Der Austausch von Informationen zwischen verschiedenen Standorten ist eine tief empfundene Anforderung und heute ist es extrem einfach, dies zu einem erschwinglichen Preis durch die Implementierung eines VPNs zu erreichen. Ein VPN (Virtual Private Network) ist eine Art von Verbindung zwischen Computern, die auf logische Weise in einem LAN (Local Area Network) Computer in einem Teil des Planeten zu verstehen. Normalerweise betrachten wir ein LAN als ein Netzwerk von lokalen Computern, identifiziert durch eine IP-Adresse und Klasse (zB: 192.168.0.0 / 24, 10.0.0.0 / 24 etc.). Bei einer VPN-Verbindung kann ein Computer, der sich physisch außerhalb dieses LANs befindet, ein perfektes Mitglied sein.
Mit anderen Worten, wir müssen einen Kanal oder virtuellen Tunnel erstellen, der zwei Netzwerke verbindet, im einfachsten Fall durch zwei Computer, die über das Internet erreichbar sind. Offensichtlich muss dieses System ein hohes Maß an Sicherheit gewährleisten. Der Zugriff darf nur autorisierten Benutzern gestattet werden. Daten, die im öffentlichen Netzwerk übertragen werden, müssen verschlüsselt werden, um das Risiko eines Datendiebstahls und der Änderung der übertragenen Informationen zu vermeiden.
In unserem Fall analysieren wir die Möglichkeit, ein VPN-Netzwerk zwischen drahtlosen Geräten zu erstellen, um Geräte zu integrieren, die über ein geografisches Netzwerk verteilt und mit dem drahtlosen Telefonnetz verbunden sind, als ob sie zu demselben physischen LAN-Netzwerk gehören. Auf diese Weise kann ein Netzwerk von geografisch verteilten Remote-Geräten wie Kameras, RTU-Systemen usw. direkt mit ihrer IP-Adresse erreicht werden, als wären sie physisch mit unserem LAN verbunden. DAS WLink-Mobilfunkrouter Das OpenVPN-Protokoll ist auf unserer Website verfügbar, mit dem Sie einen verschlüsselten und geschützten Kommunikationstunnel im Internet erstellen können.
OpenVPN ist ein von James Yonan und unter der GPL veröffentlicht, wird es verwendet, um Punkt-zu-Punkt-verschlüsselte Tunnel zwischen Computern zu erstellen. Es ermöglicht Hosts, sich mithilfe gemeinsamer privater Schlüssel, digitaler Zertifikate oder Benutzer- / Kennwortanmeldeinformationen miteinander zu authentifizieren. Es ist sowohl für Linux-Betriebssysteme als auch für Windows-GUIs kostenlos verfügbar.
Zwei Hinweise zur Implementierung: Unter den verschiedenen möglichen Authentifizierungssystemen verwenden wir den statischen Schlüssel, der einen guten Kompromiss zwischen Kommunikationssicherheit und einfacher Implementierung ermöglicht. Auf der Serverseite verwenden wir einen PC mit installiertem OpenVPN-Programm, während wir auf der Clientseite den Router verwenden. Natürlich muss der PC mit dem Internet verbunden sein und eine statische IP-Adresse haben (wenn Geräte wie Router zwischen dem PC und dem Internet-Netzwerk angeordnet sind und Firewall muss für die korrekte Weiterleitung der Daten gesorgt werden). Der erste Schritt besteht darin, den Schlüssel zu erstellen, der an den beiden Punkten des VPN verwendet werden soll. Es ist möglich, den Schlüssel mit einem PC oder direkt von der Konfigurationswebseite im RUT105-Router zu generieren.
Auf einem PC, der von der Befehlszeile aus läuft openvpn --genkey --secret static.keywird eine Textdatei erzeugt static.key, der den Schlüssel enthält, der sowohl auf der Serverseite als auch auf der Clientseite installiert werden soll. Auf der Serverseite wird die Datei normalerweise in das Konfigurationsverzeichnis des Programms kopiert C: \ Programme \ OpenVPN \ config. Auf der Clientseite wird es gemäß den Angaben in den Handbüchern auf den Router kopiert. Im Download-Bereich können Sie eine einfache Mini-Anleitung herunterladen, in der erläutert wird, wie zwei PCs konfiguriert werden, einer als Server und einer als Client, um ein VPN zwischen beiden zu erstellen. Diese Lösung kann hilfreich sein, um die Verbindung zu testen, bevor Sie sie auf dem Router implementieren.