一.市场需求
随着因特网带宽的不断提高和IP摄像头技术的日益成熟,很多企业的管理人员需要从远程监控企业生产情况和安防情况;连锁企业需要监控远程店铺的运维和安防状况;教育管理部门需要远程监视学校考场;政府管理机构需要监控下属部门工作情况及重要岗位运行状况;安全职能部门需要对重要地点和单位进行远程安全监视;物流公司需要远程监控库房安保及进出货情况;物业公司需要从总部远程监控各小区的摄像头,此外还有很多个人用户需要远程监控家里的安保摄像头或者小孩在假期的生活学习情况……但是远端摄像头大部分位于局域网内部并且没有公网IP地址(公网IP地址稀缺并且租用价格昂贵),怎样才能从远端访问到这些部署在远端局域网内配置为私有IP的摄像头?
二.普通解决方案及其存在的问题
常见解决方案有以下下两种:
1.使用DDNS服务:
在IP摄像头前面部署支持DDNS(动态域名解析服务)功能的宽带路由器或者防火墙(下面简称网关),将申请得到的DDNS域名、帐号等信息输入网关,然后在网关上添加由外向内的访问规则允许监控端的用户以“固定域名+端口”的方式来访问摄像头。
存在以下问题:
稳定性不高:DDNS多为第三方提供的域名解析服务,其分为付费服务和免费服务,免费DDNS的稳定性不高而且现在极难申请到(大部分都改为收费),服务质量无法得到保障!一旦域名解析系统出现故障,将导致所有监控视频的中断。
保密性差:如果选择DDNS付费服务,虽然服务稳定性得到保障,但是DDNS多是第三方提供的商业服务保障,提供的域名格式不能任意定义也不好记,同时保密性不强,很容易泄露监控点的IP以及相关监控信息,大部分政府机关团体、企业和家庭不敢采用。
安全性差:分为两个方面:
a.视频内容在公网上都是明文传送,没有经过加密和身份认证处理,非常容易被骇客截取或者修改。
b.因为远端摄像头是“固定域名+端口”的访问方式,非常容易被端口扫描攻击和拒绝服务攻击(例如SYNFlood),关键时间点的视频监控信息极有可能无法传送到监控端导致出现严重的监控漏洞。
便捷性差:远端网关设备上对于摄像头的访问规则配置需要IT专业人士操作,对于普通用户存在很大难度,在部署使用上存在诸多不便。
2.使用专业的VPN设备:
将专用VPN设备部署在远端摄像头的网络出口处。绝大部分VPN设备自带与第三方DDNS服务商(多为国外服务商)捆绑的DDNS功能,在向第三方DDNS服务商申请帐号和域名得到后加入设备,然后配置相应访问规则和VPN参数可以让监控用户从远程访问被监控摄像头。
虽然VPN设备解决了远端互联和部分安全性问题,但是仍然存在以下不足:
部署不方便:VPN设备一般在安装和使用的时候需要IT专业人士操作,对于普通用户的技术要求很高,在部署和以后的维护中存在诸多不便。
国外DDNS服务商提供的动态域名解析服务因为物理距离过大连接速度慢,导致服务质量差,并且很多动态域名服务商已经全部改为收费。
影响网络拓扑:VPN设备都是网关方式部署,需要串接在用户的网络中,这就要求用户改变现有网络拓扑结构并修改以前网络设备参数,这对大部分用户是无法接受的。
安全局限性:虽然VPN设备对转发到公网的数据做了加密处理,数据保密性得到解决,但是VPN设备依然存在安全缺陷:两端VPN设备在进行VPN隧道搭建时也是使用“固定域名+固定端口的方式”,无法避免遭到Flood攻击后引起的“拒绝服务”。
性价比低,VPN硬件设备价格较贵,如果监控点众多并且分散,那么在安装实施和后续维护时都需要很多时间和人力,很难进行中央统一管理。
兼容性不好:VPN网关设备对于各种网络接入环境的兼容性不好,此外各个厂家的VPN设备如果需要对接操作也要复杂设置,很难进行异构处理。
三.VNN远程视频网关解决方案
使用VNN远程视频网关解决网关可以完全避免上述问题并带给用户其他特色功能。
什么是VNN远程视频网关?
VNN远程视频网关能够让处于各地局域网的IP摄像头快速方便地加入VNN虚拟本地网对远端VNN用户提供快速安全的访问服务,并且各地IP摄像头无需配置静态公网IP,只要能够接入因特网网就可以加入VNN虚拟本地网络对远端VNN用户提供访问服务。
VNN 虚拟局域网作为一款即插即用的 VPN,最大程度地简化了安装和部署步骤,不需要用户申请固定公网 IP,不需要用户作外围设备定制端口映射,也不需要修改用户的路由器或网络的拓扑结构,全部视频数据在互联网上传输可以选择是否需要加密传送,安装时将 VNN视频网关旁路部署在多台摄像头或者视频服务器所在的局域网中即可。
VNN视频网关的部署实施(部署图如下所示):
对于SOHO远程办公用户,可在需要被监控的地点上旁路部署安装VNN视频网关--它将负责把带有USB摄像头的主机或者IP摄像头加入VNN虚拟本地网络,在远程的监控端主机上安装VNN后即可迅速进行监控工作;
对于企业用户,在工作场地或者生产车间部署VNN视频网关,在远端监控的主机上安装VNN后即可进行快速有效的视频监控和视频数据采集工作。
对于移动监控用户,在其笔记本上安装VNN客户端即可迅速监控到被监控端的IP摄像头。
部署后的VNN远程视频网关提供的监控画面如下所示:
部署拓扑图如下所示:
四.VNN视频网关解决方案的特色及其他优点
1.部署方便,使用简单:对IT技术不熟悉的人可以在几分钟内部署完成VNN虚拟本地网,随后可以迅速监控远程摄像头,无需进行复杂的DDNS申请、防火墙规则设置及VPN调试工作。
2.性价比最高的解决方案:各端无需申请固定公网IP和付费DDNS服务,VNN网络的搭建不需要改变用户现有网络拓扑,无需专人出差远程部署,无需专人维护,傻瓜化使用。
3.安全性高:身份认证及数据传递全程采用专业算法加密,骇客无法破解;VNN用户连接时使用动态端口建立连接,很难被Flood及拒绝服务式攻击。
4.连接迅速:连接速度比其他VPN解决方案提高20%,如果使用广域网优化连接模块可以完美解决南北互联互通瓶颈问题。
5.兼容各种网络环境:能够上网的地方就都能够建立VNN网络,对上网环境没有任何要求(支持PSTN,ADSL宽带,小区宽带以及CableModem和Socket5代理)。
五.VNN视频网关硬件配置
VNN视频网关图片
配置: