新漏洞CVE-2019-14899存在於新版的Systemd元件,攻擊者得以挾持VPN連線,而且遍及許多的Linux、BSD,以及macOS和Android作業系統。研究人員認為,相較於OpenVPN、WireGuard、IKEv2,以及IPSec等VPN通訊協定,都會受到上述漏洞影響,Tor網路可能較為安全。
https://www.ithome.com.tw/news/134652
linux openvpn 在 OSSLab Geek Lab Facebook 的最佳解答
技術長說 要把一些筆記整理回 OSSLab粉絲團
https://www.facebook.com/groups/pve.tw/permalink/808745672627329/
這邊分享一下OSSLab架設x86 NVR 經驗.
第一套是海康免費的 ivms 4200 NVR
http://www1.hikvision.com/cn/download_more_390.html
(OSSLab只有用到 7顆同廠鏡頭 +2顆非同廠ip cam 沒有收錢 但看起來好像幾百個鏡頭也不會收錢)
但不知道那邊沒設定好 可能re encode了.非常吃CPU !
用了幾天 就沒用了...
另外 關於這些非同廠的nvr與ip cam連線.
大概都用onfi 協議. 不過我看很多都不太可能這樣設定成功. 大概還是要找到IP cam RTSP path.直接餵給 NVR.
直接餵RTSP會有些缺點.
1.比如說動態偵測錄影就沒辦法啟用.
2.再來就是這些非原廠NVR好像不一定可以收H.265碼流. (不過群暉好像是有支持的)
3.當然就是一些同廠ip cam+ nvr協定無法使用.
加上NVR價格好像比 各種x86 或是NAS便宜 有些還內建poe port!!!
所以OSSLab完全沒有意願使用x86 替換nvr.
自己最愛的架構就是NVR + 另外一台雲端獨立backup架構
https://www.osslab.com.tw/%E5%82%99%E4%BB%BDnvr%E7%9B%A3%E…/
最後補充一些真實狀況.
如果想實現"電影上替換ip cam 監控畫面"
流程其實在內網就是要先打下 NVR.
x86 電腦主機 (windows or linux os ), nas 主機(linux os)
,NVR .
那個最好打下. 一看就很明顯....X86電腦+OS漏洞可多了..
然後替換影片用 vlc player可以做 RTSP stream server 回吐給NVR 收.
就可以做到電影效果.
所以 我真的覺得NVR不錯用... OSSLab Geek Lab
#好孩子不要學
#要不然去刑事局授課打卡都會被人問要不要幫忙交保
今天重要把細部的 zoneminder (自建 NVR) 細部設定好. 我家所有的海康 IP Cam 都加進來了, 同時就連快速球的 PTZ 都完全可以控制. 目前考慮還是暫時放在內網, 雖然要丟到外網 https 也是很簡單的事情, 但是為了安全考量, 要看 nvr 還是透過 openvpn 連線回來的好啊.
.
當然也是架設在 pve 底下的 lxc 啦.
.
https://zoneminder.com/
.
#nvr #zoneminder #hikvision #再也不會有監視器授權的困擾了