IoT उपकरणों के लिए प्रॉक्सी: राउटर के माध्यम से स्मार्ट कैमरे और रोबोट वैक्यूम क्लीनर कैसे सेट करें

स्मार्ट कैमरे, रोबोट वैक्यूम क्लीनर, थर्मोस्टैट और अन्य IoT उपकरण लगातार इंटरनेट से जुड़ते हैं - और हमेशा उस दिशा में नहीं, जिसकी आप अपेक्षा करते हैं। राउटर स्तर पर प्रॉक्सी सेटअप करने से स्मार्ट उपकरणों के सभी आउटगोइंग ट्रैफ़िक को नियंत्रित किया जा सकता है, नेटवर्क का असली IP छिपाया जा सकता है और किसी भी सॉफ़्टवेयर को डिवाइस पर इंस्टॉल किए बिना क्षेत्रीय प्रतिबंधों को बायपास किया जा सकता है। इस लेख में, हम समझेंगे कि इसकी आवश्यकता क्यों है, कौन सी प्रॉक्सी उपयुक्त हैं, और इसे चरण-दर-चरण कैसे सेट करें।

IoT उपकरणों के लिए प्रॉक्सी की आवश्यकता क्यों है

अधिकांश उपयोगकर्ता यह नहीं सोचते कि उनके स्मार्ट उपकरण वास्तव में "घर पर कॉल" कर रहे हैं। इस बीच, चीनी रोबोट वैक्यूम क्लीनर Roborock, Dreame, Xiaomi नियमित रूप से कमरे के नक्शे और मार्गों के डेटा को निर्माता के सर्वर पर भेजते हैं। IP कैमरे Hikvision, Dahua, Reolink क्लाउड सेवाओं से दूरस्थ रूप से देखने के लिए कनेक्ट होते हैं। स्मार्ट सॉकेट, बल्ब और थर्मोस्टैट विदेशी सर्वरों के साथ समन्वयित होते हैं।

राउटर स्तर पर सेटअप किया गया प्रॉक्सी सर्वर कई कार्यों को एक साथ हल करता है:

• आपके नेटवर्क का असली IP छिपाता है - उपकरण के निर्माता को प्रॉक्सी का IP दिखाई देता है, न कि आपका घरेलू पता।
• भौगोलिक प्रतिबंधों को बायपास करता है - कुछ स्मार्ट उपकरणों की सुविधाएँ केवल कुछ देशों में उपलब्ध हैं। सही भौगोलिक स्थान के साथ प्रॉक्सी पूर्ण कार्यक्षमता तक पहुँच प्रदान करता है।
• आउटगोइंग ट्रैफ़िक को नियंत्रित करता है - आप देख सकते हैं कि प्रत्येक उपकरण किस सर्वर से जुड़ता है।
• निगरानी से सुरक्षा करता है - विशेष रूप से कैमरों और माइक्रोफोन वाले उपकरणों के लिए प्रासंगिक।
• उपकरणों के व्यवहार का परीक्षण करने की अनुमति देता है - उन लोगों के लिए उपयोगी है जो स्मार्ट घरों की निगरानी करते हैं या IoT उपकरण बेचते हैं।

एक अलग परिदृश्य - व्यावसायिक उपयोग। यदि आप IoT उपकरणों (सुरक्षा कैमरे, सेंसर, स्मार्ट ताले) के साथ कई कार्यालयों या गोदामों के नेटवर्क का प्रबंधन कर रहे हैं, तो राउटर के माध्यम से प्रॉक्सी पूरे बुनियादी ढांचे के IP पतों का केंद्रीकृत प्रबंधन करने की अनुमति देता है। यह सुरक्षा और प्रशासन के दृष्टिकोण से सुविधाजनक है।

स्मार्ट उपकरणों के लिए कौन सा प्रॉक्सी प्रकार चुनें

सभी प्रकार के प्रॉक्सी IoT के लिए समान रूप से उपयुक्त नहीं होते हैं। आइए विकल्पों और उनके स्मार्ट उपकरणों के लिए उपयुक्तता की जांच करें:

अधिकांश स्मार्ट घरेलू उपकरणों के लिए, सबसे अच्छा विकल्प है रिहायशी प्रॉक्सी. इनमें घरेलू उपयोगकर्ताओं के वास्तविक IP पते होते हैं, जिसका अर्थ है कि निर्माता के क्लाउड सेवाओं द्वारा ब्लॉक होने का न्यूनतम जोखिम होता है। जब आपका स्मार्ट कैमरा रिहायशी IP के माध्यम से इंटरनेट से जुड़ता है, तो निर्माता के सर्वर के लिए यह एक सामान्य घरेलू उपयोगकर्ता के रूप में दिखाई देता है।

यदि कार्य यह है कि कठोर क्षेत्रीय प्रतिबंधों को बायपास करना है (उदाहरण के लिए, केवल अमेरिका या यूरोप में उपलब्ध स्मार्ट उपकरणों की सुविधाओं को अनलॉक करना), तो मोबाइल प्रॉक्सी पर विचार करना चाहिए - इनमें मोबाइल ऑपरेटरों के IP होते हैं और ये लगभग कभी भी ब्लैकलिस्ट में नहीं आते हैं।

निगरानी, IoT अवसंरचना का परीक्षण करने या उन उपकरणों के साथ काम करने के लिए जो कठोर जांच नहीं करते हैं, डेटा सेंटर प्रॉक्सी उपयुक्त हैं - ये उच्च गति और स्थिरता प्रदान करते हैं, जबकि लागत कम होती है।

राउटर के माध्यम से प्रॉक्सी कैसे सेट करें: चरण-दर-चरण निर्देश

राउटर पर प्रॉक्सी सेट करना एकमात्र तरीका है जिससे आप नेटवर्क में सभी IoT उपकरणों को कवर कर सकते हैं बिना प्रत्येक को अलग से सेट किए। आइए कुछ लोकप्रिय परिदृश्यों पर विचार करें।

विकल्प 1: OpenWRT / DD-WRT फर्मवेयर वाले राउटर

यह सबसे लचीला विकल्प है। OpenWRT और DD-WRT फर्मवेयर अतिरिक्त पैकेजों को स्थापित करने का समर्थन करते हैं, जिसमें प्रॉक्सी क्लाइंट शामिल हैं। यदि आपका राउटर इनमें से किसी एक फर्मवेयर का समर्थन करता है (ASUS, TP-Link, Netgear और कई अन्य), तो आपको ट्रैफ़िक पर पूर्ण नियंत्रण मिलता है।

चरण 1. राउटर के वेब इंटरफेस में जाएं। सामान्यत: पता होता है - 192.168.1.1 या 192.168.0.1.

चरण 2. System → Software (OpenWRT में) या Administration → Commands (DD-WRT में) अनुभाग पर जाएं।

चरण 3. redsocks पैकेज स्थापित करें - यह SOCKS5 या HTTP प्रॉक्सी के माध्यम से ट्रैफ़िक को पारदर्शी रूप से प्रॉक्सी करने के लिए एक उपयोगिता है।

opkg update
opkg install redsocks

चरण 4. /etc/redsocks.conf कॉन्फ़िगरेशन फ़ाइल को संपादित करें। अपने प्रॉक्सी सर्वर के डेटा निर्दिष्ट करें:

base {
  log_debug = off;
  log_info = on;
  daemon = on;
  redirector = iptables;
}

redsocks {
  local_ip = 0.0.0.0;
  local_port = 12345;
  ip = आपका_प्रॉक्सी_IP;
  port = आपका_पोर्ट;
  type = socks5;
  login = "आपका_लॉगिन";
  password = "आपका_पासवर्ड";
}

चरण 5. redsocks के माध्यम से ट्रैफ़िक को पुनर्निर्देशित करने के लिए iptables सेट करें। आप सभी ट्रैफ़िक को पुनर्निर्देशित कर सकते हैं या केवल कुछ IP पतों से (उदाहरण के लिए, केवल आपके कैमरे के IP से):

# विशेष उपकरण के ट्रैफ़िक को पुनर्निर्देशित करना (कैमरे का IP: 192.168.1.50)
iptables -t nat -A PREROUTING -s 192.168.1.50 -p tcp -j REDIRECT --to-ports 12345

# या नेटवर्क के सभी ट्रैफ़िक को पुनर्निर्देशित करना (राउटर को छोड़कर)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 12345

चरण 6. redsocks को चालू करें और इसे ऑटोस्टार्ट में जोड़ें:

/etc/init.d/redsocks start
/etc/init.d/redsocks enable

विकल्प 2: Merlin फर्मवेयर वाले ASUS राउटर

Asuswrt-Merlin फर्मवेयर (ASUS RT श्रृंखला राउटर के लिए) स्क्रिप्ट का समर्थन करता है और अंतर्निहित प्रबंधक के माध्यम से प्रॉक्सी सेट करने की अनुमति देता है। सिद्धांत वही है - पैकेज प्रबंधक Entware के माध्यम से redsocks या समान उपकरण स्थापित करना, जो Merlin में एकीकृत होता है।

कार्यवाही का क्रम: राउटर में USB ड्राइव कनेक्ट करें → Administration → Scripts अनुभाग के माध्यम से Entware स्थापित करें → opkg के माध्यम से redsocks स्थापित करें → ऊपर दिए गए उदाहरण के अनुसार कॉन्फ़िग सेट करें।

विकल्प 3: प्रॉक्सी गेटवे के रूप में Raspberry Pi

यदि आपका राउटर कस्टम फर्मवेयर का समर्थन नहीं करता है, तो आप Raspberry Pi का उपयोग एक मध्यवर्ती गेटवे के रूप में कर सकते हैं। Raspberry Pi राउटर और उपकरणों के बीच कनेक्ट होता है, ट्रैफ़िक को प्रॉक्सी के माध्यम से पास करता है। यह एक अधिक लचीला समाधान है जो राउटर के फर्मवेयर को बदलने की आवश्यकता नहीं है।

Raspberry Pi पर वही सेटअप किया जाता है: redsocks + iptables। IoT उपकरण Raspberry Pi के माध्यम से नेटवर्क से कनेक्ट होते हैं, जो स्वचालित रूप से उनके ट्रैफ़िक को प्रॉक्सी करता है।

स्मार्ट कैमरे: सेटअप की विशेषताएँ और जोखिम

IP कैमरे IoT उपकरणों में से सबसे "बातूनी" होते हैं। वे लगातार दूरस्थ पहुंच के लिए क्लाउड सर्वरों के साथ कनेक्शन बनाए रखते हैं, गति के बारे में सूचनाएँ भेजते हैं, रिकॉर्डिंग को समन्वयित करते हैं। लोकप्रिय मॉडल - Hikvision, Dahua, Reolink, Xiaomi Mi Camera, Ezviz, TP-Link Tapo।

स्मार्ट कैमरों के लिए प्रॉक्सी के उपयोग के मुख्य परिदृश्य:

• निगरानी वस्तु का असली IP छिपाना - यह कॉर्पोरेट संपत्तियों और व्यक्तियों के लिए महत्वपूर्ण है जो अपनी स्थिति प्रकट नहीं करना चाहते।
• क्षेत्र में अवरुद्ध सुविधाओं तक पहुंच - कुछ कैमरे के क्लाउड सेवाएँ केवल कुछ देशों में काम करती हैं।
• एकल प्रॉक्सी के माध्यम से कई वस्तुओं की निगरानी - विभिन्न संपत्तियों पर कैमरों का प्रबंधन करने वाली सुरक्षा कंपनियों के लिए सुविधाजनक।
• IP कैमरों पर DDoS हमलों से सुरक्षा - असली IP प्रॉक्सी के पीछे छिपा होता है।

उन कैमरों के लिए जो RTSP प्रोटोकॉल का उपयोग करते हैं (अधिकांश Hikvision और Dahua), राउटर स्तर पर प्रॉक्सी सही ढंग से काम करता है - RTSP TCP के माध्यम से भेजा जाता है। P2P कैमरों (Xiaomi, Ezviz, TP-Link Tapo) के लिए स्थिति अधिक जटिल है: वे स्वामित्व वाले प्रोटोकॉल का उपयोग करते हैं, जिनमें से कुछ UDP के माध्यम से काम करते हैं।

व्यावहारिक सलाह: यदि आपको कैमरे के प्रबंधन ट्रैफ़िक (सेटिंग्स, सूचनाएँ, क्लाउड समन्वय) के लिए IP छिपाने की आवश्यकता है, तो राउटर के माध्यम से प्रॉक्सी कार्य को पूरा करेगा। यदि आपको पूरे वीडियो स्ट्रीम को प्रॉक्सी करना है - तो प्रॉक्सी के साथ VPN पर विचार करें।

रोबोट वैक्यूम क्लीनर और अन्य स्मार्ट गैजेट्स

रोबोट वैक्यूम क्लीनर IoT उपकरणों के बीच एक विशेष मामला हैं। Roborock S श्रृंखला, Dreame L श्रृंखला, Xiaomi Mi Robot, Ecovacs Deebot जैसे मॉडल सक्रिय रूप से कमरे के नक्शे, फर्मवेयर अपडेट और सेटिंग्स को समन्वयित करने के लिए क्लाउड का उपयोग करते हैं। ये सभी डेटा निर्माता के सर्वरों पर भेजे जाते हैं - सामान्यतः चीन में।

राउटर के माध्यम से प्रॉक्सी करने से:

• निर्माता से असली IP और स्थान छिपाना
• आपके क्षेत्र में उपलब्ध नहीं सुविधाओं को अनलॉक करना (उदाहरण के लिए, कुछ वॉयस कमांड या एकीकरण)
• यह निगरानी करना कि उपकरण किस सर्वर से जुड़ता है
• अनचाहे कनेक्शनों को ब्लॉक करना (प्रॉक्सी और फ़ायरवॉल के संयोजन के माध्यम से)

इसी तरह की लॉजिक अन्य स्मार्ट उपकरणों पर लागू होती है:

HTTP बनाम SOCKS5: IoT के लिए क्या चुनें

राउटर के माध्यम से IoT उपकरणों के लिए प्रॉक्सी सेट करते समय, आपको प्रोटोकॉल चुनने का सामना करना पड़ेगा। यहाँ जानने योग्य बातें हैं:

HTTP/HTTPS प्रॉक्सी

केवल वेब ट्रैफ़िक (पोर्ट 80 और 443) के साथ काम करता है। यह उन उपकरणों के लिए उपयुक्त है जो केवल HTTP अनुरोधों के माध्यम से क्लाउड के साथ संवाद करते हैं। लाभ - सेटअप में सरलता और प्रॉक्सी स्तर पर ट्रैफ़िक का विश्लेषण करने की क्षमता। नुकसान - यह कुछ IoT उपकरणों द्वारा उपयोग किए जाने वाले गैर-मानक पोर्ट और प्रोटोकॉल का समर्थन नहीं करता है।

SOCKS5 प्रॉक्सी

यह अधिक निम्न स्तर पर काम करता है और किसी भी TCP कनेक्शन को किसी भी पोर्ट पर समर्थन करता है। यह IoT उपकरणों के लिए SOCKS5 को पसंदीदा विकल्प बनाता है, क्योंकि वे अक्सर गैर-मानक पोर्ट और TCP के ऊपर अपने प्रोटोकॉल का उपयोग करते हैं। redsocks, जिसका हमने पहले उल्लेख किया था, SOCKS5 के साथ काम करता है।

स्मार्ट नेटवर्क के ट्रैफ़िक की सुरक्षा और नियंत्रण

प्रॉक्सी सेट करना IoT नेटवर्क की सुरक्षा सुनिश्चित करने के लिए केवल एक हिस्सा है। पूर्ण सुरक्षा के लिए, एक समग्र दृष्टिकोण का उपयोग करने की सिफारिश की जाती है।

नेटवर्क का विभाजन

IoT उपकरणों को एक अलग उपनेट (VLAN) में विभाजित करें। यह सुरक्षा का एक मानक अभ्यास है: यदि इनमें से कोई उपकरण समझौता कर लिया जाता है, तो हमलावर मुख्य नेटवर्क (कंप्यूटर और स्मार्टफोन के साथ) तक पहुंच नहीं प्राप्त करेगा। अधिकांश आधुनिक राउटर (ASUS, TP-Link, Mikrotik) वेब इंटरफेस के माध्यम से VLAN का समर्थन करते हैं।

आउटगोइंग कनेक्शनों की निगरानी

प्रॉक्सी सेट करने के बाद, IoT उपकरणों के ट्रैफ़िक का विश्लेषण करने के लिए निगरानी उपकरणों का उपयोग करें। OpenWRT पर tcpdump पैकेज पैकेट कैप्चर करने के लिए और ntopng दृश्य निगरानी के लिए उपलब्ध है। यह आपको यह देखने की अनुमति देगा कि आपके उपकरण किस सर्वर से जुड़ते हैं, और यदि आवश्यक हो, तो अनचाहे कनेक्शनों को ब्लॉक करें।

IP की सफेद और काली सूचियाँ

प्रॉक्सी के साथ iptables का उपयोग करते हुए, आप प्रत्येक उपकरण के लिए अनुमत IP पतों की एक सफेद सूची बना सकते हैं। उदाहरण के लिए, आपका Reolink कैमरा केवल Reolink सर्वरों से कनेक्ट होना चाहिए - बाकी सब कुछ ब्लॉक किया जाता है। यह अप्रत्याशित कनेक्शनों और संभावित फर्मवेयर कमजोरियों से प्रभावी सुरक्षा है।

प्रॉक्सी पर प्रमाणीकरण

लॉगिन और पासवर्ड के साथ प्रॉक्सी का उपयोग करें - यह अन्य उपकरणों या लोगों द्वारा प्रॉक्सी सर्वर के अनधिकृत उपयोग को रोकता है, जो आपकी नेटवर्क तक पहुँच प्राप्त कर सकते हैं। सभी प्रमुख प्रॉक्सी प्रदाता लॉगिन/पासवर्ड या IP पते के माध्यम से प्रमाणीकरण का समर्थन करते हैं।

आम समस्याएँ और उन्हें कैसे हल करें

राउटर के माध्यम से IoT उपकरणों के लिए प्रॉक्सी सेट करते समय, आप कई सामान्य समस्याओं का सामना कर सकते हैं। यहाँ सबसे सामान्य और उनके समाधान दिए गए हैं:

समस्या 1: प्रॉक्सी सेट करने के बाद उपकरण क्लाउड से कनेक्ट नहीं होता

कारण: उपकरण प्रमाणपत्र पिनिंग का उपयोग करता है - SSL प्रमाणपत्र की जांच, जो प्रॉक्सी के माध्यम से काम करने की अनुमति नहीं देती है जिसमें प्रमाणपत्रों को बदलना होता है।

समाधान: SSL निरीक्षण के बिना पारदर्शी प्रॉक्सी का उपयोग करें (redsocks को SOCKS5 मोड में बिना TLS इंटरसेप्शन के)। उपकरण प्रॉक्सी के माध्यम से काम करेगा, लेकिन ट्रैफ़िक की सामग्री एन्क्रिप्टेड रहेगी - यह IP छिपाने के कार्यों के लिए सामान्य है।

समस्या 2: प्रॉक्सी के माध्यम से काम करते समय उच्च विलंबता

कारण: प्रॉक्सी सर्वर उपकरण के निर्माता के सर्वरों से भौगोलिक रूप से दूर है।

समाधान: प्रॉक्सी का चयन करें जिसका भौगोलिक स्थान निर्माता के सर्वरों के निकट हो। उदाहरण के लिए, चीनी उपकरणों (Xiaomi, Roborock) के लिए, हांगकांग या सिंगापुर में प्रॉक्सी का उपयोग करें। अमेरिकी उपकरणों (Amazon, Google) के लिए - अमेरिका में प्रॉक्सी।

समस्या 3: प्रॉक्सी काम करता है, लेकिन UDP ट्रैफ़िक प्रॉक्सी नहीं होता

कारण: redsocks और अधिकांश SOCKS5/HTTP प्रॉक्सी केवल TCP के साथ काम करते हैं।

समाधान: UDP का उपयोग करने वाले उपकरणों (कुछ कैमरे, स्मार्ट स्पीकर) के लिए, प्रॉक्सी के साथ VPN टनल (राउटर पर WireGuard या OpenVPN) जोड़ें। VPN UDP ट्रैफ़िक को प्रॉक्सी करता है, और SOCKS5 प्रॉक्सी का उपयोग TCP के लिए करें।

समस्या 4: राउटर को पुनरारंभ करने के बाद iptables नियम रीसेट हो जाते हैं

कारण: अधिकांश सिस्टम में iptables नियम स्वचालित रूप से सहेजे नहीं जाते हैं।

समाधान: iptables-save का उपयोग करके नियमों को सहेजें और उन्हें ऑटोस्टार्ट स्क्रिप्ट में पुनर्प्राप्त करने के लिए जोड़ें। OpenWRT में, स्थायी नियमों के लिए /etc/firewall.user फ़ाइल का उपयोग करें।

# iptables नियमों को सहेजना (Debian/Ubuntu आधारित सिस्टम)
iptables-save > /etc/iptables/rules.v4

# बूट पर पुनर्प्राप्त करना
iptables-restore < /etc/iptables/rules.v4

समस्या 5: प्रॉक्सी सर्वर राउटर से कनेक्शन अस्वीकार करता है

कारण: प्रॉक्सी IP के माध्यम से प्रमाणीकरण के लिए सेट किया गया है, और राउटर का IP सफेद सूची में नहीं जोड़ा गया है।

समाधान: या तो प्रॉक्सी प्रदाता के सफेद सूची में राउटर का IP जोड़ें, या redsocks कॉन्फ़िगरेशन में लॉगिन/पासवर्ड प्रमाणीकरण का उपयोग करें (कॉन्फ़िग में लॉगिन और पासवर्ड पैरामीटर)।

निष्कर्ष और सिफारिशें

राउटर के माध्यम से IoT उपकरणों के लिए प्रॉक्सी सेट करना उन लोगों के लिए एक जटिल कार्य नहीं है जो सेटअप में एक घंटा बिताने के लिए तैयार हैं, लेकिन परिणाम इसके लायक है। आप यह नियंत्रित करते हैं कि आपके स्मार्ट उपकरण कौन से डेटा भेजते हैं और कहाँ, असली IP नेटवर्क को छिपाते हैं और आवश्यकता पड़ने पर क्षेत्रीय प्रतिबंधों को बायपास करते हैं।

आइए प्रमुख बिंदुओं का सारांश लें:

• IoT उपकरणों को सीधे सेटअप नहीं किया जा सकता - प्रॉक्सी राउटर पर सेट की जाती है
• redsocks + iptables उपकरण - OpenWRT/DD-WRT/Merlin के लिए मानक समाधान
• IoT के लिए SOCKS5 HTTP से बेहतर है क्योंकि यह गैर-मानक पोर्ट का समर्थन करता है
• UDP ट्रैफ़िक के लिए (कुछ कैमरे) प्रॉक्सी के साथ VPN की आवश्यकता होती है
• अतिरिक्त सुरक्षा के लिए IoT उपकरणों को अलग VLAN में विभाजित करें
• उपकरण के निर्माता के सर्वरों के निकट भौगोलिक स्थान के साथ प्रॉक्सी का चयन करें

यदि आपका कार्य स्मार्ट उपकरणों के असली IP को छिपाना और निर्माता के क्लाउड सेवाओं से अधिकतम विश्वास सुनिश्चित करना है, तो हम रिहायशी प्रॉक्सी पर विचार करने की सिफारिश करते हैं - ये घरेलू उपयोगकर्ताओं के वास्तविक IP का उपयोग करते हैं और IoT उपकरणों के निर्माताओं के सर्वरों पर संदेह नहीं उठाते हैं।