(huì)珠海分舵注：如果你是個(gè)妹紙的話，那你是時(shí)候敲響隔壁老王的門了)。

監(jiān)控技術(shù)哪家強(qiáng)？相信你不再會(huì)去找南翔。那么問題來了，連接訪問這些IP Cameras的大部分公共連接接入其實(shí)都是沒有對(duì)數(shù)據(jù)進(jìn)行加密的，且所謂的安全僅限于用戶名和密碼的驗(yàn)證而已。也許有些地方還是增強(qiáng)了一些如防止暴力破解的保護(hù)功能，但是，把你購買的最新的最潮的IP Camera的網(wǎng)絡(luò)連接直接暴露到公共網(wǎng)絡(luò)外面，難道你真的想學(xué)陳冠希老師來通過艷照門做一回八卦新聞網(wǎng)站和周刊的頭條霸主嗎？相信這不是大家想要的吧？畢竟，連瑪蓮夢(mèng)露在風(fēng)吹起來的時(shí)候都會(huì)下意識(shí)的捂著裙子，連蒼老師都要從良了，你該不會(huì)是想要“不小心”把你的床上英雄史在網(wǎng)上分30集不停的循環(huán)播放再播放的。

通過VPN進(jìn)行訪問

眾多方法之一就是避免在你家的路由中做端口轉(zhuǎn)發(fā)到你的IP Camera的設(shè)置，而是通過VPN來進(jìn)行穿透直接通過公共網(wǎng)絡(luò)訪問你的IP Camera。如果你是使用vpn訪問你的家庭網(wǎng)絡(luò)的話，你就在等用于本地網(wǎng)絡(luò)安全的情況下對(duì)你的IP Camera進(jìn)行安全訪問了。也就是你的反問設(shè)備和你的IP Camerar之間的通信數(shù)據(jù)是被加密了的。

那么今天哥就來跟你說說應(yīng)該如何已最簡單的方式在你的家庭網(wǎng)絡(luò)環(huán)境中安裝OpenVPN，當(dāng)然，一如既往，在你根據(jù)哥的知道安裝好后，可別忘了針對(duì)網(wǎng)絡(luò)安全方面做更多的研究，然后如果你發(fā)現(xiàn)或者學(xué)習(xí)到了任何有意思的東東的話，切記要在我們網(wǎng)站的評(píng)論區(qū)給出你的領(lǐng)悟哦。

安裝OpenVPN

以哥斥巨資購買的長寬3米的珠江大橋第四個(gè)橋孔的愛巢的網(wǎng)絡(luò)環(huán)境為例，哥現(xiàn)在愛巢里用的可是Linux發(fā)行版炙手可熱的Ubuntu 14服務(wù)器版本兼且是64位的炒作系統(tǒng)哦，噢，sorry，是操作系統(tǒng)，沒炒作。因此呢，好吧，那么我們的安裝流程就基于它吧。哥這里就先假設(shè)其他的linux發(fā)行版都是類似的了(天地會(huì)珠海分舵注: 當(dāng)然，你非要拿哥minix教學(xué)系統(tǒng)跟我較勁的話我也沒有辦法，雖然想當(dāng)年哥對(duì)該操作系統(tǒng)可是有透徹的源碼研究和分析的，但可惜“當(dāng)年”這個(gè)詞在這里需要用“10年”來代理)。對(duì)了，大家轉(zhuǎn)發(fā)哥的博客的時(shí)候記得加上個(gè)引用出處唄，我這里做個(gè)榜樣和模版，“本文往下的一些步驟是引用了OpenVPN官網(wǎng)內(nèi)容的，我愛OpenVPN, OpneVPN是最好的，OpenVPN是無私奉獻(xiàn)的，我要給OpenVPN捐助1萬美刀..."，大家有引用哥的文章的話就按照這種格式去填寫就好了， 只是別忘了把里面的"OpenVPN"改成"天地回珠海分舵" ；如果是妹紙的話也可以在以上基礎(chǔ)上把 “一萬美刀“改成“我自己”，不捐助就算了。哥也不是個(gè)見錢眼開的人，只是不見錢就眼睛瞪的老大如張飛罷了。

下載安裝OpenVPN

那么我們要做的第一步就是去下載正確的OpenVPN安裝包，你可以從這里找到它。

那么就去下載吧。下載完成后請(qǐng)打開你的終端并定位到該安裝包所下載存放的位置，假如你是下載到~/Downloads的話，就請(qǐng)定位到該目錄下面。然后就執(zhí)行dpkg命令來安裝該安裝包。

執(zhí)行了以上命令后，你大致會(huì)看到如下的輸出信息：

基本上來說，該安裝包會(huì)包所有包括你的認(rèn)證都會(huì)安裝好，因?yàn)槲覀円恢钡哪繕?biāo)都是簡單即是美。在安裝好后請(qǐng)記住你的管理平臺(tái)地址，因?yàn)槟銓?huì)用到它的。如果你真的沒有記住的話，那么嘗試下用例如“這個(gè)地址盡心訪問吧，注意前面的ip要換成你自己機(jī)器的ip地址了，因?yàn)橐话阄覀兊哪J(rèn)地址都是這么設(shè)置的。

還有就是我們的默認(rèn)用戶是openvpn。這里有一點(diǎn)很重要的是，openvpn這個(gè)用戶是根服務(wù)器用戶綁定的，當(dāng)初始化安裝完成之后，該初始化腳本同時(shí)會(huì)創(chuàng)建一個(gè)openvpn的用戶來給你的Ubuntu服務(wù)器使用。下一步需要做的事情就是給你的openvpn這個(gè)用戶添加一個(gè)強(qiáng)口令了，這里敬請(qǐng)你使用隨機(jī)密碼生成器來生成如1Password之類的數(shù)字和大小寫都有的口令來保證你在一開始就擁有一個(gè)不容易攻破的密碼。

如上所提及的，改變密碼的命令如下：

創(chuàng)建另外一個(gè)用戶

下一步需要做的事情就是去創(chuàng)建另外一個(gè)用戶以便我們今后用來接管掌控默認(rèn)用戶openvpn的管理權(quán)限。這其實(shí)也是也是我常用的安全保障手段之一，為了以防萬一，在特定情況下使用另外一個(gè)用戶來取代一個(gè)默認(rèn)的用戶。

故此，請(qǐng)選取一個(gè)唯一的用戶名來創(chuàng)建你的用戶。在創(chuàng)建好后直接使用一個(gè)高強(qiáng)度的安全密碼。在我們的教程中我們使用的是用戶padawan。我們?cè)谙乱粋€(gè)小節(jié)依然會(huì)用到。

指派新的管理員

原文再接上一回，請(qǐng)通過瀏覽器登錄你的OpenVPN管理平臺(tái)界面。在提醒一次，這應(yīng)該是如這樣的url格式。登錄過程請(qǐng)使用上面你說設(shè)置的openvpn用戶和對(duì)應(yīng)的密碼。

當(dāng)?shù)卿洺晒竽銓?huì)看到狀態(tài)概覽頁面，該頁面會(huì)為你展示服務(wù)器版本，端口等等信息。

在左邊的導(dǎo)航欄中請(qǐng)導(dǎo)航到"用戶權(quán)限"位置。當(dāng)該頁面加載完成后，請(qǐng)?jiān)谠擁撁嬖黾右粋€(gè)如下所示的padawan的用戶。

點(diǎn)擊保存設(shè)置并根據(jù)以下步驟進(jìn)行設(shè)置：

1. 保存后，正常來說opevpn服務(wù)器應(yīng)該自動(dòng)進(jìn)行服務(wù)重啟的，但是上一次我卻必須要手動(dòng)重啟才能激活用戶。
2. 你可以通過后來命令如下來重啟OpenVPN: sudo service openvpnas restart
3. 回到用戶權(quán)限頁面
4. 為你新創(chuàng)建的用戶padawan勾選"Admin"權(quán)限選項(xiàng)
5. 登出管理平臺(tái)
6. 使用padawan用戶來重新登錄。這一步是用來測(cè)試該用戶是否正常設(shè)置好。
7. 回到用戶權(quán)限界面
8. 啟動(dòng)openvpn的拒絕訪問權(quán)限。當(dāng)有了新的管理權(quán)限用戶padawan后，我們?cè)僖膊恍枰撃J(rèn)用戶了。

開啟谷歌身份認(rèn)證器

為了安全起見，我們會(huì)增加多一層的安全驗(yàn)證，我們希望啟用的是谷歌身份安全認(rèn)證器。在過去的版本中我們必須把該認(rèn)證器一步步建立起來，但是在本版本的OpenVPN中就簡單多了：

1. 導(dǎo)航到"客戶設(shè)置"頁面
2. 勾選"需要用戶每次登錄時(shí)提供谷歌身份認(rèn)證器提供的一次性密碼"
3. 保存設(shè)置

恭喜，你現(xiàn)在已經(jīng)有個(gè)谷歌認(rèn)證器的支持了。往下你需要做的就是去建立你的認(rèn)證器應(yīng)用而已了。我自己使用的時(shí)iOS版本的谷歌認(rèn)證器，但我相信安卓版本的的設(shè)置過程應(yīng)該時(shí)一致如下所示的：

1. 在你的網(wǎng)絡(luò)瀏覽器中打開你的vpn服務(wù)器
2. 老調(diào)重彈，改地址應(yīng)該時(shí)如下所示格式的：。請(qǐng)注意使用的時(shí)https且該地址不會(huì)帶有任何端口相關(guān)信息。
3. 過程中將會(huì)有一個(gè)彈出框提示你要下載OpenVPN的連接客戶端，先不用管它，我們可以在今后來安裝
4. 往下翻頁后你會(huì)看到一個(gè)二維碼以及一個(gè)唯一的代碼，你可以把該碼輸入到谷歌身份認(rèn)證器里面
5. 拷貝并粘貼該唯一的代碼
6. 打開你的谷歌身份驗(yàn)證器并把該新號(hào)碼輸入進(jìn)去

開啟VPN的網(wǎng)絡(luò)訪問權(quán)限

既然我們已經(jīng)把基本安全配置給搞定了，那么下一步我們就應(yīng)該需要去把該VPN服務(wù)器建立起來給公共網(wǎng)絡(luò)進(jìn)行訪問了。

1. 登錄OpenVPN網(wǎng)絡(luò)管理平臺(tái)
2. 選擇"服務(wù)器網(wǎng)絡(luò)設(shè)置"
3. 在"主機(jī)名稱或IP地址"中輸入你的公開IP地址
4. 暫時(shí)先把其他設(shè)置保持不變
5. 保存設(shè)置

下一步就是去對(duì)你的家庭路由進(jìn)行OpenVPN端口的轉(zhuǎn)發(fā)了。鑒于每個(gè)提供商的路由都有不同的設(shè)置界面，所以我這里不能不能詳細(xì)的告訴你該如何在你的路由中進(jìn)行設(shè)置。但是總的來說，你需要做的事情就就是把你在“服務(wù)器網(wǎng)絡(luò)設(shè)置”頁面看到的TCP和UDP端口進(jìn)行轉(zhuǎn)發(fā)，默認(rèn)來說這些端口會(huì)是443和1194。

建立VNP客戶端

其實(shí)這一小節(jié)還真的沒有多少東西好說的，你要做的事情首先就是從AppStore中下載OpenVPN的客戶端并安裝好。

在此過程中當(dāng)提示添加一個(gè)檔案的時(shí)候，只需要選擇“從OpenVPN訪問服務(wù)器倒入檔案"就好了。在該頁面提供的輸入框中，請(qǐng)輸入你的公共IP地址。然后該過程就會(huì)自動(dòng)下載對(duì)應(yīng)的正確的檔案，然后你所需要做的事情就是在你的OpenVPN連接應(yīng)用中點(diǎn)擊打開功能而已。

完成以上步驟后，你的檔案應(yīng)該已經(jīng)建立起來且你已經(jīng)能通過你的用戶名和密碼登錄到你的VPN了。因?yàn)槲覀兦懊鎲?dòng)了谷歌身份認(rèn)證器，你還需要輸入你的認(rèn)證器令牌。

為了保證你在你的電腦上安裝了正確的VPN軟件，請(qǐng)跟隨以下步驟：

1. 登錄你的VPN客戶端地址，也就是以https開始的IP地址
2. 點(diǎn)擊下載客戶端。在我的Mac機(jī)器上，在客戶端安裝完成后，檔案已經(jīng)自動(dòng)建立好了。所有我需要做的事情僅僅是使用正確的身份憑證來進(jìn)行登錄而已。

訪問你的IP Camera

這個(gè)是本教程最容易的一部分了，你首先需要做的僅僅是保證你的VPN連接是ok的。然后你就既可以通過網(wǎng)絡(luò)瀏覽器或便攜式的iOS軟件如IP Cam Lite(個(gè)人看來這款工具是便宜且實(shí)用的)來訪問你的IP Camerar了，我相信Android同樣也有類似的應(yīng)用供你選擇。

無論你用的是哪種訪問方式，到了現(xiàn)在，相信你已經(jīng)可以通過本地地址加上正確的端口地址來訪問你的IP Camera了。

閉幕

恭喜恭喜，通過你的VPN服務(wù)器對(duì)你的IP Camera進(jìn)行簡易訪問的教程就到此為止了。如我們之前所言，這可能是一個(gè)最簡單的安裝教程了，當(dāng)然，如果要把安全性做的更好的話，你尚需要做很多其他的事情。我希望本文能幫助到你并期望如果你有更進(jìn)一步的想法和問題的話，可以在評(píng)論中給我們留下只言片語。謝謝。

作/譯者：天地會(huì)珠海分舵

微信知識(shí)共享公眾號(hào)：TechGoGoGo