Saturday, July 5, 2014
Tuesday, June 17, 2014
ChromeのData Compression Proxyを入れたままニコニコ動画をみる
Data Compression Proxyに最近Bypass ruleが実装されたので。
tl;dr smile-*.nicovideo.jp をbypass ruleに追加
いちいちニコ動でオフったりリロードしたりするのが面倒で消してましたがbypassが実装されてので入れなおしました。
動画のロード(再生?)に必要なスクリプトはwww.nicovideo.jpではなくsmile-fnl00.nicovideo.jpみたいです。コンソールのNetworkタブをみててわかりました。
ということでドメインの見つけ方もわかったので変わってもまた対応できるかな
加筆:
cnl62というのにも行くみたいなのでsmile-*.nicovideo.jpが無難かもこの二通りだとsmile-*nl*.nicovideo.jpでもいいのかもしれないけどこの"nl"が何かわからない限り安心できない
tl;dr smile-*.nicovideo.jp をbypass ruleに追加
いちいちニコ動でオフったりリロードしたりするのが面倒で消してましたがbypassが実装されてので入れなおしました。
動画のロード(再生?)に必要なスクリプトはwww.nicovideo.jpではなくsmile-fnl00.nicovideo.jpみたいです。コンソールのNetworkタブをみててわかりました。
ということでドメインの見つけ方もわかったので変わってもまた対応できるかな
加筆:
cnl62というのにも行くみたいなのでsmile-*.nicovideo.jpが無難かもこの二通りだとsmile-*nl*.nicovideo.jpでもいいのかもしれないけどこの"nl"が何かわからない限り安心できない
Wednesday, April 9, 2014
ネットワークカメラをLinuxで使う
自分がつかってるのはJPT3815Wだけど、基本的にほかも同じじゃないかと
TS-WLCAMもLinuxでは使えるみたいだし
レビューではないのであしからず。なんか間違ってるかもしれないのでそれは指摘していただいても結構です。
つまりそのまま使うと
TS-WLCAMもLinuxでは使えるみたいだし
レビューではないのであしからず。なんか間違ってるかもしれないのでそれは指摘していただいても結構です。
セキュリティ
自分が買うときに一番知りたかったのがセキュリティに関してです。どうせBASIC認証しかないんでしょ?とか思ってら本当にそうでした。接続先もHTTPページです。wgetでいくらでも取ってこれます。つまりそのまま使うと
- 画像がネットを平文で流れるので他人に自分ちの内部が駄々漏れ。
- Basic認証が暗号化されてるなんて聞いたことありません。駄々漏れです。ログインもし放題です。
外部からアクセスするための設定
- ポートフォワーディング
これ。
一般のルータでも出来る。一般ルータを買って一般のことをしてください。でも下も読んでくだし。日本で売ってる一般のルータではできないことが必須かもしれません。
通信の暗号化
セットアップ
- DDWRTが走ってるルータ。
- sshd on
- パスワードログインの無効化
- 外部からもSSHでマネージ出来るようにする
フォワーディング
ルータにSSHできれば80%終わってます。
あとはSSH接続するときに -L でローカルのポートとリモートのポートをつなげてください。
例:
ssh -L12345:<camera ip>:54321 <router ip>
こちらから12345に接続すれば向こうの54321に行くという仕組みです。カメラのWebサーバを54321で待機するようにすれば上ので行ける
これでブラウザひらいて localhost:12345 でカメラのページにつながるはず。
安全?
理論的には全通信をSSHで暗号化していればカメラとのやりとりがすべて暗号化されているはずです。
DDWRTいる?
sshd走れば別になんでもいいんじゃないですかね。
Linuxで使う
サブジェクトにしておいて適当に閉めます。
ブラウザでアクセスして行けることがわかったらあとはwgetとBasicで。
autosshで自動再接続とポートフォワーディング
別にターミナルを一つ専有してもいいのに無駄に -f コマンドとかつけちゃうメモばかりをネットで見つけるのでここに書いておく
基本的にautossh用のオプションは -M <port> のみでOK
そこにsshの -C (compression) -N (no execute command) -L (Local port forwarding) で大体したいことが出来る
例:
いやむしろ -C -N も煩わしいって人は
autossh -M 50000 -L<local port>:<dest ip on remote>:<dest port> <ssh server>
いや、ポートフォワーディングしたいんだから~/.ssh/configにもう-Lの指定はしてるでしょ、と買って人は
autossh -M 50000 <ssh server>
これでいいんですよ。
基本的にautossh用のオプションは -M <port> のみでOK
そこにsshの -C (compression) -N (no execute command) -L (Local port forwarding) で大体したいことが出来る
例:
autossh -M 50000 -C -N -L<local port>:<dest ip on remote>:<dest port> <ssh server>
いやむしろ -C -N も煩わしいって人は
autossh -M 50000 -L<local port>:<dest ip on remote>:<dest port> <ssh server>
いや、ポートフォワーディングしたいんだから~/.ssh/configにもう-Lの指定はしてるでしょ、と買って人は
autossh -M 50000 <ssh server>
これでいいんですよ。
そもそも -f で裏に追いやってあとで使ってるの忘れたらいやじゃないですか。なんでみんな -f しようとするの。
Subscribe to:
Posts (Atom)