今天是我生日,此次发的文章有点和建站技术类有点不相干,不过因为涉及到端口转发,所以发出来记录一下

使用 iptables 转发端口解决铁通远程录像无法访问铁通网络的 ADSL 获取到 IP 后,目前据我测试来看就只有铁通、移动用户可以访问,这就意味着有的公司如果使用铁通网络的话,远程录像机访问的话就只可以在移动和铁通的网络下访问了。

本次文章使用:

大华 DH-DVR2116H 和 Dir-605L 为硬件基础,

广州市白云区同和月夜零距离 KTV 作为试验环境。

接下来我们就直接开始吧。


一、安装好录像机并在录像机中设置好 IP 地址,并转发到公网(可使用 DMZ 主机)

这一步就省略了,安装并设置好之后自己在内网访问一下看看是否可以打开录像机的登陆页、然后在你本机试试你公网可否访问。

* 如果有多台录像机,请记得设置转发规则:《单 IP 多录像机》

二、需要一台可以访问铁通宽带的 VPS 或服务器来转发

铁通的 VPS 是很难买的了,所以,我们可以选择 BGP 网络的 VPS。

例如阿里云、腾讯云、息壤(强烈推荐,机器不咋地、但是在线路方面,电信通可以秒杀很多机子。。五线 。。)

三、使用 iptables 进行转发

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 本地端口 -j DNAT --to-destination 目标IP:目标端口
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 目标端口 -j SNAT --to-source 本地IP

如果是像息壤、腾讯云这类机器内查询的是内网 IP 的机子,就把上面“本地 IP”改为机器的内网 IP。

例如:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 37777 -j DNAT --to-destination 221.172.12.105:37777
iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 37777 -j SNAT --to-source 10.221.0.100

经过上面的这些操作之后,只要是转发的 VPS 支持所有网络访问,那么这个监控就可以作为跳板让全国的网络都可以访问了。

也就意味着这样,就可以在任何地方任何网络使用公网来查看监控录像了。

在客户端填写例子如下:

使用 iptables 转发端口解决铁通远程录像无法访问客户端查看效果如下:

使用 iptables 转发端口解决铁通远程录像无法访问除此之外,你还可以使用 Nginx 反代监控录像机的 Web 控制页面,这个样子的话无论在任何地方都可以对你的录像机进行设置和电脑端在线查看的功能了。

* 当然,iptables 端口转发不仅仅可以用于远程录像方面,请发挥想象力。


小结

这篇文章使用一个正在运营的 KTV 作为例子,如果文章中有任何侵权行为请在关于本站找到联系方式与我联系,我将配合修改或删除。

今天终于有女友陪我一起过生日了!!!!!

目前有15条回应
Comment
Trackback
Loading ....
  • wwng 回应于2015/08/30 06:16 回复TA

    上面说虚拟主机也能转发。。。能转发端口?

  • 王琪亮 回应于2015/08/20 12:41 回复TA

    fff!烧烧烧!

    • Tomas 回应于2015/08/20 17:08 回复TA

      情人节,快和男朋友出去玩~~~

  • 皮蛋 回应于2015/08/19 22:20 回复TA

    你居然开KTV了!

    • Tomas 回应于2015/08/20 17:04 回复TA

      我哪有那个钱啊,别人的 KTV 。。。。。。。。求赞助一千万,明年这个时候我就可以开业了

  • 可可豆 回应于2015/08/19 13:31 回复TA

    难道被吃了,虚拟主机也能反代就好了。cdn不知道行不行

    • Tomas 回应于2015/08/20 17:04 回复TA

      没错!虚拟主机真的可以反代。利用 .htaccess 来反向代理即可

      用 CDN 的话要 CDN 有铁通线路的才可以,例如阿里云 CDN

  • 可可豆 回应于2015/08/19 13:28 回复TA

    抢个沙发~~~

  • ivmm 回应于2015/08/19 09:52 回复TA

    你应该发一些耳机心得

    • Tomas 回应于2015/08/20 17:03 回复TA

      耳机不好玩啊 。。。。感觉玩这些端口转发啥的还有意思,我现在还可以把那个 KTV 的内网转公网来玩 。。然后内网所有的点歌机都可以在公网访问并且 SSH 法克作 。。。

      • ivmm 回应于2015/08/20 17:10 回复TA

        @Tomas: 耳机是玄学,说不去多装逼

        • Tomas 回应于2015/08/20 17:12 回复TA

          @ivmm: 你们这些土豪都开始越来越文艺了,只有我居然土的从弄服务器变成玩监控了。。。

  • SaFly Sugar 回应于2015/08/19 09:50 回复TA

    支持下

    • Tomas 回应于2015/08/20 17:02 回复TA

      感谢
      你官网做的很好看,给个赞

  • 本篇文章没有Trackback
你目前的身份是游客,请输入昵称和电邮!