Смерть произойдет примерно через 10 дней без сна, в то время как от голода — через несколько недель.

Вебкамера в Сочи транслирующая изображение с использованием RussianProxy VPN сервиса, пакет с постоянным выделенным IP. Система требует для функционирования любое интернет соединение (ethernet, 3g/4G...) и два роутера. Возможно обойтись и одним роутером - . Использование беспроводного интернет соединения позволит установить вебкамеру практически в любом месте, где есть сотовая связь.

Дополнение от декабря 2015 года: Учитывая что первая версия данной статьи была написана еще в 2013 годы, на конец 2015 года существует надежное и проверенное временем решение для постояения рассматриваемой системы : Настройка интернет центра Zyxel Keenetic Giga II для организации PPTP VPN соединения через сети 2G/3G/4G. Подобная схема позволяет реализовать видео наблюдение используя всего три составляющих - маршрутизатор, 2G/3G/4G модем, IP камера / Андроид смартфон. Мы рекомендуем Zyxel Keenetic Giga II как лучший вариант по параметру цена/качество.

Live Stream

Трансляция осуществляется с использованием L2TP VPN соединения RussianProxy, пакет Мой Сервер (провайдер интернета Yota в Сочи)

Каким должен быть интернет в современной квартире/доме/офисе? Ответ на этот вопрос не так прост, как может показаться на первый взгляд и не потому что "идеальный интернет" это дорого или сложно... Чтобы сделать "идеальный интернет" нужно иметь определенный уровень знаний и достаточно широкий кругозор в технических вопросах, а это процесс непростой и не каждому нужный. Но! Почти любой из нас был бы не прочь установить вебкамеру там, где есть желание - в своем загородном доме, в детской, в парадной, чтобы затем иметь к ней доступ в любой момент из любой точки мира.
Поэтому мы попробуем в данной статье обрисовать наше видение того, каким должен быть интернет 2012 года.
В любой современной квартире/доме/офисе существует немало устройств которым нужен доступ в интернет:

  1. Настольный компьютер
  2. Ноутбук
  3. Игровая приставка
  4. Сетевой медиапрогрыватель
  5. Телевизор с доступом в интернет
  6. Спутниковый ресивер
  7. Сотовые телефоны и прочие гаджеты
  8. и т.д.

Поэтому будем отталкиваться от того, что система предоставления доступа в интернет должна быть максимально автономна и иметь возможности как проводного, так и беспроводного интернета. Сюда же добавим требование возможности, по необходимости, прямого доступа из интернета к любому из устройств в сети.

Перетряхнув багаж знаний, принимаем решение о составляющих частях нашего проекта:

  1. VPN доступ с предоставление постоянного выделенного IP.
  2. Два роутера - первый роутер будет получать интернет и он может быть любым, разъем WAN второго роутера будет подключен к любому разъему LAN первого роутера и будет устанавливать PPTP VPN соединение.

Теперь приступим к выбору VPN пакета с постоянным IP. Использование двух роутеров, позволит нам пускать через впн шлюз только нужный трафик и сократит его объем. Поэтому мы выберем пакет с постоянным IP на год:

Если Вы планируете потреблять большие объемы трафика (постоянное видео наблюдение, веб сервер и т.д.), то имеет смысл рассмотреть возможность приобретения пакетов в большим объемом включенного трафика - Мой сервер или Онлайн Игрок + постоянный выделенный IP, либо пакет на сервере с NAT и без ограничения трафика, соединения из интернета можно будет принимать подключив Выделенный порт для приема входящих соединений. Настройки доступа для нашего пакета смотрим на странице настроек :

В течении суток мы получили письмо о присвоении логину постоянного выделенного IP. В нашем случае это 46.183.167.34. Также создадим домен sochi-yota-lte.russianproxy.com , указывающий на 46.183.167.34. Эта услуга бесплатна для любого пользователя пакета с постоянным выделенным IP.

Теперь перейдем к аппаратной составляющей нашего интернета.
Интернет провайдер может быть любым, из может быть два - один основной и один резервный, современные прошивки роутеров это поддерживают. Мы остановим свой выбор на Yota LTE - Yota modem.  Резервный канал делать не будем, мыши беспроводной канал не погрызут.
Роутеры выберем разных поколений - посвежее Asus RT-N16 (~4 т.р.) и старичка Asus WL500g premium V2 (~2 т.р.). Существует множество роутеров с аналогичной начинкой, но дешевле в два раза - выбор за Вами. Установим в них последнюю прошивку "от энтузиастов" . Весьма занимательную и полную статью на тему прошивки роутеров Вы можете найти по этой ссылке. Также стоит учитывать, что прошивка может нести с собой приключения и к ним нужно быть готовым, процесс это творческий. Об этом можно прочитать вот здесь . Позволим себе процитировать главную мысль этой статьи: . Стиль автора, в данном случае, простителен и понятен, мы на протяжении двух дней имели похожую ситуацию, и это крайне неприятно... После этого мы имеем поддержку Yota LTE в наших роутерах, впрочем этого вполне достаточно будет и на одном роутере.

Перейдем к настройке роутеров.
Первый роутер - Asus RT-N16 в его разъем USB будет установлен YOTA modem и он будет получать интернет от ёты. Естественно так же это может быть и любой 3G модем - это не важно, разница может быть только в скорости соединения. Настройки WAN соединения: Настройки LAN соединения: Теперь мы имеем сеть LAN 192.168.0.1-192.168.0.254 с доступом в интернет. Проверим соединение подсоединив кабель или установив wi-fi соединение. Переходим к настройке второго роутера -Asus WL500g premium V2. Соединим патчкордом любой разъем lan на первом роутере с разъемом wan на втором роутере. Настройки WAN соединения: Настройки LAN соединения:

Если PPTP VPN соединение в роутере было установлено нормально, то в логах можно обнаружить примерно такие строки:

Jan  1 04:00:10 pptp[308]: Using interface ppp0
Jan  1 04:00:10 pptp[308]: Connect: ppp0 <--> pptp (217.23.140.25)
Jan  1 04:00:13 pptp[312]: Non-zero Async Control Character Maps are not supported!
Jan  1 04:00:14 pptp[308]: CHAP authentication succeeded
Jan  1 04:00:14 pptp[308]: MPPC/MPPE 128-bit stateless compression enabled
Jan  1 04:00:14 pptp[308]: local  IP address 46.183.167.15
Jan  1 04:00:14 pptp[308]: remote IP address 46.183.162.3
Jan  1 04:00:14 PPTP: connected to ISP

Если pptp соединение не устанавливается, то имеет смысл отключить и включить питание первого роутера, с модемами YOTA это помогает. В логах это будет выглядеть так - вначале pptp соединение не устанавливается, затем до впн хоста даже нет интернета (это момент когда первый роутер был обесточен и снова подключен к электросети и затем благополучное установление pptp vpn соединения):

Jun 6 06:52:09 pptp[390]: Using interface ppp0
Jun 6 06:52:09 pptp[390]: Connect: ppp0 <--> pptp (217.23.140.25)
Jun 6 06:52:12 pptp[333]: Couldn't allocate PPP unit 0 as it is already in use
Jun 6 06:52:12 pptp[333]: Using interface ppp1
Jun 6 06:52:12 pptp[333]: Connect: ppp1 <--> pptp (217.23.140.25)
Jun 6 06:52:39 pptp[390]: LCP: timeout sending Config-Requests Jun 6 06:52:39 pptp[390]: Connection terminated.
Jun 6 06:52:39 pptp[390]: Modem hangup
Jun 6 06:52:42 pptp[333]: LCP: timeout sending Config-Requests
Jun 6 06:52:42 pptp[333]: Connection terminated.
Jun 6 06:52:42 pptp[333]: Modem hangup Jun 6 06:53:09 pptp[431]: connect: No route to host
Jun 6 06:53:09 pptp[431]: Could not open control connection to 217.23.140.25
Jun 6 06:53:09 pptp[390]: Call manager exited with error 1
Jun 6 06:53:12 pptp[432]: connect: Network is unreachable
Jun 6 06:53:12 pptp[432]: Could not open control connection to 217.23.140.25
Jun 6 06:53:12 pptp[333]: Call manager exited with error 1
Jun 6 06:53:39 pptp[433]: connect: No route to host
Jun 6 06:53:39 pptp[433]: Could not open control connection to 217.23.140.25
Jun 6 06:53:39 pptp[390]: Call manager exited with error 1
Jun 6 06:54:04 pptp[434]: connect: No route to host
Jun 6 06:54:04 pptp[434]: Could not open control connection to 217.23.140.25
Jun 6 06:54:04 pptp[333]: Call manager exited with error 1
Jun 6 06:54:14 pptp[390]: Using interface ppp0
Jun 6 06:54:14 pptp[390]: Connect: ppp0 <--> pptp (217.23.140.25)
Jun 6 06:54:14 pptp[436]: Non-zero Async Control Character Maps are not supported!
Jun 6 06:54:14 pptp[390]: CHAP authentication succeeded
Jun 6 06:54:14 pptp[390]: MPPC/MPPE 128-bit stateless compression enabled
Jun 6 06:54:14 pptp[390]: local IP address 46.183.167.15
Jun 6 06:54:14 pptp[390]: remote IP address 46.183.162.3
Jun 6 06:54:15 PPTP: connected to ISP

Теперь мы имеем два роутера и на каждом из них есть интернет, на первом интернет от провайдера, на втором интернет от russianproxy vpn. Часто пользователи игровых приставок используют впн из США или Европы чтобы скачивать игры предназначенные для пользователей из этих стран.

Заказав впн соединение с впн сервера из нужной страны и вписав его настройки в сеть wan второго роутера, можно получить интернет соединение с нужным IP адресом и подсоединив консоль ко второму роутеру скачивать любые игры предназначенные для страны, где расположен впн сервер.

Вариантов, когда нужен интернет из определенной страны, много и такой метод решения подобной задачи, видится наиболее удобным и универсальным.

Имея на втором роутере постоянный выделенный IP, мы запустим на этом роутере ftp сервер, для демонстрации одного из вариантов использования постоянного выделенного IP. Настройки FTP сервера: Наш ftp сервер будет постоянно доступен доменному имени ftp://sochi-yota-lte.russianproxy.ru:21 Имя пользователя для доступа RussianProxyDemo, пароль 1234 .

Таким образом мы имеем собственный ftp сервер, куда можем передавать файлы не опасаясь за их сохранность и утечку, так как впн канал зашифрован, a usb накопитель, если угодно, может располагаться в собственном сейфе.

Теперь настроим вебкамеру, подключенную напрямую к роутеру. Подойдет любая камера которая поддерживается Linux на ядре 2.6. Мы выбрали камеру Creative LIVE! CAM Socialize HD. Настройки камеры на роутере: Если Вы используете IP камеру, то необходимо настроить доступ к ней через меню виртуальных серверов. Например наша камера имеет IP 192.168.1.123 и порт 15960, чтобы обеспечить к ней доступ по выделенному по адресу добавим правило: Не Не забываем разобраться с файрволом, для разрешения доступа к роутеру из интернета:
Если у Вас имеются любые вопросы, касательно использования впн на роутере, то не стесняйтесь задавать их прямо здесь в комментариях к статье.

Всем привет!

Имеется:

          +-------+

 eth0 ----+       |

          |       |

          |       +---- eth4 (192.168.0.55)

          |       |

 eth1 ----+       |

          +-------+

eth0, eth1 - смотрят в интернет, policy based routing работает eth4 - смотрит в LAN.

На хосте крутится squid, который соответственно лезет в интернет через eth0/1.

Траффик дорогой. Купили yota-роутер, т.к. свисток не достаточно стабилен.

Кидаем часть проксевого траффика на yota через сквид, через дочерний прокси, который работает на отдельной машинке в LAN и там шлюзом стоит yota-роутер (192.168.0.251).

Отдельная машинка это не гуд, можно конечно и в виртуальную закинуть, но хочется разрулить все на одном хосте. Думаю все просто, надо еще один прокси поднять, для него сделать свою табличку маршрутизации, назовем ее T4:

pluto ~ # ip route show table T4

default via 192.168.0.251 dev eth4 

pluto ~ # ip rule add from all fwmark 0x450 lookup T4

pluto ~ # iptables -t mangle -A OUTPUT -m owner --uid-owner 1104 -j MARK --set-mark 1104

Теперь как бы в нее траффик завернуть? Ага, через fwmark:Под uid 1104 работает tinyproxy, который был выбран как второй. Но тут я сосу, потому что в момент "-t mangle -A OUTPUT" все насчет маршрутизации все решено и set-mark бестолку.

Надо чтобы перероутилось, тогда делаю SNAT:

pluto ~ # iptables -t nat -A POSTROUTING -m mark --mark 1104 -j SNAT --to 192.168.0.55

tcpdump-ом вижу, что пакеты на нужный интерфейс и мак уходят, и ответы приходят, но только contrack похоже их не понимает и по прежнему ждет на eth0/1:

pluto ~ # tcpdump -i eth4 -n ether host 00:26:18:8C:B6:9F

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth4, link-type EN10MB (Ethernet), capture size 96 bytes

00:47:27.472972 IP 192.168.0.55.39197 > 87.250.251.11.80: S 2086327592:2086327592(0) win 5840 

00:47:27.571850 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 

00:47:30.571437 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 

00:47:32.468944 arp who-has 192.168.0.251 tell 192.168.0.55

00:47:32.469182 arp reply 192.168.0.251 is-at 00:26:18:8c:b6:9f

00:47:36.571564 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1100594652:1100594652(0) ack 2086327593 win 65535 

00:47:37.191444 IP 87.250.251.11.80 > 192.168.0.55.39197: R 1:1(0) ack 1 win 5840

00:47:41.567531 arp who-has 192.168.0.55 tell 192.168.0.251

00:47:41.567542 arp reply 192.168.0.55 is-at 00:02:b3:e9:92:92

00:47:51.468981 IP 192.168.0.55.39197 > 87.250.251.11.80: S 2086327592:2086327592(0) win 5840 

00:47:51.572099 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1925411223:1925411223(0) ack 2086327593 win 65535 

00:47:54.571386 IP 87.250.251.11.80 > 192.168.0.55.39197: S 1925411223:1925411223(0) ack 2086327593 win 65535 

00:26:18:8C:B6:9F - мак yota-роутера.

Как быть? Вообще NAT на хосте работает нормально, по крайней мере на eth0. Без хитрых правил tinyproxy тоже работает нормально, но естественно через eth0/eth1.