Шаринг спутникового ТВ: настройка CCcam и OScam 2026

Шаринг спутникового тв — это не магия и не «взлом». Это конкретный технический протокол передачи ключей дешифровки по сети. Если у вас есть ресивер с Enigma2, DVB-S2 тюнером и CAM-поддержкой, вы можете настроить это за час. Вопрос только в том, какой протокол выбрать и как правильно прописать конфиги.

В этом материале — только техника. Реальные пути к файлам, рабочие примеры конфигов, значения портов и объяснение того, что происходит внутри, когда вы переключаете канал.

Что такое шаринг спутникового ТВ и как он работает технически

Платное спутниковое ТВ шифрует поток. Каждые несколько секунд ключ дешифровки меняется — это называется Control Word (CW). Без актуального CW ресивер видит мусор. Карта доступа знает, как получить этот ключ из ECM-пакета, который встроен в сам поток.

Шаринг спутникового тв — это схема, при которой одна карта доступа обслуживает несколько ресиверов через интернет. Ресивер, у которого нет карты, отправляет ECM-запрос на сервер, сервер прогоняет его через физическую карту, получает CW и отправляет обратно. Весь цикл — за 200–400 мс.

Принцип работы Control Word и DCW

CW — это 8-байтный ключ, который меняется примерно каждые 10 секунд (crypto period). DCW (Decrypted Control Word) — это то же самое, только уже расшифрованное значение, пригодное для декодирования потока. Ресивер использует DCW для CSA-дескремблирования входящего транспортного потока в реальном времени.

Если DCW не пришёл до следующей смены — экран замерзает или уходит в чёрный. Именно поэтому пинг к серверу критичен: буфера практически нет.

Роль ECM и EMM пакетов

В DVB-потоке постоянно присутствуют два типа пакетов. ECM (Entitlement Control Message) — зашифрованный контейнер с CW, который сервер расшифровывает картой. EMM (Entitlement Management Message) — управление правами самой карты, обновление подписки. EMM в шаринге обычно игнорируется на клиентской стороне — права хранятся на физической карте сервера.

Схема клиент-сервер через интернет

Стек выглядит так: ресивер принимает DVB-S2 поток → демультиплексор выделяет ECM → OScam/CCcam отправляет ECM на сервер по TCP → сервер проксирует к физической карте → карта возвращает DCW → OScam передаёт DCW в DVBAPI → DVBAPI дескремблирует поток тюнера.

Задержка в 200–400 мс вполне укладывается в crypto period большинства операторов (8–12 секунд). Проблемы начинаются, если сервер за 3–4 hop'а — каждый добавляет задержку и точку отказа.

Поддерживаемые системы кодирования

OScam работает с большинством распространённых CA-систем: Viaccess (CAID 0500), Nagravision (1830, 1810), Conax (0B00), Irdeto (0622, 0626), BISS (2600), Mediaguard/Seca (0100), Cryptoworks (0D00). CCcam поддерживает тот же набор, но хуже справляется с Nagra 3.

Протоколы шаринга: CCcam, OScam, MgCamd, NewCamd — что выбрать

Протокол определяет формат общения между клиентом и сервером. Не все серверы поддерживают все протоколы. Выбирать нужно исходя из того, что поддерживает ваш сервер и ресивер.

CCcam — устаревший, но всё ещё работает

Последняя официальная версия — 2.3.2. Разработка давно остановлена. Порт по умолчанию — 12000. Протокол проприетарный, но задокументированный энтузиастами достаточно, чтобы OScam умел его эмулировать. Конфиг читается легко, установка простая. Если сервер-источник дает только CCcam C-line — CCcam-клиент или OScam в режиме cccam-клиента.

OScam — современный open-source форк

OScam (Open Source Cam) — это форк OSCAM с активной разработкой. Умеет одновременно принимать подключения по CCcam, NewCamd, camd35 и другим протоколам. Главное преимущество — встроенный anti-cascading, гибкая фильтрация по CAID/провайдеру, webif для мониторинга в реальном времени. Для новой установки в 2026 — только OScam, альтернатив нет.

NewCamd — простой бинарный протокол на TCP

NewCamd работает на портах 15000–15100 (зависит от сервера). Протокол статeless, lightweight — хорошо работает на слабых ресиверах или нестабильных каналах. OScam поддерживает его как на стороне клиента, так и на стороне сервера.

MgCamd — лёгкий клиент для слабых ресиверов

MgCamd исторически использовался на старых DreamBox-ах с ограниченной памятью. Конфиг в /etc/mg_cfg, синтаксис минимальный. Протокол NewCamd под капотом. Если ресивер тянет OScam — берите OScam, он функциональнее в разы.

Сравнительная таблица: скорость DCW, нагрузка на CPU, стабильность

Протокол/Клиент	Порт по умолчанию	Нагрузка на CPU	Anti-cascading	Статус разработки	Рекомендация
OScam (cccam-client)	12000	Низкая	Да	Активная	Основной выбор
CCcam 2.3.2	12000	Средняя	Нет	Заморожена	Только если нет альтернативы
NewCamd	15000–15100	Очень низкая	Нет	Устарел	Для слабых устройств
MgCamd	15000	Минимальная	Нет	Не поддерживается	Только старое железо
camd35/cs378x	10000	Низкая	Частично	Поддерживается в OScam	Специфические случаи

Настройка OScam на ресивере Enigma2 (DreamBox, VU+, OctagonSF)

OScam на Enigma2 — это несколько файлов конфига в одной директории. Всё читается при старте демона. Изменения в webif применяются на лету или после reload — зависит от параметра.

Установка плагина через ipk/feed

На актуальных образах OpenPLi, OpenATV, OpenVix OScam доступен в feed. Установка через Plug-ins → Software Management → OScam. Если нужной версии нет — подключить community-feed или поставить вручную через opkg install oscam_*.ipk. На VU+ Solo 4K и Duo 4K актуальная сборка — OScam-emu, который добавляет поддержку SoftCam-эмуляции поверх стандартного OScam.

Структура /etc/tuxbox/config/oscam/

На большинстве Enigma2-боксов конфиги лежат в /etc/tuxbox/config/oscam/. На некоторых сборках — /usr/keys/ или /etc/oscam/. Проверьте через find / -name oscam.conf 2>/dev/null. Основные файлы:

• oscam.conf — глобальные настройки, webif, логирование
• oscam.server — описание серверов (источников карт)
• oscam.user — учётные записи клиентов (если раздаёте дальше)
• oscam.dvbapi — маппинг CAID на провайдеров для дескремблирования

Файл oscam.conf — глобальные настройки и webif

[global]
nice = -1
logfile = /tmp/.oscam/oscam.log
maxlogsize = 512
pidfile = /tmp/oscam.pid
usrfile = /tmp/.oscam/oscam.usrlog
cwlogdir = /tmp/.oscam/cw
preferlocalcards = 1
saveinithistory = 1

[webif]
httpport = 8888
httpuser = admin
httppwd = yourpassword
httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255
httprefresh = 10

[dvbapi]
enabled = 1
au = 1
pmt_mode = 0
request_mode = 0
listenport = 9000

preferlocalcards = 1 — OScam сначала пробует локальные карты, только потом идёт в сеть. nice = -1 — приоритет процесса чуть выше нормального, критично для своевременного получения DCW.

Файл oscam.server — описание сервера-источника

[reader]
label = my_cccam_server
protocol = cccam
device = server.example.com,12000
user = myusername
password = mypassword
group = 1
cccversion = 2.3.2
cccmaxhops = 2
reconnecttimeout = 15
lb_weight = 100

cccmaxhops = 2 ограничивает cascading — не принимаем карты дальше 2 hop'а. lb_weight нужен если несколько reader'ов — OScam балансирует нагрузку по весам. Для NewCamd-сервера protocol меняется на newcamd, device на host,15000, добавляется key = 0102030405060708091011121314.

Файл oscam.user — учётные записи клиентов

[account]
user = client1
pwd = clientpass
group = 1
au = 1
caid = 0500,1830
ident = 0500:032830
maxconnections = 1
betatunnel = 1810.FFFF:1830

Этот файл нужен только если вы поднимаете собственный сервер и раздаёте карту дальше. Для клиентской установки — достаточно oscam.server.

Файл oscam.dvbapi — назначение CAID и провайдеров

P: 0500:032830
P: 1830:000000
P: 0B00:000000

Указываете только те CAID, которые реально нужны. Без этого файла OScam пытается дескремблировать всё подряд — лишняя нагрузка.

Запуск, автозагрузка и проверка через webif на порту 8888

Запуск: /usr/bin/oscam -B /tmp/oscam.pid. Для автозапуска с Enigma2 — файл /etc/init.d/oscam должен быть в runlevel. На OpenPLi это делается через Softcam Manager в меню. Webif доступен по http://192.168.x.x:8888. Там смотрите вкладку Readers — статус должен быть CARDOK.

Настройка CCcam на ресивере: CCcam.cfg построчно

CCcam конфигурируется одним файлом. Синтаксис простой, но строгий — лишние пробелы и опечатки ломают парсинг без внятного сообщения об ошибке.

Расположение файла /var/etc/CCcam.cfg

Стандартный путь — /var/etc/CCcam.cfg. На некоторых сборках — /etc/CCcam.cfg. Проверить активный: ps aux | grep CCcam — в аргументах будет путь к конфигу.

Строка C: line — подключение к серверу

C: server.example.com 12000 myusername mypassword no { 0500:032830 }

Формат: C: hostname port username password [no] [{ CAID:provider }]. Необязательная часть no { 0500:032830 } — исключить этот CAID из данного подключения. Полезно если у вас несколько серверов и один закрывает Viaccess, другой — Nagra.

Параметры F: для раздачи (если делаешь свой сервер)

F: clientuser clientpass 0 1 0 0 { 0500:032830 }

Строка F определяет пользователя, которому разрешено подключаться к вашему CCcam-серверу. Третий параметр — уровень доступа, четвёртый — разрешён ли reshare (0 = нет). Если не раздаёте — этих строк не нужно.

Опции SERVER LISTEN PORT и WEBINFO LISTEN PORT

SERVER LISTEN PORT : 12000
WEBINFO LISTEN PORT : 16001
WEBINFO USERNAME : admin
WEBINFO PASSWORD : pass
LOG FILENAME : /tmp/CCcam.log
LOG FILESIZE : 512

Webinfo — встроенный мониторинг CCcam. Порт 16001 по умолчанию. Показывает подключённых клиентов, статус карт, hop-ы. Наружу не открывать.

Перезапуск демона CCcam

На Enigma2: через Softcam Manager → Stop → Start. Или из консоли: init 4 && sleep 2 && init 3 перезапустит весь Enigma2. Мягче: kill -HUP $(cat /tmp/CCcam.pid) — CCcam перечитает конфиг без полной остановки.

Какие параметры смотреть при выборе сервера-источника

Шаринг спутникового тв держится на качестве сервера. Красивый сайт и низкая цена — не показатели. Смотреть нужно на технические характеристики, которые сервер готов подтвердить тестовым периодом.

Local cards vs reshare — почему важно

Local card — физическая карта в кардридере на сервере. Reshare — сервер сам является клиентом другого сервера. Каждый дополнительный hop добавляет 50–150 мс к задержке ECM и ещё одну точку отказа. При hop = 3 суммарная задержка может превысить 500 мс даже при хорошем пинге к самому серверу. Спрашивайте прямо: «Карта локальная или reshare?»

Стабильность аптайма и SLA

99% аптайма — это примерно 87 часов простоя в год. 99.9% — 8.7 часов. Для домашнего использования 99% приемлемо. Если смотрите спорт или прямые эфиры — нужно 99.5%+. Хороший сервер даёт статистику аптайма за последние 30 дней через личный кабинет или публичный статус-пейдж.

Скорость отклика ECM (ms) и допустимая задержка

До 350 мс — переключение каналов мгновенное, фризов нет. 350–600 мс — небольшая задержка при зеппинге, SD смотрится нормально. Выше 700 мс — заметные задержки, на каналах с коротким crypto period (6–8 секунд) возможны регулярные фризы. ECM-время видно в webif OScam в колонке «ecm time».

Поддержка нужных пакетов и CAID

CAID — идентификатор системы шифрования: 0500 (Viaccess 3), 1830 (Nagravision 3), 0B00 (Conax), 0622/0626 (Irdeto 2). Перед покупкой уточните точный CAID и ProviderID нужного пакета. Иногда один оператор использует разные CAID для разных транспондеров.

Количество одновременных подключений с одного IP

Стандарт — 1 подключение на аккаунт. Если у вас два ресивера дома, нужен либо аккаунт с maxconnections = 2, либо локальный OScam-сервер как прокси: один аккаунт на сервер, два клиента внутри дома.

Anti-freeze механизмы и cascading-защита

Anti-freeze в контексте шаринга — это предзагрузка CW до смены crypto period. OScam умеет кэшировать последние CW и при временном разрыве отдавать предыдущий. Cascading-защита означает, что сервер не перепродаёт карту дальше без вашего ведома — важно для стабильности и юридического статуса карты.

Решение типовых проблем шаринга

Большинство проблем диагностируются в логах OScam за 2–3 минуты. Главный инструмент: tail -f /tmp/.oscam/oscam.log. Смотреть на строки с «ecm», «dcw», «timeout», «connected».

Канал кодируется (зелёный экран) — ECM не доходит

Зелёный экран (или серый) при переключении на закодированный канал означает, что DCW не получен. Сначала проверьте: grep -i "ecm" /tmp/.oscam/oscam.log | tail -20. Если строк нет вообще — DVBAPI не передаёт ECM в OScam. Проверьте oscam.dvbapi и что dvbapi.enabled = 1 в oscam.conf. Если строки есть, но есть «timeout» — проблема в соединении с сервером или неверный CAID в oscam.server.

Зависание/фриз каждые 10 секунд — проблема CW key change

Фриз строго по таймеру = новый CW не приходит вовремя. Причины: высокий пинг к серверу, перегруженный сервер (много клиентов), проблема с keepalive. В CCcam.cfg добавьте KEEPALIVE TIMEOUT : 15. В OScam в секции reader проверьте reconnecttimeout = 15. Также уменьшите cccmaxhops до 1 — меньше hop'ов, меньше задержка.

FreeCAM/чёрный экран на HD каналах — нужен AES key

SD каналы работают, HD — чёрный экран. Это классика Nagravision 3 HD или PowerVU: нужен boxkey или константный CW. В oscam.server добавьте:

boxkey = 0102030405060708
aeskeys = 1830@000000:01:AABBCCDDEEFF00112233445566778899

Актуальные boxkey/aeskeys ищите в специализированных форумах — они меняются при обновлении прошивки оператора. OScam-emu поддерживает расширенный набор softcam-ключей для таких случаев.

Высокий пинг ECM — выбор сервера или роутинг

Если сервер географически близко, но ECM time высокий — проблема в routing. Попробуйте traceroute server.example.com и посмотрите где задержка. Иногда помогает смена DNS или VPN с другим exit node ближе к серверу. Часто провайдер делает плохой routing в другую страну — VPS как промежуточный relay уменьшает задержку.

OScam reader status: CONNECTED 0 / CARDOK / NEEDINIT — что значат

В webif OScam (http://192.168.x.x:8888) раздел Readers показывает статус каждого reader'а:

• CARDOK — карта активна, всё нормально, ECM обрабатывается
• CONNECTED 0 — соединение установлено, но карта не отвечает (часто после реконнекта)
• NEEDINIT — OScam ждёт инициализации карты, нормально при старте
• RECONNECTING — разрыв соединения, пытается переподключиться
• OFF — reader отключён вручную или ошибка конфига

Если статус застрял на CONNECTED 0 дольше минуты — перезапустите reader через webif (кнопка Restart) или проверьте логи на authentication error.

Логи: oscam -d 255 для полной отладки

Стандартный лог показывает только ключевые события. Для полной картины: остановить OScam и запустить вручную с отладкой: oscam -d 255 -c /etc/tuxbox/config/oscam/ 2>&1 | tee /tmp/oscam_debug.log. Уровень 255 — максимальная детализация. Видно каждый ECM-запрос, ответ карты, время в мс. Файл растёт быстро — через 5–10 минут достаточно для диагностики.

Правовые и технические риски

Честно про риски — без страшилок, но и без замалчивания.

Легальный статус в разных юрисдикциях

Использование чужой карты для доступа к контенту, на который у вас нет подписки, нарушает условия оператора и законодательство большинства стран ЕС и СНГ. Коммерческое распространение CW — уголовная статья в ряде государств. Домашнее использование для собственного просмотра юридически неоднозначно — прецеденты есть в обе стороны. Это не юридическая консультация, а факты.

Использование с собственной приобретённой картой

Если у вас есть официальная подписка и физическая карта доступа — использование OScam для multiroom (несколько ресиверов в одной квартире) технически является шарингом. Большинство операторов это запрещает условиями контракта, но де-факто не отслеживают, если не злоупотреблять количеством подключений. Локальный OScam-сервер дома с 2–3 клиентами — практика распространённая.

Риски утечки личных данных при подключении к сомнительным серверам

Подключаясь к чужому OScam/CCcam серверу, вы передаёте: свой IP-адрес, логин и пароль. Ненадёжный сервер может логировать ваш трафик и передавать ECM вашего тюнера (из которого видно, что вы смотрите). Это реальная угроза приватности, особенно если сервер в другой юрисдикции.

Безопасность: VPN, изоляция ресивера в VLAN

Минимальный набор мер: webif OScam закрыть от внешней сети (в oscam.conf параметр httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255). Ресивер по возможности — в отдельный VLAN. Подключение к серверу через WireGuard или OpenVPN скрывает факт использования шаринга от провайдера. Никогда не открывайте порт 8888 наружу — в старых версиях webif есть уязвимости без аутентификации.

Если у вас двойной NAT у провайдера — поднять серверный режим без внешнего VPS с реальным IP не получится. Только клиентский режим (исходящие подключения работают через NAT без проблем).