CCcam Setup 2026: полная настройка сервера и клиента

Если вы занимаетесь cccam setup 2026 с нуля — значит, у вас есть ресивер Enigma2, доступ к серверу на Linux, и вы хотите чтобы всё это работало надёжно, а не падало каждые три дня. Этот гайд собран из реального опыта администрирования CCcam на Debian 12 и Ubuntu 24.04, с учётом новых ресиверов VU+ и Octagon 2026 года. Никаких устаревших команд для Debian 8.

Что такое CCcam и почему он всё ещё актуален в 2026

CCcam — это протокол условного доступа, который позволяет одному серверу с физической смарт-картой раздавать ключи дешифрования нескольким клиентам одновременно. Технология не молодая, но работает. И в 2026 году продолжает использоваться для Tivusat, HD+, Sky DE и Sky IT.

Принцип работы протокола CCcam

Схема простая: сервер с картой принимает ECM (Entitlement Control Message) от клиента, запрашивает у смарт-карты CW (Control Word), и возвращает его обратно. Клиент передаёт CW в дескремблер — канал открывается. Весь обмен проходит по TCP, обычно на порту 12000.

Задержка между запросом и ответом называется ECM-временем. Норма — до 500 мс. Если больше 2000 мс — начинаются фризы. Это не абстрактная цифра, а практически проверенный порог.

CCcam vs OScam vs NewCamd — что выбрать в 2026

CCcam 2.3.2 — последняя официальная версия, разработка остановилась ещё несколько лет назад. Он работает, но не развивается. OScam 11697+ — живой проект с поддержкой современных CAID, лучшей обработкой EMM и гибкой маршрутизацией. NewCamd — более старый протокол, используется как слой совместимости.

Если настраиваете что-то новое — ставьте OScam как основу и используйте CCcam как reader-источник. Если у вас уже есть рабочая инфраструктура на CCcam — менять не обязательно. Но гибридная схема CCcam+OScam даёт лучший результат на практике.

Совместимость с современными ресиверами Enigma2 (OpenATV 7.3, OpenPLi 9)

OpenATV 7.3 и OpenPLi 9 работают с CCcam без проблем через пакет enigma2-plugin-softcams-cccam. Новые ресиверы Octagon SX88 H.265 и VU+ Zero 4K используют aarch64-ядро, то есть нужен соответствующий бинарник CCcam, а не старый armv7.

На устройствах с OpenATV 7.3 демон управляется через systemd, а не через старый init.d. Это меняет команды перезапуска — об этом ниже.

Установка CCcam-сервера на Linux (Debian 12 / Ubuntu 24.04)

Здесь больше всего граблей, особенно если вы берёте старый бинарник с какого-нибудь форума. Скажу сразу: большинство CCcam-бинарников в сети собраны под glibc 2.27 и на современных системах не запустятся.

Системные требования и подготовка ОС

Минимум: любой x86_64 VPS с 512 МБ RAM и Debian 12 или Ubuntu 24.04. Для реального production с несколькими картами — 1 ГБ RAM и нормальный пинг до клиентов (до 50 мс идеально).

Подготовка:

apt update && apt upgrade -y
apt install -y wget tar nano curl net-tools

Загрузка бинарника CCcam_2.3.2 под архитектуру (x86_64, armv7, aarch64)

Сначала проверьте архитектуру:

uname -m

Для x86_64 нужен бинарник с суффиксом _x86_64. Для ARM-приставок типа Octagon SX88 — _aarch64. После загрузки обязательно проверьте совместимость с glibc:

ldd /usr/bin/CCcam

Если видите not a dynamic executable или ошибку версии glibc — бинарник не запустится. Ищите сборку под glibc 2.39+, которая идёт с Debian 12 и Ubuntu 24.04. Либо запускайте в Docker-контейнере на базе debian:bullseye, где glibc старше.

Размещение файлов: /usr/bin/CCcam, /var/etc/CCcam.cfg

wget -O /tmp/CCcam_2.3.2_x86_64 https://your-source/CCcam_2.3.2_x86_64
mv /tmp/CCcam_2.3.2_x86_64 /usr/bin/CCcam
chmod 755 /usr/bin/CCcam
chown root:root /usr/bin/CCcam
mkdir -p /var/etc
touch /var/etc/CCcam.cfg

На Enigma2-ресиверах конфиг обычно лежит в /etc/CCcam.cfg, а на Linux-серверах принято использовать /var/etc/CCcam.cfg. CCcam ищет его в нескольких местах при старте, но лучше явно указать путь в systemd-юните.

Создание systemd-юнита для автозапуска

На Debian 12 и Ubuntu 24.04 init.d уже практически не используется. Создайте юнит:

nano /etc/systemd/system/cccam.service

Содержимое:

[Unit]
Description=CCcam Cardsharing Daemon
After=network.target

[Service]
Type=forking
ExecStart=/usr/bin/CCcam -d
ExecStop=/bin/kill -SIGTERM $MAINPID
Restart=on-failure
RestartSec=5
User=root

[Install]
WantedBy=multi-user.target

Активируйте и запустите:

systemctl daemon-reload
systemctl enable cccam
systemctl start cccam
systemctl status cccam

Настройка прав: chmod 755 и chown root:root

CCcam требует запуска от root для доступа к DVB API. Права на конфиг — 600, чтобы пароли не читали посторонние процессы:

chmod 755 /usr/bin/CCcam
chmod 600 /var/etc/CCcam.cfg
chown root:root /usr/bin/CCcam /var/etc/CCcam.cfg

Конфигурация CCcam.cfg: разбор всех ключевых директив

Формат конфига простой, но ошибиться легко — особенно в параметрах hops и reshare. Разберём каждую директиву на реальных примерах.

SERVER LISTEN PORT и привязка к интерфейсу

SERVER LISTEN PORT : 12000
SERVER NEWCAMD LISTEN PORT : 10000

Порт 12000 — дефолтный, и именно его сканируют боты. Поменяйте на что-то в диапазоне 20000-60000. Например, 37412 — уже сильно снижает шум в логах.

Если сервер с несколькими интерфейсами — можно привязать к конкретному IP через BIND IP : 192.168.1.100. Для VPS с одним интерфейсом это обычно не нужно.

F-line — формат для friend-серверов (F: user pass hops reshare)

F-line — это описание клиентов, которые могут подключаться к вашему серверу:

F: username1 password1 1 0 0 { 0:0:1 }
F: username2 password2 1 0 0 { 0:0:1 }

Разбор: username — логин, password — пароль, первая 1 — hops (количество переходов, 1 = прямое соединение), 0 — reshare (0 = клиент не может раздавать карту дальше), последняя 0 — AU (автообновление прав). Секция { 0:0:1 } — фильтр CAID:Provider:Reshare.

Параметр reshare=0 — критичный. При reshare=1 ваш клиент получает право раздавать карту своим клиентам. В итоге ваш сервер попадает в публичные списки и на него начинают ломиться незваные гости.

C-line — клиентское подключение к удалённому серверу

C-line используется когда вы сами подключаетесь к чужому серверу:

C: remote.server.com 37412 mylogin mypassword

Формат: C: hostname port username password. Можно указать несколько C-line — CCcam попробует их по порядку при обрыве соединения. Имя хоста лучше заменить на IP — DNS-резолюция при потере связи добавляет задержку.

N-line — подключение к NewCamd-серверам

N: remote.server.com 15050 user password 01 02 03 04 05 06 07 08 09 10 11 12 13 14

NewCamd-протокол использует 14-байтовый ключ DES (показан последними числами). Если у вас нет конкретного NewCamd-сервера — эту секцию можно игнорировать.

DVB API настройки и ECM timeout

ECM TIME : 3000
USE BOOTSTRAP : yes
BOOTSTRAP TIMEOUT : 5000

ECM timeout 3000-5000 мс — разумный диапазон для спутниковых пакетов. Меньше 1500 мс на нестабильном соединении даст лишние ошибки. Больше 5000 мс — и фризы начнутся раньше, чем придёт ответ.

WebInfo на порту 16001: логин и безопасность

WEBINFO LISTEN PORT : 16001
WEBINFO USERNAME : admin
WEBINFO PASSWORD : StrongPassword2026!

WebInfo — удобный способ мониторинга, но и первый вектор атаки. Смените дефолтные admin/admin немедленно. Лучше вообще закройте 16001 файрволом и открывайте только для своего IP.

Настройка CCcam-клиента на ресивере Enigma2

На ресивере процесс немного отличается от серверной установки — здесь используется opkg и образ конкретного дистрибутива.

Установка через ipk/opkg на OpenATV/OpenPLi

opkg update
opkg install enigma2-plugin-softcams-cccam

На OpenPLi 9 пакет может называться иначе — проверьте через opkg search cccam. После установки на OpenATV 7.3 перезапуск через systemd:

systemctl restart softcam-CCcam

На старых образах с init.d:

/etc/init.d/softcam stop
/etc/init.d/softcam start

Расположение CCcam.cfg на ресивере: /etc/CCcam.cfg или /var/etc/

Зависит от дистрибутива. OpenATV обычно использует /etc/CCcam.cfg. OpenPLi — /var/etc/CCcam.cfg. Проверить можно так:

find / -name "CCcam.cfg" 2>/dev/null

Подключение через C-line к удалённому серверу

На ресивере конфиг минимальный — только C-line для подключения к серверу:

C: 192.168.1.100 37412 clientuser clientpass

Если сервер в локальной сети — используйте локальный IP. Это снижает ECM-время до 5-20 мс вместо 100-300 мс через интернет.

Проверка статуса через telnet и WebInfo

Базовая диагностика через лог-файл:

tail -f /tmp/cccam.log

Или через nodeinfo:

tail -f /tmp/.CCcam.nodeid

WebInfo доступен по адресу http://IP-ресивера:16001 — там видны подключённые серверы, доступные карты и текущее ECM-время. Если ECM-время меньше 500 мс — всё нормально.

Настройка приоритетов CAID/Provider в oscam.dvbapi для гибридной схемы

При гибридной работе CCcam+OScam нужно явно указать что OScam управляет dvbapi:

P: 0100,0200,0500,1800,4AE1:

Это строка в /etc/oscam/oscam.dvbapi задаёт список CAID которые обрабатывает OScam. CCcam при этом служит как reader-источник.

Конвертация CCcam в OScam и гибридная работа

Зачем переходить на OScam в 2026

OScam умеет кэшировать ECM, работать с несколькими картами одновременно, делать load balancing между серверами и гибко фильтровать по CAID. CCcam этого не умеет. Если у вас больше двух C-line или сложная топология — OScam даст заметно лучший результат.

И да, OScam активно развивается. Последние сборки 11697+ поддерживают Nagravision 3, Viaccess 6 и BISS-кодирование через keys.bin.

Конвертация C-line в [reader] секцию oscam.server

Исходная C-line в CCcam.cfg:

C: myserver.com 37412 mylogin mypassword

Конвертированный [reader] блок в /etc/oscam/oscam.server:

[reader]
label       = cccam_server1
protocol    = cccam
device      = myserver.com,37412
user        = mylogin
password    = mypassword
group       = 1
cccversion  = 2.3.2
ccckeepalive = 1
reconnecttimeout = 15

Параметр cccversion = 2.3.2 важен — некоторые серверы проверяют версию клиента при handshake. ccckeepalive = 1 поддерживает соединение живым и ускоряет reconnect после обрыва.

Запуск CCcam и OScam параллельно на одном ресивере

Главное правило: только один процесс владеет DVB API. Обычно это OScam. CCcam запускается как обычный TCP-клиент без доступа к тюнеру.

В /etc/oscam/oscam.conf:

[dvbapi]
enabled     = 1
au          = 1
boxtype     = dreambox
user        = oscam_dvbapi_user

CCcam при этом может работать как промежуточный сервер — принимать C-line от других клиентов и передавать запросы в OScam.

Настройка oscam.dvbapi для приоритезации

Файл /etc/oscam/oscam.dvbapi управляет тем, какой reader используется для каждого CAID:

P: 09C4:     # Sky DE (Nagravision)
P: 0500:     # Viaccess
P: 1810:     # Nagravision 3
P: 0B00:     # Polsat (Nagravision)

Порядок строк определяет приоритет. CAID которого нет в списке — OScam попробует все доступные readers автоматически.

Безопасность: защита CCcam-сервера от взлома и шеринга

Незащищённый CCcam-сервер — это публичный сервер. Боты сканируют диапазоны портов, брутфорсят WebInfo, и если находят рабочий сервер — он оказывается в публичных списках за несколько часов.

Firewall: iptables/nftables правила для порта CCcam

На современных Debian 12 и Ubuntu 24.04 лучше использовать nftables. Пример правила, открывающего порт CCcam только для белого списка IP:

nft add table inet filter
nft add chain inet filter input { type filter hook input priority 0 \; policy drop \; }

# Разрешить localhost и уже установленные соединения
nft add rule inet filter input iif lo accept
nft add rule inet filter input ct state established,related accept

# Разрешить SSH только с вашего IP
nft add rule inet filter input tcp dport 22 ip saddr 203.0.113.10 accept

# Разрешить порт CCcam только для клиентских IP
nft add rule inet filter input tcp dport 37412 ip saddr { 198.51.100.1, 198.51.100.2 } accept

# WebInfo — только с вашего административного IP
nft add rule inet filter input tcp dport 16001 ip saddr 203.0.113.10 accept

Если у вас динамические IP клиентов — хотя бы ограничьте WebInfo и откройте CCcam-порт только для диапазонов VPN или конкретных подсетей.

Fail2ban для защиты от брутфорса WebInfo

Создайте фильтр /etc/fail2ban/filter.d/cccam-webinfo.conf:

[Definition]
failregex = CCcam WebInfo: Bad login from 
            CCcam: unauthorized connection attempt from 
ignoreregex =

И jail в /etc/fail2ban/jail.local:

[cccam-webinfo]
enabled  = true
port     = 16001
filter   = cccam-webinfo
logpath  = /var/log/cccam.log
maxretry = 3
bantime  = 3600
findtime = 600

После 3 неудачных попыток за 10 минут — IP блокируется на час. Для WebInfo это достаточно.

Ограничение reshare и hops в F-line

Повторю, потому что это реально важно: reshare=0 в F-line означает что клиент не может раздавать карту дальше. При reshare=1 ваш клиент становится мини-сервером и ваша карта начинает использоваться N-ым числом неизвестных вам людей.

Правило простое: всем F-line выставляйте reshare=0 по умолчанию. Исключение — только если вы сознательно строите relay-сервер.

Мониторинг подключений и логирование подозрительной активности

Смотреть текущие подключения:

ss -tnp | grep :37412
netstat -tnp | grep CCcam

Неожиданно большое количество соединений с одного IP — признак брутфорса. Настройте cron-задачу для периодического парсинга лога и алерта на email если connections > 50.

Решение типичных проблем при настройке CCcam

Ошибка 'no card available' и проверка CAID

Самая частая ошибка. Причины три:

  • Сервер не раздаёт нужный CAID — проверьте через WebInfo какие CAID реально доступны
  • Неправильный CAID в конфиге или фильтре F-line — сверьте с 0:0:1 в секции ограничений
  • Превышен лимит одновременных соединений на сервере — сервер обслуживает слишком много клиентов

Диагностика:

grep -i "no card\|CAID\|ECM" /var/log/cccam.log | tail -50

Чёрный экран на HD-каналах: проблема с ECM timeout

Чёрный экран при нормальной работе SD-каналов — классика для HD-пакетов с более сложным ECM. Проверьте ECM-время в WebInfo. Если видите цифры 1500-3000 мс для конкретного CAID — проблема в длине цепочки серверов.

HD+ и Tivusat используют Nagravision 3, ECM которого тяжелее обрабатывается через многоуровневые relay-серверы. Прямое подключение к серверу с картой даёт 100-200 мс, каждый лишний hop добавляет 100-300 мс.

CCcam не стартует после обновления ядра 6.x

Ядро 6.x меняет интерфейс DVB API. Старые бинарники CCcam, собранные до 2022 года, могут не работать с новыми символами glibc и изменёнными syscall-ами.

Диагностика:

ldd /usr/bin/CCcam
/usr/bin/CCcam --version
journalctl -u cccam --no-pager -n 50

Если в ldd видите GLIBC_2.XX not found — нужен новый бинарник. Альтернатива — Docker на базе debian:bullseye:

docker run -d --name cccam \
  --network host \
  -v /var/etc/CCcam.cfg:/var/etc/CCcam.cfg \
  debian:bullseye \
  /bin/bash -c "cp /host/CCcam /usr/bin/CCcam && CCcam -d"

Docker изолирует glibc от хост-системы и решает проблему совместимости раз и навсегда.

WebInfo недоступен: порт занят или firewall блокирует

ss -tlnp | grep 16001

Если порт занят другим процессом — смените в конфиге. Если порт свободен но недоступен снаружи — проверьте nftables/iptables правила и убедитесь что firewall вообще запущен.

Freeze каждые 10 секунд: проблема с reshare-цепочкой

Freeze каждые ~10 секунд при нормальном ECM-времени — признак проблемы с keepalive или с reshare-цепочкой. Если между вами и картой три промежуточных сервера — суммарная задержка может скакать непредсказуемо.

Проверьте параметр KEEPALIVE : yes в CCcam.cfg. И по возможности сократите цепочку серверов — каждый лишний hop это не только задержка, но и дополнительная точка отказа.

Для работы CCcam за NAT — пробросьте порт на роутере и укажите внешний IP/домен в C-line у клиентов. На роутерах с dd-wrt или OpenWRT пробрасывается через iptables -t nat -A PREROUTING -p tcp --dport 37412 -j DNAT --to 192.168.1.100:37412.

Кратко о BISS-кодировании через keys.bin: OScam поддерживает BISS через секцию [reader] с protocol = constcw и файлом /etc/oscam/const.cw. CCcam сам по себе BISS не поддерживает — только через гибридную схему с OScam.

При конфликте с NCam или mgcamd — убедитесь что запущен только один softcam-процесс, владеющий /dev/dvb/. Несколько процессов на одном устройстве не работают параллельно по DVB API.

Какая последняя стабильная версия CCcam в 2026 году?

CCcam 2.3.2 — последняя официальная версия. Разработка остановилась, новых релизов не было. Для актуальных функций многие переходят на OScam 11697+ или NCam, которые активно развиваются и поддерживают современные CAID.

Какой порт использует CCcam по умолчанию и стоит ли его менять?

Порт 12000 — для CCcam-протокола, 16001 — для WebInfo. Менять обязательно: стандартные порты сканируются ботами постоянно. Используйте нестандартный диапазон 20000-60000. После смены порта не забудьте обновить правила firewall и C-line у всех клиентов.

В чём разница между C-line, F-line и N-line в CCcam.cfg?

C-line — вы клиент, подключаетесь к чужому серверу: C: host port user pass. F-line — вы сервер, описываете кто может подключаться к вам: F: user pass hops reshare au { filter }. N-line — подключение к NewCamd-серверу с 14-байтовым DES-ключом: N: host port user pass key1...key14.

Почему CCcam не стартует на Ubuntu 24.04 или Debian 12?

Старые бинарники CCcam собраны под glibc 2.27 и не запускаются на системах с glibc 2.39+. Проверьте через ldd /usr/bin/CCcam — если видите ошибку версии, нужна пересборка или бинарник под glibc 2.39+. Быстрое решение — запустить CCcam в Docker-контейнере на базе debian:bullseye.

Можно ли запустить CCcam и OScam одновременно на одном ресивере?

Да, но только один из них владеет DVB API. Обычно OScam становится основным dvbapi-клиентом, а CCcam работает как reader-источник через cccam-протокол. Конфигурируется в /etc/oscam/oscam.server через секцию [reader] с protocol = cccam.

Как проверить что CCcam-сервер работает корректно?

Через WebInfo по адресу http://IP:16001 — видны подключённые клиенты, доступные карты и ECM-статистика в реальном времени. Через tail -f /var/log/cccam.log. Норма ECM-времени — до 500 мс. Если фризов нет и ECM-время стабильное — всё работает.

Что делать если ECM timeout превышает 2000 мс?

Проверьте количество hops в цепочке серверов — каждый переход добавляет 100-300 мс. Проверьте пинг до сервера. Посмотрите нагрузку на CPU сервера. Если цепочка длинная — переходите на сервер с прямым подключением к карте. Также помогает включение ECM cache в OScam при гибридной схеме.

Правильный cccam setup 2026 — это не просто скопировать C-line и запустить демон. Это продуманная конфигурация с нормальными правами на файлы, systemd-юнитом для автозапуска, firewall с белыми списками и reshare=0 на всех F-line. Потратьте час на правильную настройку сейчас — и сэкономите дни на отладку потом.

Практические советы для стабильного просмотра

Даже самая стабильная линия CCCam или OSCam требует пары простых подготовительных шагов. Обновляйте прошивку ресивера, раз в неделю очищайте ECM‑кеш и держите 15–20% свободного места на USB‑накопителе или во встроенной памяти, чтобы кардридер записывал ключи без задержек.

При настройке антенны оставляйте запас по MER/BER: смещение на два градуса или ослабленный F‑коннектор чаще становится причиной “фризов”, чем сам кардшаринг. Держите под рукой короткий патч‑корд для проверки другого роутера и сохраните два профиля в OSCam — под TCP и под UDP — чтобы мгновенно переключиться, если провайдер начнёт фильтровать протокол.

Utgard.tv следит за каждым хабом 24/7, однако вы можете ускорить диагностику, если будете вести небольшой журнал действий. Записывайте время переключения канала, активный CAID и то, использовали ли вы Wi‑Fi или Ethernet. Такой мини‑отчёт позволит инженерам воспроизвести вашу конфигурацию в лаборатории и предложить решение не за часы, а за минуты.

  • Держите активными две линии: если первый сервер уходит на обслуживание, второй тут же подхватывает поток без повторного ввода логина.
  • Раз в месяц делайте замер скорости и задержек. Стабильных 1–2 Мбит/с при пинге до 80 мс достаточно для SD/HD, но если джиттер превышает 20 мс — переведите роутер на провод.
  • Сохраните в закладки страницу статуса Utgard.tv и Telegram‑бота @utgard_tv_bot — там появляются уведомления о работах раньше, чем успеют среагировать SEMrush или внешние мониторы.