一、花生壳动态解析原理

众所周知，ADSL拨号上网用户只能获得动态分配的IP地址，如果用户的视频服务器提供外网远程访问服务，就需要动态域名。花生壳动态域名解析（DDNS）可以将用户指定的域名和动态ip地址进行绑定，一旦用户的ip地址发生变化，花生壳服务可以立即使域名指向新ip，外网用户可以使用域名直接访问监控服务器，而无需关心服务器ip地址的实时变化。

二、部署方法

花生壳动态域名体系分为客户端和服务器端。服务器端由贝锐部署，客户端需要用户部署。

1、花生壳服务客户端支持绝大多数windows、linux系统，下载地址：

http://hsk.oray.com/download/#type=windows|internet

用户在电脑上安装动态域名客户端后，只需输入贝锐帐号名称和密码，客户端即可成功连接服务器端，显示绿灯在线状态，自动实现域名动态解析。

2、若用户受现场硬件环境限制，可以选用贝锐亲手打造的花生棒或贝锐认证过的硬件设备代替动态域名客户端进行登录，这种方式称为嵌入式登录。

贝锐花生棒：http://hsk.oray.com/device/

贝锐和多家硬件厂商进行合作（厂商列表见：http://www.oray.com/peanuthull/embed_company.php ），采用贝锐提供核心源码、硬件厂商植入的方式，将花生壳服务集成在硬件设备中，变成硬件设备管理界面中的一个菜单选项，通常选项名为动态DNS或DDNS。

按照贝锐嵌入式规范开发的硬件设备，嵌入式登录界面中仅需用户选择服务提供商（花生壳/贝锐）、输入用户名（贝锐帐号名）、密码，启用DDNS服务即可连接成功。

若嵌入式登录界面提示用户输入更多信息（例如服务器、端口号、域名等），则说明该型号设备未严格按照贝锐嵌入式规范进行开发，无法提供正常的花生壳嵌入式登录服务。

我们建议您选用贝锐自家的花生棒或按照贝锐嵌入式规范开发的硬件设备，您可以联系硬件厂家咨询您所购买的硬件设备是否符合上述要求，或尝试升级设备的软件/固件，使用已通过贝锐认证测试的内核版本（下载地址见：http://www.oray.com/peanuthull/embed_driver.php ）。

三、注意事项

1、通过客户端 / 嵌入式登录的效果完全相同，都能将域名解析指向服务器当前的公网ip地址（对独享带宽用户，公网ip指宽带连接当前所获取的ip地址；对共享带宽用户，公网ip指路由器wan口当前ip地址）。

花生壳客户端 / 嵌入式应仅在视频监控服务器端登录，不要在访问端（访问远程监控的人）登录。

备注：由于嵌入式所使用的登录服务器每隔1个小时与贝锐用户数据库服务器进行一次数据同步，所以，新注册的贝锐帐号、修改过密码的帐号，可能需在注册成功/修改密码后等待一段时间（最长不超过1小时），方可在嵌入式中成功登录；而使用客户端则无此限制。

2、共享带宽用户需在路由器中设置转发规则，例： 使用海康威视硬盘录像机，连接tp-link路由器拨号。硬盘录像机局域网地址指定为192.168.0.100，http端口为80，监控端口为8000。

设置转发规则，需进入路由器转发规则菜单 —— 虚拟服务器：

新建条目1：端口填入80，IP地址填入192.168.0.100，选择协议为ALL或TCP，并将该服务启用；

新建条目2：端口填入8000，IP地址填入192.168.0.100，选择协议为ALL或TCP，并将该服务启用。

其他品牌路由器的端口映射方法，可参考 端口映射帮助文档 或咨询路由器厂商。

3、切忌同时使用客户端和嵌入式重复登录，也不能同时在两个或以上的ADSL网络中登录同个贝锐帐号，重复登录和多处登录都会造成花生壳频繁离线、域名解析紊乱现象。

4、监控服务器通过路由器接入Internet的共享带宽用户，我们都建议您将路由器wan口的连接模式设置为自动连接模式。

设置方法（以TP-link为例）：进入路由器菜单——网络参数——wan口设置——连接模式——选择——自动连接并保存。

其他设备也能在PPPOE拨号的设置页面内找到该选项。

若选择其他连接模式（如：按需连接），可能造成人离现场后路由器自动断开Internet连接，从而导致花生壳意外离线。

5、为方便远程进入路由器管理嵌入式，免除跑到现场进行设置的麻烦，您可以设置路由器的远端web管理功能。

设置方法（以TP-link TL-410+为例）：进入路由器菜单——安全——远端web管理——ip地址填入 255.255.255.255，端口随机指定，例如8090，启用，保存，最后提示需重启路由器方可生效。生效后，外网使用“ http://域名:8090 ”即可远程进入路由器管理界面。

6、若域名解析正确，仍无法用域名访问远程监控，请检查以下设置：

（1）服务器本地防火墙

例如您使用视频采集卡，需注意windows服务器本机防火墙是否已被开启。若已开启，请关闭防火墙再尝试访问。

windows防火墙默认情况下会拦截外网对所有端口的访问，在开启的状态下，防火墙必须进行例外设置，允许外网访问当地监控设备所使用的所有远程访问端口。

（2）如果当地接入商屏蔽了ADSL用户的TCP80端口（部分地区还屏蔽了TCP8080甚至更多端口），出现的现象是：服务器内网用户可以访问，而外网用户无法访问。

解决办法：请修改监控服务器的端口。建议改为某随机端口（1025~65525之间的非系统端口），例如9292。 （硬盘录像机的设置方法有所不同，一般位于菜单 —— 网络设置 —— http端口，更多细节请咨询监控设备厂商）

同时，要修改第1点转发规则中相应的端口号。修改后使用“ http://域名:9292”访问 。

若要免去输入端口号的麻烦，可以通过设置域名的URL跳转来实现。

例如，因80端口被屏蔽，修改为“ http://abc.gicp.net:9292 ”进行访问。

此时可使用顶级域名，例如abc.com，并对www.abc.com 设置url跳转到 “ http://abc.gicp.net:9292 ”，等待1小时，URL跳转记录生效后，就可以通过“http://www.abc.com” 访问。

7、其他参考实例：

使用 花生壳+海康威视 搭建远程视频监控服务

使用 花生壳+金联视讯 搭建远程视频监控服务

若有进一步疑问，请联系我们。