CCcam Setup 2026: полная настройка сервера и клиента
Если вы занимаетесь cccam setup 2026 с нуля — значит, у вас есть ресивер Enigma2, доступ к серверу на Linux, и вы хотите чтобы всё это работало надёжно, а не падало каждые три дня. Этот гайд собран из реального опыта администрирования CCcam на Debian 12 и Ubuntu 24.04, с учётом новых ресиверов VU+ и Octagon 2026 года. Никаких устаревших команд для Debian 8.
Что такое CCcam и почему он всё ещё актуален в 2026
CCcam — это протокол условного доступа, который позволяет одному серверу с физической смарт-картой раздавать ключи дешифрования нескольким клиентам одновременно. Технология не молодая, но работает. И в 2026 году продолжает использоваться для Tivusat, HD+, Sky DE и Sky IT.
Принцип работы протокола CCcam
Схема простая: сервер с картой принимает ECM (Entitlement Control Message) от клиента, запрашивает у смарт-карты CW (Control Word), и возвращает его обратно. Клиент передаёт CW в дескремблер — канал открывается. Весь обмен проходит по TCP, обычно на порту 12000.
Задержка между запросом и ответом называется ECM-временем. Норма — до 500 мс. Если больше 2000 мс — начинаются фризы. Это не абстрактная цифра, а практически проверенный порог.
CCcam vs OScam vs NewCamd — что выбрать в 2026
CCcam 2.3.2 — последняя официальная версия, разработка остановилась ещё несколько лет назад. Он работает, но не развивается. OScam 11697+ — живой проект с поддержкой современных CAID, лучшей обработкой EMM и гибкой маршрутизацией. NewCamd — более старый протокол, используется как слой совместимости.
Если настраиваете что-то новое — ставьте OScam как основу и используйте CCcam как reader-источник. Если у вас уже есть рабочая инфраструктура на CCcam — менять не обязательно. Но гибридная схема CCcam+OScam даёт лучший результат на практике.
Совместимость с современными ресиверами Enigma2 (OpenATV 7.3, OpenPLi 9)
OpenATV 7.3 и OpenPLi 9 работают с CCcam без проблем через пакет enigma2-plugin-softcams-cccam. Новые ресиверы Octagon SX88 H.265 и VU+ Zero 4K используют aarch64-ядро, то есть нужен соответствующий бинарник CCcam, а не старый armv7.
На устройствах с OpenATV 7.3 демон управляется через systemd, а не через старый init.d. Это меняет команды перезапуска — об этом ниже.
Установка CCcam-сервера на Linux (Debian 12 / Ubuntu 24.04)
Здесь больше всего граблей, особенно если вы берёте старый бинарник с какого-нибудь форума. Скажу сразу: большинство CCcam-бинарников в сети собраны под glibc 2.27 и на современных системах не запустятся.
Системные требования и подготовка ОС
Минимум: любой x86_64 VPS с 512 МБ RAM и Debian 12 или Ubuntu 24.04. Для реального production с несколькими картами — 1 ГБ RAM и нормальный пинг до клиентов (до 50 мс идеально).
Подготовка:
apt update && apt upgrade -y
apt install -y wget tar nano curl net-tools
Загрузка бинарника CCcam_2.3.2 под архитектуру (x86_64, armv7, aarch64)
Сначала проверьте архитектуру:
uname -m
Для x86_64 нужен бинарник с суффиксом _x86_64. Для ARM-приставок типа Octagon SX88 — _aarch64. После загрузки обязательно проверьте совместимость с glibc:
ldd /usr/bin/CCcam
Если видите not a dynamic executable или ошибку версии glibc — бинарник не запустится. Ищите сборку под glibc 2.39+, которая идёт с Debian 12 и Ubuntu 24.04. Либо запускайте в Docker-контейнере на базе debian:bullseye, где glibc старше.
Размещение файлов: /usr/bin/CCcam, /var/etc/CCcam.cfg
wget -O /tmp/CCcam_2.3.2_x86_64 https://your-source/CCcam_2.3.2_x86_64
mv /tmp/CCcam_2.3.2_x86_64 /usr/bin/CCcam
chmod 755 /usr/bin/CCcam
chown root:root /usr/bin/CCcam
mkdir -p /var/etc
touch /var/etc/CCcam.cfg
На Enigma2-ресиверах конфиг обычно лежит в /etc/CCcam.cfg, а на Linux-серверах принято использовать /var/etc/CCcam.cfg. CCcam ищет его в нескольких местах при старте, но лучше явно указать путь в systemd-юните.
Создание systemd-юнита для автозапуска
На Debian 12 и Ubuntu 24.04 init.d уже практически не используется. Создайте юнит:
nano /etc/systemd/system/cccam.service
Содержимое:
[Unit]
Description=CCcam Cardsharing Daemon
After=network.target
[Service]
Type=forking
ExecStart=/usr/bin/CCcam -d
ExecStop=/bin/kill -SIGTERM $MAINPID
Restart=on-failure
RestartSec=5
User=root
[Install]
WantedBy=multi-user.target
Активируйте и запустите:
systemctl daemon-reload
systemctl enable cccam
systemctl start cccam
systemctl status cccam
Настройка прав: chmod 755 и chown root:root
CCcam требует запуска от root для доступа к DVB API. Права на конфиг — 600, чтобы пароли не читали посторонние процессы:
chmod 755 /usr/bin/CCcam
chmod 600 /var/etc/CCcam.cfg
chown root:root /usr/bin/CCcam /var/etc/CCcam.cfg
Конфигурация CCcam.cfg: разбор всех ключевых директив
Формат конфига простой, но ошибиться легко — особенно в параметрах hops и reshare. Разберём каждую директиву на реальных примерах.
SERVER LISTEN PORT и привязка к интерфейсу
SERVER LISTEN PORT : 12000
SERVER NEWCAMD LISTEN PORT : 10000
Порт 12000 — дефолтный, и именно его сканируют боты. Поменяйте на что-то в диапазоне 20000-60000. Например, 37412 — уже сильно снижает шум в логах.
Если сервер с несколькими интерфейсами — можно привязать к конкретному IP через BIND IP : 192.168.1.100. Для VPS с одним интерфейсом это обычно не нужно.
F-line — формат для friend-серверов (F: user pass hops reshare)
F-line — это описание клиентов, которые могут подключаться к вашему серверу:
F: username1 password1 1 0 0 { 0:0:1 }
F: username2 password2 1 0 0 { 0:0:1 }
Разбор: username — логин, password — пароль, первая 1 — hops (количество переходов, 1 = прямое соединение), 0 — reshare (0 = клиент не может раздавать карту дальше), последняя 0 — AU (автообновление прав). Секция { 0:0:1 } — фильтр CAID:Provider:Reshare.
Параметр reshare=0 — критичный. При reshare=1 ваш клиент получает право раздавать карту своим клиентам. В итоге ваш сервер попадает в публичные списки и на него начинают ломиться незваные гости.
C-line — клиентское подключение к удалённому серверу
C-line используется когда вы сами подключаетесь к чужому серверу:
C: remote.server.com 37412 mylogin mypassword
Формат: C: hostname port username password. Можно указать несколько C-line — CCcam попробует их по порядку при обрыве соединения. Имя хоста лучше заменить на IP — DNS-резолюция при потере связи добавляет задержку.
N-line — подключение к NewCamd-серверам
N: remote.server.com 15050 user password 01 02 03 04 05 06 07 08 09 10 11 12 13 14
NewCamd-протокол использует 14-байтовый ключ DES (показан последними числами). Если у вас нет конкретного NewCamd-сервера — эту секцию можно игнорировать.
DVB API настройки и ECM timeout
ECM TIME : 3000
USE BOOTSTRAP : yes
BOOTSTRAP TIMEOUT : 5000
ECM timeout 3000-5000 мс — разумный диапазон для спутниковых пакетов. Меньше 1500 мс на нестабильном соединении даст лишние ошибки. Больше 5000 мс — и фризы начнутся раньше, чем придёт ответ.
WebInfo на порту 16001: логин и безопасность
WEBINFO LISTEN PORT : 16001
WEBINFO USERNAME : admin
WEBINFO PASSWORD : StrongPassword2026!
WebInfo — удобный способ мониторинга, но и первый вектор атаки. Смените дефолтные admin/admin немедленно. Лучше вообще закройте 16001 файрволом и открывайте только для своего IP.
Настройка CCcam-клиента на ресивере Enigma2
На ресивере процесс немного отличается от серверной установки — здесь используется opkg и образ конкретного дистрибутива.
Установка через ipk/opkg на OpenATV/OpenPLi
opkg update
opkg install enigma2-plugin-softcams-cccam
На OpenPLi 9 пакет может называться иначе — проверьте через opkg search cccam. После установки на OpenATV 7.3 перезапуск через systemd:
systemctl restart softcam-CCcam
На старых образах с init.d:
/etc/init.d/softcam stop
/etc/init.d/softcam start
Расположение CCcam.cfg на ресивере: /etc/CCcam.cfg или /var/etc/
Зависит от дистрибутива. OpenATV обычно использует /etc/CCcam.cfg. OpenPLi — /var/etc/CCcam.cfg. Проверить можно так:
find / -name "CCcam.cfg" 2>/dev/null
Подключение через C-line к удалённому серверу
На ресивере конфиг минимальный — только C-line для подключения к серверу:
C: 192.168.1.100 37412 clientuser clientpass
Если сервер в локальной сети — используйте локальный IP. Это снижает ECM-время до 5-20 мс вместо 100-300 мс через интернет.
Проверка статуса через telnet и WebInfo
Базовая диагностика через лог-файл:
tail -f /tmp/cccam.log
Или через nodeinfo:
tail -f /tmp/.CCcam.nodeid
WebInfo доступен по адресу http://IP-ресивера:16001 — там видны подключённые серверы, доступные карты и текущее ECM-время. Если ECM-время меньше 500 мс — всё нормально.
Настройка приоритетов CAID/Provider в oscam.dvbapi для гибридной схемы
При гибридной работе CCcam+OScam нужно явно указать что OScam управляет dvbapi:
P: 0100,0200,0500,1800,4AE1:
Это строка в /etc/oscam/oscam.dvbapi задаёт список CAID которые обрабатывает OScam. CCcam при этом служит как reader-источник.
Конвертация CCcam в OScam и гибридная работа
Зачем переходить на OScam в 2026
OScam умеет кэшировать ECM, работать с несколькими картами одновременно, делать load balancing между серверами и гибко фильтровать по CAID. CCcam этого не умеет. Если у вас больше двух C-line или сложная топология — OScam даст заметно лучший результат.
И да, OScam активно развивается. Последние сборки 11697+ поддерживают Nagravision 3, Viaccess 6 и BISS-кодирование через keys.bin.
Конвертация C-line в [reader] секцию oscam.server
Исходная C-line в CCcam.cfg:
C: myserver.com 37412 mylogin mypassword
Конвертированный [reader] блок в /etc/oscam/oscam.server:
[reader]
label = cccam_server1
protocol = cccam
device = myserver.com,37412
user = mylogin
password = mypassword
group = 1
cccversion = 2.3.2
ccckeepalive = 1
reconnecttimeout = 15
Параметр cccversion = 2.3.2 важен — некоторые серверы проверяют версию клиента при handshake. ccckeepalive = 1 поддерживает соединение живым и ускоряет reconnect после обрыва.
Запуск CCcam и OScam параллельно на одном ресивере
Главное правило: только один процесс владеет DVB API. Обычно это OScam. CCcam запускается как обычный TCP-клиент без доступа к тюнеру.
В /etc/oscam/oscam.conf:
[dvbapi]
enabled = 1
au = 1
boxtype = dreambox
user = oscam_dvbapi_user
CCcam при этом может работать как промежуточный сервер — принимать C-line от других клиентов и передавать запросы в OScam.
Настройка oscam.dvbapi для приоритезации
Файл /etc/oscam/oscam.dvbapi управляет тем, какой reader используется для каждого CAID:
P: 09C4: # Sky DE (Nagravision)
P: 0500: # Viaccess
P: 1810: # Nagravision 3
P: 0B00: # Polsat (Nagravision)
Порядок строк определяет приоритет. CAID которого нет в списке — OScam попробует все доступные readers автоматически.
Безопасность: защита CCcam-сервера от взлома и шеринга
Незащищённый CCcam-сервер — это публичный сервер. Боты сканируют диапазоны портов, брутфорсят WebInfo, и если находят рабочий сервер — он оказывается в публичных списках за несколько часов.
Firewall: iptables/nftables правила для порта CCcam
На современных Debian 12 и Ubuntu 24.04 лучше использовать nftables. Пример правила, открывающего порт CCcam только для белого списка IP:
nft add table inet filter
nft add chain inet filter input { type filter hook input priority 0 \; policy drop \; }
# Разрешить localhost и уже установленные соединения
nft add rule inet filter input iif lo accept
nft add rule inet filter input ct state established,related accept
# Разрешить SSH только с вашего IP
nft add rule inet filter input tcp dport 22 ip saddr 203.0.113.10 accept
# Разрешить порт CCcam только для клиентских IP
nft add rule inet filter input tcp dport 37412 ip saddr { 198.51.100.1, 198.51.100.2 } accept
# WebInfo — только с вашего административного IP
nft add rule inet filter input tcp dport 16001 ip saddr 203.0.113.10 accept
Если у вас динамические IP клиентов — хотя бы ограничьте WebInfo и откройте CCcam-порт только для диапазонов VPN или конкретных подсетей.
Fail2ban для защиты от брутфорса WebInfo
Создайте фильтр /etc/fail2ban/filter.d/cccam-webinfo.conf:
[Definition]
failregex = CCcam WebInfo: Bad login from
CCcam: unauthorized connection attempt from
ignoreregex =
И jail в /etc/fail2ban/jail.local:
[cccam-webinfo]
enabled = true
port = 16001
filter = cccam-webinfo
logpath = /var/log/cccam.log
maxretry = 3
bantime = 3600
findtime = 600
После 3 неудачных попыток за 10 минут — IP блокируется на час. Для WebInfo это достаточно.
Ограничение reshare и hops в F-line
Повторю, потому что это реально важно: reshare=0 в F-line означает что клиент не может раздавать карту дальше. При reshare=1 ваш клиент становится мини-сервером и ваша карта начинает использоваться N-ым числом неизвестных вам людей.
Правило простое: всем F-line выставляйте reshare=0 по умолчанию. Исключение — только если вы сознательно строите relay-сервер.
Мониторинг подключений и логирование подозрительной активности
Смотреть текущие подключения:
ss -tnp | grep :37412
netstat -tnp | grep CCcam
Неожиданно большое количество соединений с одного IP — признак брутфорса. Настройте cron-задачу для периодического парсинга лога и алерта на email если connections > 50.
Решение типичных проблем при настройке CCcam
Ошибка 'no card available' и проверка CAID
Самая частая ошибка. Причины три:
- Сервер не раздаёт нужный CAID — проверьте через WebInfo какие CAID реально доступны
- Неправильный CAID в конфиге или фильтре F-line — сверьте с
0:0:1в секции ограничений - Превышен лимит одновременных соединений на сервере — сервер обслуживает слишком много клиентов
Диагностика:
grep -i "no card\|CAID\|ECM" /var/log/cccam.log | tail -50
Чёрный экран на HD-каналах: проблема с ECM timeout
Чёрный экран при нормальной работе SD-каналов — классика для HD-пакетов с более сложным ECM. Проверьте ECM-время в WebInfo. Если видите цифры 1500-3000 мс для конкретного CAID — проблема в длине цепочки серверов.
HD+ и Tivusat используют Nagravision 3, ECM которого тяжелее обрабатывается через многоуровневые relay-серверы. Прямое подключение к серверу с картой даёт 100-200 мс, каждый лишний hop добавляет 100-300 мс.
CCcam не стартует после обновления ядра 6.x
Ядро 6.x меняет интерфейс DVB API. Старые бинарники CCcam, собранные до 2022 года, могут не работать с новыми символами glibc и изменёнными syscall-ами.
Диагностика:
ldd /usr/bin/CCcam
/usr/bin/CCcam --version
journalctl -u cccam --no-pager -n 50
Если в ldd видите GLIBC_2.XX not found — нужен новый бинарник. Альтернатива — Docker на базе debian:bullseye:
docker run -d --name cccam \
--network host \
-v /var/etc/CCcam.cfg:/var/etc/CCcam.cfg \
debian:bullseye \
/bin/bash -c "cp /host/CCcam /usr/bin/CCcam && CCcam -d"
Docker изолирует glibc от хост-системы и решает проблему совместимости раз и навсегда.
WebInfo недоступен: порт занят или firewall блокирует
ss -tlnp | grep 16001
Если порт занят другим процессом — смените в конфиге. Если порт свободен но недоступен снаружи — проверьте nftables/iptables правила и убедитесь что firewall вообще запущен.
Freeze каждые 10 секунд: проблема с reshare-цепочкой
Freeze каждые ~10 секунд при нормальном ECM-времени — признак проблемы с keepalive или с reshare-цепочкой. Если между вами и картой три промежуточных сервера — суммарная задержка может скакать непредсказуемо.
Проверьте параметр KEEPALIVE : yes в CCcam.cfg. И по возможности сократите цепочку серверов — каждый лишний hop это не только задержка, но и дополнительная точка отказа.
Для работы CCcam за NAT — пробросьте порт на роутере и укажите внешний IP/домен в C-line у клиентов. На роутерах с dd-wrt или OpenWRT пробрасывается через iptables -t nat -A PREROUTING -p tcp --dport 37412 -j DNAT --to 192.168.1.100:37412.
Кратко о BISS-кодировании через keys.bin: OScam поддерживает BISS через секцию [reader] с protocol = constcw и файлом /etc/oscam/const.cw. CCcam сам по себе BISS не поддерживает — только через гибридную схему с OScam.
При конфликте с NCam или mgcamd — убедитесь что запущен только один softcam-процесс, владеющий /dev/dvb/. Несколько процессов на одном устройстве не работают параллельно по DVB API.
Какая последняя стабильная версия CCcam в 2026 году?
CCcam 2.3.2 — последняя официальная версия. Разработка остановилась, новых релизов не было. Для актуальных функций многие переходят на OScam 11697+ или NCam, которые активно развиваются и поддерживают современные CAID.
Какой порт использует CCcam по умолчанию и стоит ли его менять?
Порт 12000 — для CCcam-протокола, 16001 — для WebInfo. Менять обязательно: стандартные порты сканируются ботами постоянно. Используйте нестандартный диапазон 20000-60000. После смены порта не забудьте обновить правила firewall и C-line у всех клиентов.
В чём разница между C-line, F-line и N-line в CCcam.cfg?
C-line — вы клиент, подключаетесь к чужому серверу: C: host port user pass. F-line — вы сервер, описываете кто может подключаться к вам: F: user pass hops reshare au { filter }. N-line — подключение к NewCamd-серверу с 14-байтовым DES-ключом: N: host port user pass key1...key14.
Почему CCcam не стартует на Ubuntu 24.04 или Debian 12?
Старые бинарники CCcam собраны под glibc 2.27 и не запускаются на системах с glibc 2.39+. Проверьте через ldd /usr/bin/CCcam — если видите ошибку версии, нужна пересборка или бинарник под glibc 2.39+. Быстрое решение — запустить CCcam в Docker-контейнере на базе debian:bullseye.
Можно ли запустить CCcam и OScam одновременно на одном ресивере?
Да, но только один из них владеет DVB API. Обычно OScam становится основным dvbapi-клиентом, а CCcam работает как reader-источник через cccam-протокол. Конфигурируется в /etc/oscam/oscam.server через секцию [reader] с protocol = cccam.
Как проверить что CCcam-сервер работает корректно?
Через WebInfo по адресу http://IP:16001 — видны подключённые клиенты, доступные карты и ECM-статистика в реальном времени. Через tail -f /var/log/cccam.log. Норма ECM-времени — до 500 мс. Если фризов нет и ECM-время стабильное — всё работает.
Что делать если ECM timeout превышает 2000 мс?
Проверьте количество hops в цепочке серверов — каждый переход добавляет 100-300 мс. Проверьте пинг до сервера. Посмотрите нагрузку на CPU сервера. Если цепочка длинная — переходите на сервер с прямым подключением к карте. Также помогает включение ECM cache в OScam при гибридной схеме.
Правильный cccam setup 2026 — это не просто скопировать C-line и запустить демон. Это продуманная конфигурация с нормальными правами на файлы, systemd-юнитом для автозапуска, firewall с белыми списками и reshare=0 на всех F-line. Потратьте час на правильную настройку сейчас — и сэкономите дни на отладку потом.
Practical checklist for smooth viewing
Even the best CCCam or OSCam line needs two or three simple preparations. Update your receiver firmware, reset the ECM cache once a week and keep 15–20% free space on the USB stick or internal flash so that the reader can store keys without delays.
When tuning a dish, aim for MER/BER reserve: a two‑degree offset or a loose F‑connector often causes the “freezing” that users blame on cardsharing. Keep a short patch cord to test alternative routers, and save two profiles in OSCam — one for TCP, one for UDP — so you can switch instantly if your ISP starts filtering a protocol.
Utgard.tv monitors each hub 24/7, but you can speed up diagnostics by keeping a short log of your receiver actions. Note the time when you changed the channel, which CAID was active and whether you used Wi‑Fi or Ethernet. This tiny “journal” helps engineers reproduce your environment in the lab and return with a solution in minutes instead of hours.
- Keep two line slots enabled: if the first server hits a maintenance window, the second one instantly takes over without re-entering credentials.
- Run a monthly speed and latency test. Stable 1–2 Mbps with ping <80 ms is enough for SD/HD, but if jitter exceeds 20 ms, switch the router to wired mode.
- Save the Utgard.tv status page and Telegram bot @utgard_tv_bot to bookmarks — they publish maintenance notices before SEMrush or uptime monitors raise alerts.