26-08-2016
Home arrow Johnny arrow GNU/Linux/Unix arrow Système de vidéo surveillance avec Linux et une webcam



Système de vidéo surveillance avec Linux et une webcam Convertir en PDF Version imprimable Suggérer par mail
Écrit par Johnny RAHME   
Index de l'article
Système de vidéo surveillance avec Linux et une webcam
2. Installation
3. Configuration
4. Sécuriser un accès depuis Internet

4. Sécuriser un accès depuis Internet

Plusieurs façons sont sans doute possibles pour assurer un accès sécurisé à motion depuis l'extérieur.
Pour ma part, je suis un fan d'Apache,  c'est la solution que je vais donc adopter.

L'installation d'Apache sort du cadre de cet article, seule la création de la configuration spécifique à motion sera exposée.

Le principe est simple. Motion fournit un mini-serveur pour l'accès à la sortie de la webcam, comme j'ai exposé plus haut.
J'utiliserai donc Apache comme un Reverse-Proxy en SSL sécurisé et authentifié pour accéder à ce mini-serveur de motion. Seul l'accès au Reverse-Proxy sera autorisé depuis l'extérieur.

Pour cela, je crée un VirtualHost pour apache2 comme suit:

NameVirtualHost *:443

<VirtualHost *:443>
        ServerName motion.rahme.fr
        SSLEngine On
        SSLCertificateKeyFile /etc/ssl/rahme.fr.key
        SSLCertificateFile /etc/ssl/rahme.fr.crt

        ProxyRequests Off
        <Proxy *>
                AuthType Basic
                AuthName "Espionnage de mon chat"
                AuthUserFile /etc/apache2/htpasswd
                Require user rahme
                Order deny,allow
                Allow from all
        </Proxy>
        ProxyPass /motion/ http://localhost:8000/
        ProxyPassReverse /motion/ http://localhost:8000/

        ErrorLog /var/log/apache2/error_motion_rproxy.log
        CustomLog /var/log/apache2/access_motion_rproxy.log combined
        ServerSignature off
</VirtualHost>

Adaptez-le à votre cas (n'oubliez pas de relancer Apache2 une fois la conf sauvegardée).
Le cas de l'authentification adopté ne sera pas explicité dans cet article.
N'oubliez pas également d'ouvrir le port 443 avec iptables ou ce qui fait office de FireWall sur votre station.

A partir de ce moment, votre sortie de webcam est accessible via https://{votre_FQDN}/motion/, moyennant une authentification.

Enjoy !



 
< Précédent   Suivant >
   Copyright Johnny Rahmé 2007-2008