我的家庭监控的安全使用办法

接上次我发帖征求家庭监控部署方案，在 v2ers 的帮助下，我了解到很多软件，也达成了满足需求的目的。
原帖地址：t/1122241

关于隐私与安全

在家庭监控中，隐私不可避免地会有一定程度的暴露。彻底的安全需要牺牲很多便利，因此我们必须在安全与易用之间找到平衡，这就需要建立“信任链”。

我个人信任路由器的防火墙和苹果的云服务，但国内厂商的软件及其云服务不在我的信任范围内。

我的需求

在有限信任链内搭建一套家庭监控系统，具备如下功能：

• 本地录像
• 局域网内直播与回放
• 远程访问直播与回放
• 尽量支持移动侦测
• 少量订阅费用
• 尽可能稳定、易用

硬件部分

• 闲鱼购入的 85 元 PoE 网络摄像头（三台，支持移动侦测）
• 30 元的 PoE 傻瓜交换机
• 一台 24 小时运行的双网口 Windows 服务器作为录像机
• 一块 1TB 移动硬盘用作录像存储
• 一台 Apple TV 作为 HomeKit 中枢

网络结构

我家服务器双网口分别连接：

• 上网网络（ 10.0.0.0/24 ）
• 摄像头局域网（ 192.168.1.0/24 ）
  这样能减少家庭主网的负载。如无双网口也可以用 VLAN 交换机隔离网络。

服务器中通过 Hyper-V 启动一个 Linux 虚拟机
使用 OpenWRT 作为软路由，方便配置 VPN 和内网转发。
如果无公网 IP ，也可使用 SoftEther + OpenVPN 实现远程访问。

软件组件

• iSpy：运行在 Windows 上，支持录像、网页访问和移动 APP 。基础功能免费，穿透功能需订阅。
• Scrypted：运行在 Linux 虚拟机里，通过 Docker 部署。可桥接 HomeKit ，实现苹果生态集成。但录像功能需订阅。
• OpenVPN：用于远程安全访问内网。
• Apple HomeKit （ Home App ）：用于本地和远程监控查看。支持移动侦测录像，但不支持全程录像。

以上实现的功能

• 三台监控的实时录像保存在本地的移动硬盘中，并且循环保存不用手动清理。
• 局域网内，使用 Home app 在手机上和电视上，或者使用 iSpy 在 APP 和网页端，看直播。
• 局域网内，使用 Home app 在手机上，看移动侦测的回放片段
• 局域网内使用 iSpy 在 APP 和网页端看回放
• 在远程网络中，openvpn 翻回家后，使用 iSpy 的 APP 和网页端，看直播
• 在远程网络中，openvpn 翻回家后，使用 iSpy 的 APP 和网页端，看回放
• 在远程网络中，使用 Home app ，看移动侦测的回放片段
• 在远程网络中，使用 Home app ，看直播（但不一定每次都能连上）
• 订阅花费仅有 iCloud 的花费

P 一个大 S

如果你无所谓网络的性能的需求(200W 像素的码流大概 5Mbps)，那你可以把摄像机直接放到上网的网段中，再通过路由器屏蔽连接外网的功能.

如果你无所谓录像的功能，那你也可以不用 iSpy ，直接用 homekit 完成所有需求。

设置 Scrypted 和 Homekit ，主要是解决老婆等家人对易用性的需求，其次 HomeKit 的体验度和视频的流畅度也是很高的。

HomeKit 在我的环境中有一个问题，就是在远程访问时候经常出现连接不上 Scrypted 网桥的问题，现象就是看不了摄像头的直播画面，随机出现，时而秒连，目前无解。

即使你没有 AppleTV ，或者对方便易用性要求不高，那么 iSpy 完全可以满足你的需求。在此基础上如果你对安全性要求也非极致的高，那其实 openvpn 也不需要，直接 ispy 设置访问密码，用公网端口转发就可以。

总结

这一条路我是已经完全走通的，但是这里边也有很多技术细节和踩坑的地方，我觉得一一写出来大家反倒太长不看。

看真正需要的人现在可以去动手做这些事情，如果在做的时候有遇到任何问题可以在评论区留言，我看到后如果是我踩过的坑就会回复。

致谢

献给我家的小公主
没办法，老父亲实在是太爱了

附图

使用蜂窝网络查看室内监控

iSpy 的 App 页面

iSpy 的 web 页面