De quoi parle le tutoriel vidéo sur la sécurisation des caméras IP avec un serveur VPN ?
Dans le didacticiel vidéo Sécuriser les caméras IP avec un serveur VPN, je vais vous montrer comment vous pouvez sécuriser vos caméras de surveillance afin que personne ne puisse y accéder depuis Internet.
Les caméras de surveillance sont connectées au réseau local
Lorsque vous connectez une caméra de surveillance, elle est connectée à votre réseau local.
Tant que vous ne transférez pas de port, la caméra n'est pas accessible depuis Internet, mais en même temps, vous êtes en sécurité, car personne ne peut accéder à votre caméra à distance.
Seules les personnes connectées à votre réseau ont accès à la caméra.
Le Port Forwarding, une faille de sécurité à éviter
Une fois que vous avez effectué la redirection de port, vous pouvez accéder à votre caméra de n'importe où. Le problème est que tout comme vous pouvez voir la caméra, les autres le peuvent aussi.
Même si d'autres n'ont pas le mot de passe, il peut casser ou utiliser certains outils logiciels qui forcent la réinitialisation du mot de passe, ou qui exploitent certaines vulnérabilités qui ne sont pas encore connues.
Alternative de redirection de port pour visualiser les caméras Internet
Pour accéder en toute sécurité aux caméras distantes, vous devez renoncer à la redirection de port et utiliser un serveur VPN.
Serveur VPN de votre réseau vous permettra d'accéder en toute sécurité aux ressources de votre réseau local à distance, telles que : caméras de surveillance, routeur, ordinateur, etc.
ATTENTION! IMPORTANT!
Le serveur VPN ne doit pas être confondu avec les services VPN (NordVPN, Bear Tunnel, etc.)
Le serveur VPN est un dispositif physique, que vous pouvez fabriquer vous-même ou qui se trouve directement dans le routeur, en option.
Les caméras intelligentes, qui se connectent tout le temps au cloud, ne peuvent pas vous fournir un bon niveau de sécurité, même avec un serveur VPN, car la vulnérabilité de ces caméras est même cette connexion permanente au cloud du fabricant.
Cristian, il y a une autre option
Les caméras qui permettent d'y accéder via une application, ou qui ont la possibilité d'un stockage en nuage, ouvrent un canal Internet (généralement vers le fabricant) à partir duquel les images peuvent être visualisées. Donc pas de redirection de port, pas de tunnels VPN. La sécurité dans ce cas est laissée entre les mains du fabricant, la plupart du temps chinois 🙂
Soit dit en passant, les VPN devraient vraiment être confondus avec les services VPN, car c'est exactement ce qu'ils sont !
C'est juste que les tunnels ne sont pas vers votre propre routeur (comme dans votre cas), mais vers un autre routeur (du fournisseur de services VPN)
A propos des services cloud proposés par le constructeur, je disais dans le tuto, que c'est le talon d'Achille. Une fois le cloud compromis, adieu la sécurité. Des choses comme celle-ci se sont produites des centaines de fois, même avec de grandes entreprises.
Les services VPN commerciaux sont autre chose. Là, vous, en tant qu'utilisateur, ne contrôlez rien. Lorsque vous avez un serveur, vous contrôlez les deux extrémités du tunnel. Les services VPN ne peuvent pas être utilisés dans ce cas, ce qui signifie qu'ils ne vous aident pas beaucoup. Bien sûr, ils sont utiles dans d'autres situations, mais c'est une autre discussion.
Pouvez-vous faire un tutoriel avec un ancien téléphone au lieu d'un Raspberry PI ? ou donner des explications.
Cristi, une question, s'il vous plaît. En fait, deux.
Si vous configurez un service VPN sur un routeur, la vitesse de transmission des données n'est-elle pas affectée ? Et 2. le routeur n'est-il pas "surchargé" ? Merci.
La vitesse à travers le tunnel VPN sera plus lente. Vous trouverez ci-dessous une vidéo comparant les serveurs VPN.
https://videotutorial.ro/care-este-cel-mai-rapid-server-vpn-pptp-vs-l2tp-ipsec-vs-openvpn/
Les connexions LAN normales au routeur ne seront pas affectées, c'est-à-dire les connexions par câble ou Wi-Fi
Le routeur n'est pas affecté. Bien sûr, il utilise certaines ressources avec le serveur VPN, mais ce n'est pas quelque chose qui le ralentit.
je comprends merci !
Salut Cristi, s'il vous plaît avec 2 questions:
Le domaine gratuit 1-DIGI change après un certain temps ?
2-En examen, le routeur Tenda AC10 apparaît sur 4 domaines. Le choix d'un domaine dans le menu est-il gratuit ou devez-vous être connecté et acheter ce domaine pendant un certain temps ?
Je vous remercie beaucoup.