El intercambio de información entre diferentes ubicaciones es un requisito profundamente sentido y hoy en día es extremadamente fácil lograrlo a un costo accesible mediante la implementación de una VPN. Una VPN (Red privada virtual) es un tipo de interconexión entre computadoras que permite, de manera lógica, comprender en una LAN (red de área local) las computadoras que residen en cualquier parte del planeta. Por lo general, consideramos una LAN como una red de computadoras locales, identificadas por una dirección IP y clase (por ejemplo, 192.168.0.0 / 24, 10.0.0.0 / 24, etc.). Con una conexión VPN, una computadora que está físicamente fuera de esa LAN puede ser un miembro perfecto.
En otras palabras, tendremos que crear un canal o túnel virtual que conecte dos redes, en el caso más simple representado por dos computadoras accesibles a través de Internet. Evidentemente, este sistema debe garantizar un alto grado de seguridad. Se debe permitir el acceso únicamente a usuarios autorizados, los datos en tránsito en la red pública deben estar encriptados para evitar el riesgo de robo de datos y alteración de la información transmitida.
En nuestro caso analizamos la posibilidad de crear una red VPN entre dispositivos inalámbricos, permitiendo así integrar dispositivos distribuidos sobre una red geográfica y conectados a la red de telefonía inalámbrica como si pertenecieran a una misma red LAN física. De esta manera se puede llegar a una red de dispositivos remotos distribuidos geográficamente como cámaras, sistemas RTU, etc. directamente con su dirección IP como si estuvieran conectados físicamente a nuestra LAN. LA Enrutadores celulares WLink el protocolo OpenVPN está disponible en nuestro sitio, lo que le permite crear un túnel de comunicación encriptado y protegido en Internet.
OpenVPN es un programa VPN escrito por James Yonan y publicado bajo la GPL, se utiliza para crear túneles encriptados punto a punto entre computadoras. Permite que los hosts se autentiquen entre sí mediante claves privadas compartidas, certificados digitales o credenciales de usuario / contraseña; está disponible de forma gratuita tanto para los sistemas operativos Linux como para las GUI de Windows.
Dos pistas sobre la implementación, entre los diferentes sistemas de autenticación posibles optamos por utilizar la clave estática que permite tener un buen compromiso entre la seguridad de la comunicación y la simplicidad de implementación. En el lado del servidor usamos una PC con el programa OpenVPN instalado, mientras que en el lado del cliente usamos el enrutador, por supuesto la PC debe estar conectada a Internet y tener una dirección IP estática (si equipos como enrutadores están interpuestos entre la PC y la red de Internet y firewall será necesario proporcionar el enrutamiento correcto de los datos). El primer paso es crear la clave que se utilizará en los dos puntos de la VPN, es posible generar la clave utilizando una PC o directamente desde la página web de configuración en el router RUT105.
En la PC que se ejecuta desde la línea de comandos openvpn --genkey --secret static.key, se generará un archivo de texto. static.key, que contiene la clave que se instalará tanto en el lado del servidor como en el lado del cliente. En el lado del servidor, el archivo generalmente se copia al directorio de configuración del programa. C: \ Archivos de programa \ OpenVPN \ config. Mientras esté en el lado del cliente, se copiará al enrutador siguiendo la información proporcionada en los manuales. En la sección de descargas puedes descargar una sencilla mini guía práctica que explica cómo configurar dos PC, una como servidor y otra como cliente para crear una VPN entre las dos. Esta solución puede ser útil para probar la conexión antes de implementarla en el enrutador.