Господа, здравствуйте!
Подскажите пожалуйста, кто-нибудь юзал IP 3G камеры DVS IP/Cam (модель DVS0101). Так то там особо настраивать нечего, все работает. Только никак не получается на нем OpenVPN настроить. Точнее с настройками все понятно, а как ему сертификат подсунуть. Есть возможность загрузить сертификат с USB носителя, но пишет сертификат не найден. К тому же непонятно какую файловую систему он хочет для USB.
Документации никакой в нете нет (по крайней мере я не нашел). Может есть те, которые уже пробовали...
> Господа, здравствуйте!
> Подскажите пожалуйста, кто-нибудь юзал IP 3G камеры DVS IP/Cam (модель DVS0101). Так
> то там особо настраивать нечего, все работает. Только никак не получается
> на нем OpenVPN настроить. Точнее с настройками все понятно, а как
> ему OpenVPN подсунуть. Есть возможность загрузить сертификат с USB носителя, но
> пишет сертификат не найден. К тому же непонятно какую файловую систему
> он хочет для USB.
> Документации никакой в нете нет (по крайней мере я не нашел). Может
> есть те, которые уже пробовали...OpenVPN там предустановлен был?
Попробуйте preshared key вместо сертификатов
https://openvpn.net/index.php/open-source/documentation/misc...
Сам ключ у меня есть. У него в настройках есть галочка - считать ключ с USB носителя. Так чтобы я не делал, какой бы ключ не скопировал на флешку - все одно и то же - сертификат не найден. Вот у меня собственно и вопрос был - что он хочет. сертификаты и DER и PAM, и стандартные OPenVPN ничего не хочет воспринимать.
> Сам ключ у меня есть. У него в настройках есть галочка -
> считать с USB носителя. Так чтобы я не делал, какой
> бы ключ не скопировал на флешку - все одно и то
> же - сертификат не найден. Вот у меня собственно и вопрос
> был - что он хочет. сертификаты и DER и PAM, и
> стандартные OPenVPN ничего не хочет воспринимать.openvpn --genkey --secret static.key сгенерирует ключ прямо на девайсе, USB носитель не нужен. что он хочет - RTMF
А как на девайсе это сделать????
К нему доступ только через WEB-интерфейс. Нет командной строки...
И к тому же если в нем сгенерить ключ, то его надо на сервер перенести??? Как это сделать...
еще актуален вопрос?
> еще актуален вопрос?Да, я так его и не победил!
это написали из поддержки , когда просил как делать:
1 ставим программу openvpn-2.2.1-install (можно просто скачать с сайта openvpn)
2 в папку C:\Program Files\OpenVPN\config кладем все из папки для компа
3 из папки для камеры копируем информацию на чистую флешку БЕЗ АВТОЗАГРУЗОК переименовываем 2 сертификата с именем TEST (или другим) в имя USER (мешать друг другу не будут, так как у файлов разное расширение). должно быть 3 файла
ca.crt
user.crt
user.key
ВНИМАНИЕ: флешка должна быть отформатирована в формат EXT3. Можно просто вставить флэшку в камеру и вынять СД-карту и на странице настроек система предложит форматнуть карту
4. (это надо сделать только для компа т.к. на флэшке нужны только сертификаты) Правка конфигурационного файла. Открываем конфигурационный файл с помощью блокнота, получаем текст следующего видаclient
dev tun
proto tcp
# change this to your servers ip or hostname
remote ovpn.xkkk.ru 11111
resolv-retry infinite
nobindpersist-key
persist-tunca ca.crt
cert test7.crt
key test7.keycomp-lzo
verb 3где меняем имя сервера если требуется (наш сервер находится по адресу 188.000.00.00 порт 11111 либо ovpn.xkkk.ru (это доменное имя, привязанное к серверу) порт в конфиге пишем следующим образом ip пробел порт)
5. вставляем флешку в юсб работающей камеры, идем в раздел OPEN VPN (на камере), выбираем загрузить сертификаты. после того как вы вставили флешку и до того как нажали загрузить сертификаты должно пройти примерно 10 секунд. больше времени ждать не рекомендуем - камера может отформатировать флэшку
6. должно появиться сообщение, что сертификаты успешно загружены. если ничего не пишет - делаем процедуру заново или читаем инструкцию внимательнее
7. после того как сертификаты загружены закладке OpenVpn на камере пишем имя сервера 188.000.00.00 порт 11111
8. перезагружаем камеру
9. на компе запускаем програму опен впн в трее появится ярлык горит красным цветом на него правой кнопкой мыши старт он соеденится с сервером
Далее вы можете обращаться к камере по внутреннему IP адресу Open Vpn сети. доступ извне на эти адреса невозможен если нужно посмотреть камеру с другого компа - ставим все тоже самое из папки для компа на другую машину( не понял зачем) Когда поднимается сервер, то необходимо применить:
# non default port to prevent worm attacks! port 11194 proto udp dev tun ca privnet/ca.crt cert privnet/server.crt key privnet/server.key dh privnet/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt keepalive 10 120 comp-lzo user nobody group nobody persist-key persist-tun status openvpn-status.log verb 3
Спасибо большое, сегодня обязательно проверю.
А так я проблему решил было установив для камеры белый IP.
Но такой вариант с OpenVPN более практичный!
не подскажете где саму камеру покупали
и за айпи обычно денег просят:)
еще забыл написать:
ВНИМАНИЕ: флешка должна быть отформатирована в формат EXT3. Можно просто вставить флэшку в камеру и вынять СД-карту и на странице настроек система предложит форматнуть картучтобы скопировать инфу на карту которая отформатирована под Линукс надо под виндовсом софт поставить который позволит видет данную флэшку и копировать на нее. я пользовался c http://www.ext2fsd.com/
На счет покупки этой камеры - сразу скажу, не советую. По Ethernet камера работает на ура, а вот по 3G нестабильно. Даже если внутренняя флешка есть, все равно работает некачественно. Довольно часты обрывы связи. Хотя при обрыве связи камера пишет на внутреннюю флешку и появлении связи должна перекачивать на какой то ресурс (Ya-disk, FTP), но тоже не с данной функцией не справляется.
Камера покупалась для организации, выбрали то что было.
На счет белого IP - не так уж и дорого в месяц. Если дело стоит того, то почему бы и нет. За то с проводным Интернетом проблем нет.
я согласен , что камера не очень. поэтому перевожу на провод ее , выгоднее купить недорогой роутер, который сам может коннектиться через ВПН в серверу