ТВ шара (cardsharing): настройка CCcam и OScam 2026

Термин «тв шара» гуляет по форумам уже лет пятнадцать, но объяснений уровня «что именно происходит в сети, когда ты смотришь платный канал без карты» — почти нет. Либо дают голый конфиг без слов, либо объясняют так туманно, что непонятно, куда вообще смотреть. Этот материал — технический разбор: как работает протокол, чем отличается CCcam от OScam, как читать конфиги построчно и что делать, если экран чёрный или каналы замирают.

Что такое ТВ шара и как она работает технически

Тв шара — это не магия и не «взлом спутника». Это конкретная сетевая схема обмена ключами дешифрования между сервером с реальной смарт-картой и клиентским ресивером без карты. Разберём по шагам.

Принцип card sharing: ECM, DCW и обмен control word

Когда спутниковый ресивер пытается открыть зашифрованный канал, он получает из потока ECM-пакеты (Entitlement Control Message). Внутри — зашифрованный control word (CW), он же DCW (Decrypted Control Word). Без расшифровки этого слова канал не открыть.

При обычной подписке карта сидит прямо в CAM-модуле ресивера и расшифровывает CW локально. При шаре карта находится на удалённом сервере. Ресивер отправляет ECM-запрос по интернету, сервер расшифровывает его своей картой и возвращает готовый control word обратно. Ресивер использует его для открытия картинки.

Ключевая метрика качества здесь — ECM time: время от отправки запроса до получения ответа. Норма — до 300–400 мс. Если выше, начинаются подвисания при смене control word (они обновляются каждые 10 секунд у большинства операторов).

Роли сервера и клиента в схеме

Сервер — это машина (чаще всего Linux-box или специализированный ресивер) с физической смарт-картой в CAM-модуле или во встроенном ридере. На сервере запущен эмулятор (CCcam, OScam), который слушает входящие ECM-запросы, передаёт их карте и возвращает клиенту расшифрованный DCW.

Клиент — ресивер пользователя. На нём тоже запущен эмулятор, но работающий в режиме клиента. Физической карты нет, только сетевое подключение к серверу. Вся дешифровка происходит на стороне сервера.

Чем шара отличается от официальной подписки и эмуляции

Официальная подписка — карта у тебя, CW расшифровывается локально, никаких сетевых задержек. Эмуляция (SoftCam без карты) — попытка вычислить CW программно без обращения к карте, работает только с устаревшими или скомпрометированными системами шифрования. Шара — среднее: карта реальная, но физически находится в другом месте.

Отсюда и главный изъян: любая нестабильность интернета между тобой и сервером напрямую влияет на качество картинки. Пропал пакет — получил фриз.

CCcam или OScam: какой протокол и эмулятор выбрать

Вопрос не абстрактный. От выбора зависит, как ты будешь диагностировать проблемы, насколько гибко настроишь клиента и что вообще поддерживает твоя прошивка.

Протокол CCcam (порт 12000) и его особенности

CCcam — закрытый протокол, разработан командой DreamBox-сцены. Стандартный порт — 12000 (TCP). Протокол простой: строка C: в конфиге, логин, пароль — и всё заработало. Именно поэтому он стал стандартом «де-факто» для большинства линий.

Но у него есть минусы. Закрытый код — значит нет активной поддержки и исправления ошибок. Нет встроенной веб-панели. Диагностировать проблемы приходится по логу, который не всегда информативен.

OScam: модульность, поддержка newcamd, cccam, mgcamd

OScam (Open Source Cam) — открытый, активно поддерживается сообществом. Умеет работать как сервер и как клиент одновременно. Поддерживает кучу протоколов: cccam, newcamd (порты обычно от 15000 и выше), camd35 (UDP 34000 / TCP 34001), mgcamd. То есть OScam может подключиться к серверу по протоколу CCcam, при этом раздавать локальным клиентам по newcamd.

Главный плюс — веб-интерфейс (httpport 8888 по умолчанию). В нём видно статус каждого ридера, ECM time в реальном времени, какой CAID обрабатывается. Это меняет диагностику: вместо чтения простыни логов — живой мониторинг.

Когда нужен gbox, camd35, radegast

gbox — протокол для peer-to-peer шаринга между равноправными участниками, у каждого из которых есть своя карта. Сейчас используется редко. camd35 по UDP быстрее, но теряет пакеты на нестабильном соединении — тогда переходи на TCP-режим того же протокола. radegast — совсем экзотика, встречается на старых серверах с ресиверами Dreambox 500.

Для большинства современных сценариев на Enigma2-ресивере достаточно OScam с протоколом cccam или newcamd.

Настройка CCcam: разбор CCcam.cfg по строкам

Перейдём к практике. CCcam читает конфиг при старте демона, изменения применяются только после перезапуска.

Путь к конфигу: /etc/CCcam.cfg и /var/etc/CCcam.cfg

На образах Enigma2 (OpenATV, OpenPLi, OpenVix) конфиг обычно лежит по одному из двух путей: /etc/CCcam.cfg или /var/etc/CCcam.cfg. Зависит от образа и версии. После обновления прошивки путь может смениться — это одна из частых причин, почему после апдейта демон не стартует. Проверяй через:

find / -name "CCcam.cfg" 2>/dev/null

Демон запускается командой /etc/init.d/CCcam restart или через плагин-менеджер. Лог смотри здесь: /tmp/CCcam.log — он пишется в реальном времени.

Строка C: формат host port username password

Строка клиента выглядит так:

C: dns.example.com 12000 myuser mypassword no { 0:0:1 }

Разбор по полям:

• dns.example.com — хост или IP-адрес сервера
• 12000 — порт (стандартный для CCcam)
• myuser mypassword — логин и пароль, выданные провайдером линии
• no — флаг шифрования канала (yes/no); большинство серверов работают без дополнительного шифрования
• { 0:0:1 } — секция hop/reshare: 0:0 означает все CAID, 1 — количество уровней reshare для этой линии. Если ты только клиент, можно убрать или оставить по умолчанию

Несколько линий — несколько строк C:. CCcam попытается использовать первую доступную.

Параметры F: для раздачи и опции кэша

Если ты раздаёшь линию другим клиентам (сам выступаешь сервером), добавляется строка F::

F: localuser localpassword 1 { 0:0:1 }

Параметр CACHE SYNC и CACHE PUSH позволяют обмениваться кешированными CW между несколькими CCcam-серверами — снижает ECM time при правильной настройке. Включается строками:

CACHE SYNC: 1
CACHE PUSH PORT: 15001

Но если ты просто клиент, эти строки не нужны — они только усложняют конфиг.

Настройка OScam: oscam.server, oscam.conf и reader

OScam работает с набором файлов конфигурации, каждый отвечает за свою часть. Путаница в путях — источник половины вопросов на форумах.

Структура файлов в /etc/tuxbox/config/oscam/

Каталог конфигов зависит от прошивки. Два наиболее частых варианта:

• /etc/tuxbox/config/oscam/ — классический путь для OpenPLi и OpenATV
• /var/keys/ — встречается на некоторых DreamBox-образах и OpenViX

В каталоге живут: oscam.conf (основные настройки), oscam.server (ридеры — источники карт и линий), oscam.user (локальные клиенты) и опционально oscam.srvid для маппинга каналов.

Секция [reader]: protocol=cccam, device, key

Вот типичный блок ридера для подключения к CCcam-серверу через OScam (oscam.server):

[reader]
label                         = my_line
protocol                      = cccam
device                        = dns.example.com,12000
user                          = myuser
password                      = mypassword
group                         = 1
cccversion                    = 2.3.0
cccmaxhops                    = 10
reconnecttimeout              = 30

Параметры cccversion и cccmaxhops часто влияют на совместимость. Если сервер не принимает соединение — попробуй изменить cccversion на 2.1.4 или 2.2.1. Параметр group связывает ридер с пользователями из oscam.user, у которых указан тот же group.

oscam.conf: webif на порту 8888 для диагностики

Веб-интерфейс включается в oscam.conf:

[global]
logfile                       = /tmp/oscam.log
usrfile                       = /tmp/oscamuser.log
maxlogsize                    = 512

[webif]
httpport                      = 8888
httpuser                      = admin
httppwd                       = oscam
httprefresh                   = 3
httpallowed                   = 0.0.0.0/0

После старта открываешь в браузере http://<ip-ресивера>:8888 — и видишь живую панель. В разделе Readers смотри статус: CONNECTED означает рабочее соединение. В разделе ECM видишь время ответа для каждого запроса — это и есть ECM time. Если там стабильно 150–250 мс, всё хорошо. Если скачет от 100 до 800 мс — источник нестабилен.

Диагностика проблем: фриз, чёрный экран, долгий ECM

Большинство проблем укладываются в три-четыре сценария. Главное — не гадать, а читать данные.

Ошибки подключения: reader OFF, AU отключён

Если в webif ридер показывает статус OFF или DISCONNECTED — проблема на уровне сети или авторизации. Чек-лист:

• Пинг до хоста сервера — доступен ли вообще?
• Открыт ли порт 12000 (или другой) на роутере — проверь через telnet <host> 12000
• Правильный ли логин/пароль — ошибка в одном символе даёт тот же симптом
• Провайдер интернета не блокирует нестандартные порты? Порт 12000 некоторые блокируют. Попроси сервер переключиться на 8080 или 443

Отдельная история — конфликт двух эмуляторов. Если на ресивере одновременно запущены CCcam и OScam и оба пытаются слушать один порт — ни один не стартует нормально. Оставь один. Проверяй через netstat -tlnp | grep 12000.

Высокий ECM time и подбор источника

Канал работает, но периодически замирает на секунду-две — классика высокого ECM time. Control word обновляется каждые ~10 секунд, и если ответ от сервера приходит позже смены периода, ресивер несколько секунд показывает артефакты или чёрный экран.

Смотришь ECM time в webif OScam. Если стабильно выше 400 мс — проблема или в длинной reshare-цепочке источника, или в твоём интернете. Попробуй переключиться с UDP (camd35) на TCP — при потере пакетов UDP не переспрашивает, а TCP переотправит автоматически.

Отдельный сценарий: reshare-петля. Это когда источник, которому ты подключился, на самом деле использует твою же линию как источник. Ридер уходит в таймаут. Видно в логе по строкам с «loop detected». Решение — сменить источник.

Конфликт портов и firewall на роутере

Часть каналов работает, а HD-пакет даёт чёрный экран — почти всегда это означает, что источник не покрывает нужный CAID. Каждый оператор имеет свой CAID (например, Viaccess — 0x500, Nagravision — 0x1800, Irdeto — 0x600). Если карта на сервере не авторизована на этот CAID — канал не откроется, хоть сколько перезапускай.

В webif OScam смотри раздел Services — там видно, какие CAID покрыты текущим ридером. Если нужного нет — это вопрос к источнику, не к настройкам эмулятора.

Как выбрать надёжный источник линий: критерии без имён

На что смотреть при выборе — потому что качество источника влияет на просмотр больше, чем любые настройки эмулятора.

Аптайм, число локальных карт и uptime сервера

Первое, что стоит выяснить — сколько у сервера локальных (local) карт и какой аптайм. Локальная карта означает: физическая карта в ридере сервера. Reshare — это когда сервер сам является клиентом другого сервера и перепродаёт чужую линию.

Длинная цепочка reshare выглядит так: источник А → сервер Б → ты. Каждый hop добавляет задержку. Три-четыре уровня reshare при нестабильных соединениях — и ECM time легко улетает за 600–800 мс. Ищи источник, который декларирует local cards и показывает hop count = 1 в CCcam-статистике.

Поддержка нужных CAID и географии пакетов

Перед подключением уточни, какие именно CAID покрывает источник. Если тебе нужен конкретный спутниковый пакет — узнай его CAID и provider id заранее. Это публичная информация, есть в базах данных сателлитного ресепшн-сообщества.

Региональная география тоже важна. Некоторые операторы вещают в downlink только на определённые зоны, и карта, купленная в другой стране, может не авторизоваться на региональные каналы этого пакета.

Стабильность ECM time и отсутствие фрост-эффекта

Хороший источник — это не минимальный ECM time, а стабильный. 200 мс с разбросом ±20 мс лучше, чем 80 мс в пике и 1200 мс при нагрузке. Стабильность проверяется только длительным тестом: оставить веб-интерфейс OScam открытым на несколько часов в прайм-тайм и смотреть на график.

Тестовый период — нормальная практика у нормальных источников. Если дают 24–48 часов теста, это хороший знак: продавец уверен в качестве. Если тест не дают совсем — это повод задуматься.