DNATとSNATを使用してOpenvpnトンネルを介してローカルIPカメラをクラウドVPSに接続する

DNATとSNATを使用してOpenvpnトンネルを介してローカルIPカメラをクラウドVPSに接続する

RTSPがオンになっているローカルネットワークで2つのIPカメラが動作しています。私のローカルネットワークにホストされているzoneminder(カメラレコーダー)があり、RTSPを使用してカメラを直接ストリーミングします。ただし、どこからでもカメラを見るためにクラウドvpsにzoneminderを展開し、RTSPフィードを直接ストリーミングする必要があります。 (私はまだopenvpnを使ってローカルzoneminderを見ることができることを知っていますが、それをしたくはありません。)

私のクラウドvpsにopenvpnサーバーとzoneminderを設定しました。私のIPカメラと同じネットワーク上のRaspberry pi(ルーティングno-execを使用)でクライアントを設定しました。

次に、Raspberry PiでIP転送を有効にし、次の2つのDNATおよびSNATルールを追加しました.

iptables -t nat -I PREROUTING -p udp -i tun0 --dport 3354 -j DNAT --to-destination 192.168.5.10:8554

iptables -t nat -I POSTROUTING -p udp -s 192.168.5.10 --sport 8554 -j SNAT --to-source 192.168.100.50:3354

ネットワークの詳細は次のとおりです。

Local network - 192.168.5.0/24
VPN network - 192.168.100.0/24
Raspberry pi local IP - 192.168.5.9
IP camera IP - 192.168.5.10
Raspberry pi VPN IP - 192.168.100.50
VPN sever IP - 192.168.100.1
RTSP port - 8554

ただし、クラウドVPSでzoenminderにカメラを追加しようとすると、常にカメラにアクセスできないというエラーで失敗します。以下のRTSPリンクを使用してカメラを追加しました。

rtsp://192.168.100.50:3354/unicast

ゾーンマネージャエラー

Unable to open input rtsp://192.168.100.50:3354/unicast

Nmapを使用してポートスキャンを実行すると、次のメッセージが表示されます。

3354/udp open|filtered suitjd

どこで誤って設定しましたか?デフォルトでは、VPNトンネルを介してローカルネットワークプロジェクトと直接通信する必要があります。他の方法でどのようにこれを達成できますか?

関連情報