其他应用穿透注意事项

本文档中列出了部分应用穿透时的注意事项。欢迎提交 PR 添加条目或将本页面中的条目转化为一篇完整的文档。

海康威视 (Hikvision) 摄像头 / 录像机

服务	默认端口	协议	备注
管理面板	80	HTTP	浏览器管理页面
管理面板 (HTTPS)	443	HTTPS	浏览器管理页面, 需先配置证书
RTSP	554	TCP	绝大多数设备都支持, 需通过专用客户端连接
SRTP	322	TCP	请查看 `网络 > 基本配置 > 端口` 页面确认是否支持, 需通过专用客户端连接
服务端口	8000	TCP	用于录像机连接摄像头, 远程访问时无需穿透
服务增强型端口	8443	TCP	用于录像机连接摄像头, 远程访问时无需穿透

对于海康威视的设备，穿透管理页面后可能会碰到预览画面无法加载的问题。

海康设备的预览主要有两种类型：安装 / 不安装插件（LocalServiceComponents）的预览。

无插件预览穿透（推荐）

无插件预览穿透需要两条 TCP 隧道，但可以在中国内地节点使用。

如果您的摄像机支持无插件预览功能（在 网络 > 基本配置 > 端口 中可以找到 WebSocket / WebSockets 端口，且不需要安装插件就能直接看到预览画面），则推荐使用此穿透方式：

首先，前往 网络 > 高级配置 > HTTPS 启用 HTTPS：

部分设备的证书可能需要到 系统 > 安全管理 中进行配置，如果没有证书，创建自签名证书即可：

注意如果使用子域绑定功能，配置 SSL 证书时请到管理面板下载证书然后导入设备，不要使用自动 HTTPS 功能，否则会导致预览无法加载。

然后，创建第一条隧道用于访问管理面板：

然后，创建第二条隧道用于预览功能：

然后，前往 网络 > 基本设置 > 端口映射 页面，先勾选 启用 UPnP 选择框，把下面的 端口映射方式 改为 手动，然后再取消勾选 启用 UPnP 选择框，这样下面的远程端口就可以修改了：

将 HTTPS 和 Websockets 类型的 外部端口 分别修改为两条隧道的 远程端口，然后保存：

最后启动两条隧道并通过浏览器打开 第一条隧道 的地址（请使用 https://），出现证书错误时可以点击忽略，应该就可以正常看到预览画面了。

插件预览穿透

如果您的设备不支持无插件预览（需要安装 LocalServiceComponents），则只能在 非内地节点 进行穿透。

该穿透只需要一条 TCP 或 HTTP 隧道，但是使用明文 HTTP 协议。

在 非内地节点 上创建一条隧道并启动，然后使用浏览器直接访问即可：

通常情况下无需进行额外配置就可以预览了。如果仍然提示预览失败，可以尝试前往 网络 > 基本设置 > 端口映射 页面并将 HTTP 类型的 外部端口 修改为隧道的 远程端口，然后保存重试。

为了您的设备安全，使用 TCP 隧道时强烈建议配置访问认证（认证时需要使用 https:// 进行访问，认证完再使用 http:// 打开管理面板）。使用 HTTP 隧道时可以配置 HTTP 用户名 和 HTTP 密码 选项加强安全性。

VirtualHere 是一款 USB 设备共享软件，支持通过网络共享 USB 设备。我们仅基于用户请求提供配置建议，并不构成对使用此程序的推荐和背书。

VirtualHere 的服务器端和客户端都支持 Windows、Linux 和 macOS 等多个平台，下面均使用 Windows 作为演示，使用其他平台时操作基本一致。

VirtualHere 设计为 C/S 架构，USB 设备被从服务端分享到客户端，在默认模式下服务端一方需要穿透，如您未配置端口或使用免费版授权，则默认端口为 7575/tcp（在群晖上使用时，为 17570/tcp）。

您应在服务端所在的机器/网络上运行一个 TCP 隧道，配置方法如下：

创建一个 TCP 隧道，本地端口输入 7575 并点击 自定义端口(7575)（如果穿透目标为运行在群晖上的服务端，则应输入 17570）
如穿透客户端与 VirtualHere 服务器不在同一台机器上，则本地 IP 应当填写为 VirtualHere 服务器所在机器的局域网 IP 地址；如果在同一台机器上则无需填写
启动隧道并复制连接信息（在客户端中使用鼠标左键点击对应隧道日志中的高亮地址复制）
打开客户端软件，使用鼠标右键点击界面中的 USB Servers，选择 Specify USB Server，在弹出的窗口中点击 Add 添加，粘贴上面复制的地址，点击 OK 即可连接