بروكسي لأجهزة إنترنت الأشياء: كيفية إعداد الكاميرات الذكية وروبوتات التنظيف عبر الموجه

الكاميرات الذكية، المكانس الكهربائية الروبوتية، الترموستات وغيرها من أجهزة IoT تتصل بالإنترنت باستمرار - وليس دائمًا إلى المكان الذي تتوقعه. إعداد البروكسي على مستوى الموجه يسمح لك بالتحكم في جميع حركة المرور الصادرة من الأجهزة الذكية، وإخفاء عنوان IP الحقيقي للشبكة وتجاوز القيود الإقليمية دون الحاجة لتثبيت أي برامج على الجهاز نفسه. في هذه المقالة، سنناقش لماذا تحتاج إلى ذلك، وما هي البروكسي المناسبة، وكيفية إعداد كل شيء خطوة بخطوة.

لماذا تحتاج أجهزة IoT إلى بروكسي

معظم المستخدمين لا يفكرون حتى في المكان الذي "تتصل به" أجهزتهم الذكية. ومع ذلك، تقوم المكانس الكهربائية الروبوتية الصينية مثل Roborock وDreame وXiaomi بإرسال خرائط الغرف وبيانات المسارات بانتظام إلى خوادم الشركة المصنعة. تتصل كاميرات IP مثل Hikvision وDahua وReolink بالخدمات السحابية للمشاهدة عن بُعد. تتزامن المقابس الذكية والمصابيح والترموستات مع الخوادم الأجنبية.

يقوم خادم البروكسي، الذي تم إعداده على مستوى الموجه، بحل عدة مشاكل في وقت واحد:

• يخفي عنوان IP الحقيقي لشبكتك - ترى الشركة المصنعة للجهاز عنوان IP للبروكسي، وليس عنوانك المنزلي.
• يتجاوز القيود الجغرافية - بعض ميزات الأجهزة الذكية متاحة فقط في دول معينة. يفتح البروكسي مع الموقع الجغرافي المناسب الوصول إلى جميع الوظائف.
• يتحكم في حركة المرور الصادرة - يمكنك رؤية الخوادم التي تتصل بها كل جهاز.
• يحمي من المراقبة - هذا مهم بشكل خاص للكاميرات والأجهزة التي تحتوي على ميكروفونات.
• يسمح باختبار سلوك الأجهزة - مفيد لأولئك الذين يقومون بمراقبة المنازل الذكية أو يبيعون معدات IoT.

سيناريو منفصل هو الاستخدام التجاري. إذا كنت تدير شبكة من عدة مكاتب أو مستودعات تحتوي على معدات IoT (كاميرات المراقبة، أجهزة الاستشعار، الأقفال الذكية)، فإن البروكسي عبر الموجه يسمح لك بإدارة عناوين IP لجميع البنية التحتية بشكل مركزي. هذا مريح من حيث الأمان والإدارة.

أي نوع من البروكسي يجب اختياره للأجهزة الذكية

ليست جميع أنواع البروكسي مناسبة بنفس القدر لأجهزة IoT. دعونا نستعرض الخيارات ومدى ملاءمتها للأجهزة الذكية:

بالنسبة لمعظم المهام مع الأجهزة الذكية المنزلية، فإن الخيار الأمثل هو البروكسي السكنية. لديهم عناوين IP حقيقية لمستخدمي المنازل، مما يعني الحد الأدنى من خطر الحظر من قبل الخدمات السحابية للشركة المصنعة. عندما تتصل كاميرتك الذكية بالإنترنت عبر IP سكني، يبدو للخادم المصنع كما لو كان مستخدمًا منزليًا عاديًا.

إذا كانت المهمة هي تجاوز حظر إقليمي صارم (على سبيل المثال، فتح ميزات الجهاز الذكي المتاحة فقط في الولايات المتحدة أو أوروبا)، يجب النظر في البروكسي المحمولة - لديهم عناوين IP لمشغلي الهواتف المحمولة ونادرًا ما يتم إدراجهم في القوائم السوداء.

لمهام المراقبة، اختبار بنية IoT التحتية أو العمل مع الأجهزة التي لا تحتوي على تحقق صارم، فإن بروكسي مراكز البيانات مناسبة - حيث توفر سرعة عالية واستقرار بتكلفة أقل.

كيفية إعداد البروكسي عبر الموجه: دليل خطوة بخطوة

إعداد البروكسي على الموجه هو الطريقة الوحيدة لتغطية جميع أجهزة IoT في الشبكة دون الحاجة لإعداد كل منها على حدة. دعونا نستعرض بعض السيناريوهات الشائعة.

الخيار 1: الموجهات مع برنامج OpenWRT / DD-WRT

هذا هو الخيار الأكثر مرونة. تدعم برامج OpenWRT وDD-WRT تثبيت حزم إضافية، بما في ذلك عملاء البروكسي. إذا كان موجهك يدعم أحد هذه البرامج (ASUS، TP-Link، Netgear والعديد من الآخرين)، ستحصل على تحكم كامل في حركة المرور.

الخطوة 1. قم بتسجيل الدخول إلى واجهة الويب للموجه. عادةً ما يكون العنوان هو 192.168.1.1 أو 192.168.0.1.

الخطوة 2. انتقل إلى قسم System → Software (في OpenWRT) أو Administration → Commands (في DD-WRT).

الخطوة 3. قم بتثبيت الحزمة redsocks - وهي أداة لتوجيه حركة المرور عبر بروكسي SOCKS5 أو HTTP.

opkg update
opkg install redsocks

الخطوة 4. قم بتحرير ملف التكوين /etc/redsocks.conf. أدخل بيانات خادم البروكسي الخاص بك:

base {
  log_debug = off;
  log_info = on;
  daemon = on;
  redirector = iptables;
}

redsocks {
  local_ip = 0.0.0.0;
  local_port = 12345;
  ip = عنوان_البروكسي_الخاصة_بك;
  port = المنفذ_الخاصة_بك;
  type = socks5;
  login = "اسم_المستخدم_الخاصة_بك";
  password = "كلمة_المرور_الخاصة_بك";
}

الخطوة 5. قم بإعداد iptables لإعادة توجيه حركة المرور عبر redsocks. يمكنك إعادة توجيه جميع حركة المرور أو فقط من عناوين IP معينة (على سبيل المثال، فقط من IP الكاميرا الخاصة بك):

# إعادة توجيه حركة المرور لجهاز معين (IP الكاميرا: 192.168.1.50)
iptables -t nat -A PREROUTING -s 192.168.1.50 -p tcp -j REDIRECT --to-ports 12345

# أو إعادة توجيه جميع حركة المرور في الشبكة (باستثناء الموجه نفسه)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 12345

الخطوة 6. قم بتشغيل redsocks وأضفه إلى التشغيل التلقائي:

/etc/init.d/redsocks start
/etc/init.d/redsocks enable

الخيار 2: موجهات ASUS مع برنامج Merlin

يدعم برنامج Asuswrt-Merlin (لموجهات ASUS من سلسلة RT) السكربتات ويسمح بإعداد البروكسي عبر مدير مدمج. المبدأ هو نفسه - تثبيت redsocks أو أداة مماثلة عبر مدير الحزم Entware، الذي يتكامل مع Merlin.

خطوات العمل: قم بتوصيل وحدة تخزين USB بالموجه → قم بتثبيت Entware عبر قسم Administration → Scripts → قم بتثبيت redsocks عبر opkg → قم بإعداد التكوين بشكل مشابه للمثال أعلاه.

الخيار 3: Raspberry Pi كبوابة بروكسي

إذا كان موجهك لا يدعم البرامج المخصصة، يمكنك استخدام Raspberry Pi كبوابة وسيطة. يتم توصيل Raspberry Pi بين الموجه والأجهزة، مما يمرر حركة المرور عبر البروكسي. هذه هي حل أكثر مرونة ولا تتطلب تغيير برنامج الموجه.

يتم تثبيت نفس المجموعة على Raspberry Pi: redsocks + iptables. تتصل أجهزة IoT بالشبكة عبر Raspberry Pi، الذي يقوم تلقائيًا بتمرير حركة المرور الخاصة بها عبر البروكسي.

الكاميرات الذكية: ميزات الإعداد والمخاطر

كاميرات IP هي واحدة من أكثر أجهزة IoT "حديثة". إنها تحافظ باستمرار على الاتصال بالخوادم السحابية للوصول عن بُعد، وترسل إشعارات الحركة، وتزامن التسجيلات. النماذج الشائعة تشمل Hikvision وDahua وReolink وXiaomi Mi Camera وEzviz وTP-Link Tapo.

السيناريوهات الرئيسية لاستخدام البروكسي للكاميرات الذكية:

• إخفاء عنوان IP الحقيقي لجهاز المراقبة - مهم للأغراض التجارية والأفراد الذين لا يرغبون في الكشف عن موقعهم.
• الوصول إلى الميزات المحظورة في المنطقة - بعض الخدمات السحابية للكاميرات تعمل فقط في دول معينة.
• مراقبة عدة أجهزة عبر بروكسي واحد - مريح لشركات الأمن التي تدير الكاميرات في مواقع مختلفة.
• الحماية من هجمات DDoS على كاميرات IP - يتم إخفاء عنوان IP الحقيقي وراء البروكسي.

بالنسبة للكاميرات التي تستخدم بروتوكول RTSP (معظم كاميرات Hikvision وDahua)، يعمل البروكسي على مستوى الموجه بشكل صحيح - يتم نقل RTSP عبر TCP. بالنسبة للكاميرات P2P (Xiaomi وEzviz وTP-Link Tapo)، الوضع أكثر تعقيدًا: تستخدم بروتوكولات ملكية، جزء منها يعمل عبر UDP.

نصيحة عملية: إذا كنت بحاجة إلى إخفاء IP لحركة مرور الكاميرا الإدارية (الإعدادات، الإشعارات، المزامنة السحابية)، فإن البروكسي عبر الموجه سيتعامل مع المهمة. إذا كنت بحاجة إلى توجيه تدفق الفيديو بالكامل - اعتبر VPN كإضافة للبروكسي.

المكانس الكهربائية الروبوتية وأجهزة الذكية الأخرى

المكانس الكهربائية الروبوتية هي حالة خاصة بين أجهزة IoT. تستخدم نماذج مثل Roborock من سلسلة S وDreame من سلسلة L وXiaomi Mi Robot وEcovacs Deebot السحابة بنشاط لتخزين خرائط الغرف، وتحديث البرامج، ومزامنة الإعدادات. يتم إرسال جميع هذه البيانات إلى خوادم الشركة المصنعة - عادةً في الصين.

يسمح البروكسي عبر الموجه بـ:

• إخفاء عنوان IP والموقع من الشركة المصنعة
• فتح ميزات غير متاحة في منطقتك (على سبيل المثال، بعض الأوامر الصوتية أو التكاملات)
• مراقبة الخوادم التي تتصل بها الجهاز
• حظر الاتصالات غير المرغوب فيها (من خلال مجموعة من البروكسي وجدار الحماية)

نفس المنطق ينطبق على الأجهزة الذكية الأخرى:

HTTP مقابل SOCKS5: ماذا تختار لأجهزة IoT

عند إعداد البروكسي لأجهزة IoT عبر الموجه، ستواجه اختيار البروتوكول. إليك ما تحتاج إلى معرفته:

بروكسي HTTP/HTTPS

يعمل فقط مع حركة المرور على الويب (المنافذ 80 و443). مناسب للأجهزة التي تتواصل مع السحابة فقط عبر طلبات HTTP. الميزة هي سهولة الإعداد وإمكانية تحليل حركة المرور على مستوى البروكسي. العيب هو عدم دعم المنافذ والبروتوكولات غير القياسية التي تستخدمها بعض أجهزة IoT.

بروكسي SOCKS5

يعمل على مستوى أدنى ويدعم أي اتصالات TCP على أي منافذ. هذا يجعل SOCKS5 الخيار المفضل لأجهزة IoT، حيث تستخدم غالبًا منافذ غير قياسية وبروتوكولات خاصة فوق TCP. يعمل Redsocks، الذي ذكرناه سابقًا، مع SOCKS5.

الأمان والتحكم في حركة مرور الشبكة الذكية

إعداد البروكسي هو مجرد جزء من العمل لضمان أمان شبكة IoT. للحصول على حماية كاملة، يُوصى باستخدام نهج شامل.

تقسيم الشبكة

قم بتخصيص أجهزة IoT في شبكة فرعية منفصلة (VLAN). هذه ممارسة أمان قياسية: إذا تم اختراق أحد الأجهزة، فلن يتمكن المهاجم من الوصول إلى الشبكة الرئيسية التي تحتوي على أجهزة الكمبيوتر والهواتف الذكية. تدعم معظم أجهزة التوجيه الحديثة (ASUS، TP-Link، Mikrotik) VLAN عبر واجهة الويب.

مراقبة الاتصالات الصادرة

بعد إعداد البروكسي، استخدم أدوات المراقبة لتحليل حركة مرور أجهزة IoT. يتوفر في OpenWRT حزمة tcpdumpntopng للمراقبة المرئية. سيمكنك ذلك من رؤية الخوادم التي تتصل بها أجهزتك، وحظر الاتصالات غير المرغوب فيها عند الحاجة.

القوائم البيضاء والسوداء لعناوين IP

باستخدام iptables مع البروكسي، يمكنك إنشاء قائمة بيضاء لعناوين IP المسموح بها لكل جهاز. على سبيل المثال، يجب أن تتصل كاميرتك Reolink فقط بخوادم Reolink - كل شيء آخر يتم حظره. هذه حماية فعالة ضد الاتصالات غير المتوقعة والثغرات المحتملة في البرنامج الثابت.

المصادقة على البروكسي

استخدم بروكسي مع اسم المستخدم وكلمة المرور - هذا يمنع الاستخدام غير المصرح به لخادم البروكسي من قبل أجهزة أو أشخاص آخرين قد يحصلون على الوصول إلى شبكتك. جميع مزودي البروكسي الجادين يدعمون المصادقة عبر اسم المستخدم/كلمة المرور أو عبر عنوان IP.

المشاكل الشائعة وكيفية حلها

عند إعداد البروكسي لأجهزة IoT عبر الموجه، قد تواجه عددًا من المشاكل الشائعة. إليك الأكثر شيوعًا وطرق حلها:

المشكلة 1: الجهاز لا يتصل بالسحابة بعد إعداد البروكسي

السبب: يستخدم الجهاز تثبيت الشهادات - تحقق من شهادة SSL، مما يمنع العمل عبر بروكسي شفاف مع استبدال الشهادات.

الحل: استخدم توجيهًا شفافًا بدون فحص SSL (redsocks في وضع socks5 بدون اعتراض TLS). سيعمل الجهاز عبر البروكسي، لكن محتوى حركة المرور سيبقى مشفرًا - وهذا طبيعي لمهام إخفاء IP.

المشكلة 2: تأخير عالي عند العمل عبر البروكسي

السبب: خادم البروكسي بعيد جغرافيًا عن خوادم الشركة المصنعة للجهاز.

الحل: اختر بروكسي بموقع جغرافي قريب من خوادم الشركة المصنعة. على سبيل المثال، للأجهزة الصينية (Xiaomi، Roborock) استخدم بروكسي في هونغ كونغ أو سنغافورة. للأجهزة الأمريكية (Amazon، Google) - بروكسي في الولايات المتحدة.

المشكلة 3: يعمل البروكسي، لكن حركة مرور UDP لا يتم توجيهها

السبب: يعمل Redsocks ومعظم بروكسي SOCKS5/HTTP فقط مع TCP.

الحل: بالنسبة للأجهزة التي تستخدم UDP (بعض الكاميرات، المكبرات الذكية)، أضف نفق VPN إلى البروكسي (WireGuard أو OpenVPN على الموجه). يوفر VPN توجيه حركة مرور UDP، واستخدم بروكسي SOCKS5 لـ TCP.

المشكلة 4: بعد إعادة تشغيل الموجه، يتم إعادة تعيين قواعد iptables

السبب: لا يتم حفظ قواعد iptables تلقائيًا في معظم الأنظمة.

الحل: احفظ القواعد باستخدام iptables-save وأضف استعادتها إلى سكربت التشغيل التلقائي. في OpenWRT، استخدم ملف /etc/firewall.user للقواعد الدائمة.

# حفظ قواعد iptables (أنظمة مبنية على Debian/Ubuntu)
iptables-save > /etc/iptables/rules.v4

# استعادتها عند التشغيل
iptables-restore < /etc/iptables/rules.v4

المشكلة 5: يرفض خادم البروكسي الاتصالات من الموجه

السبب: تم إعداد البروكسي للمصادقة عبر IP، ولم يتم إضافة IP الموجه إلى القائمة البيضاء.

الحل: إما إضافة IP الموجه إلى القائمة البيضاء لدى مزود البروكسي، أو استخدام المصادقة عبر اسم المستخدم/كلمة المرور في تكوين redsocks (معلمات login وpassword في التكوين).

الخاتمة والتوصيات

إعداد البروكسي لأجهزة IoT عبر الموجه ليس مهمة صعبة لأولئك الذين هم مستعدون لقضاء ساعة في الإعداد، ولكن النتيجة تستحق ذلك. ستحصل على تحكم كامل في البيانات التي ترسلها أجهزتك الذكية وأين ترسلها، وتخفي عنوان IP الحقيقي للشبكة، وتجاوز القيود الإقليمية عند الحاجة.

دعونا نلخص النقاط الرئيسية:

• لا يمكن إعداد أجهزة IoT مباشرة - يتم إعداد البروكسي على الموجه
• أداة redsocks + iptables - حل قياسي لـ OpenWRT/DD-WRT/Merlin
• SOCKS5 تفضل HTTP لأجهزة IoT بسبب دعمها للمنافذ غير القياسية
• لحركة مرور UDP (بعض الكاميرات) تحتاج إلى VPN بالإضافة إلى البروكسي
• قم بتقسيم أجهزة IoT في VLAN منفصل لمزيد من الأمان
• اختر بروكسي بموقع جغرافي قريب من خوادم الشركة المصنعة للجهاز

إذا كانت مهمتك هي إخفاء عنوان IP الحقيقي للأجهزة الذكية وضمان أقصى قدر من الثقة من خدمات الشركة المصنعة السحابية، نوصي بالنظر في البروكسي السكنية - حيث تستخدم عناوين IP حقيقية لمستخدمي المنازل ولا تثير الشكوك لدى خوادم الشركات المصنعة لأجهزة IoT.