¿De qué trata el video tutorial sobre cómo asegurar cámaras IP con servidor VPN?
En el video tutorial Asegurar cámaras IP con servidor VPN, le mostraré cómo puede proteger sus cámaras de vigilancia para que nadie pueda acceder a ellas desde Internet.
Las cámaras de vigilancia están conectadas a la red local.
Cuando conecta una cámara de vigilancia, se conecta a su red local.
Siempre que no esté reenviando puertos, no se puede acceder a la cámara desde Internet, pero al mismo tiempo está seguro, porque nadie puede acceder a su cámara de forma remota.
Solo aquellos conectados a su red tienen acceso a la cámara.
Port Forwarding, una brecha de seguridad que hay que evitar
Una vez que haya realizado el reenvío de puertos, puede acceder a su cámara desde cualquier lugar. El problema es que así como tú puedes ver la cámara, los demás también.
Incluso si otros no tienen la contraseña, puede romper o usar ciertas herramientas de software que fuerzan el restablecimiento de la contraseña, o que explotan ciertas vulnerabilidades que aún no se conocen.
Alternativa de reenvío de puertos para ver cámaras de Internet
Para acceder a las cámaras remotas de forma segura, debe renunciar al reenvío de puertos y utilizar un servidor VPN.
servidor VPN en su red le permitirá acceder de forma segura a los recursos de su red local de forma remota, tales como: cámaras de vigilancia, enrutador, computadora, etc.
¡ATENCIÓN! ¡IMPORTANTE!
El servidor VPN no debe confundirse con los servicios VPN (NordVPN, Bear Tunnel, etc.)
El servidor VPN es un dispositivo físico, que puede fabricar usted mismo o que se puede encontrar directamente en el enrutador, como opción.
Las cámaras inteligentes, que se conectan a la nube todo el tiempo, no pueden brindarle un buen nivel de seguridad, incluso con un servidor VPN, porque la vulnerabilidad de esas cámaras es incluso esa conexión permanente a la nube del fabricante.
A continuación se muestran algunos tutoriales sobre servidores VPN.
Acerca de Cristian Cismaru
cristian hay otra opcion
Las cámaras que permiten acceder a ellas a través de una aplicación, o tienen la posibilidad de almacenamiento en la nube, abren un canal de Internet (normalmente al fabricante) desde donde se pueden visualizar las imágenes. Así que no hay reenvío de puertos, ni túneles VPN. La seguridad en este caso queda en manos del fabricante, la mayoría de las veces chino 🙂
Por cierto, las VPN realmente deberían confundirse con los servicios de VPN, ¡porque eso es exactamente lo que son!
Es solo que los túneles no son para su propio enrutador (como en su caso), sino para otro enrutador (del proveedor de servicios VPN)
Sobre los servicios en la nube que ofrece el fabricante, dije en el tutorial, que ese es el talón de Aquiles. Una vez que la nube se ve comprometida, adiós a la seguridad. Cosas como esta han sucedido cientos de veces, incluso con grandes empresas.
Los servicios comerciales de VPN son otra cosa. Ahí tú, como usuario, no controlas nada. Cuando tiene un servidor, tiene control sobre ambos extremos del túnel. Los servicios VPN no se pueden usar en este caso, lo que significa que no te ayudan mucho. Claro, son útiles en otras situaciones, pero esa es otra discusión.
¿Puedes hacer un tutorial con un teléfono más antiguo en lugar de una Raspberry PI? o dar algunas explicaciones.
Cristi, una pregunta, por favor. De hecho, dos.
Si está configurando un servicio VPN en un enrutador, ¿no se ve afectada la velocidad de transmisión de datos? Y 2. ¿No está "sobrecargado" el router? Gracias.
La velocidad a través del túnel VPN será más lenta. A continuación se muestra un video que compara los servidores VPN.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Las conexiones LAN normales al enrutador no se verán afectadas, es decir, las conexiones por cable o Wi-Fi
El enrutador no se ve afectado. Claro que usa algunos recursos con el servidor VPN, pero no es algo que lo ralentice.
entiendo gracias!
Hola Cristi, por favor con 2 preguntas:
1-¿El dominio gratuito de DIGI cambia después de un tiempo?
2-En la revisión del router Tenda AC10 aparecen unos 4 dominios. ¿Elegir un dominio del menú es gratis o tienes que iniciar sesión y comprar ese dominio por un tiempo?
Muchas gracias.