L'échange d'informations entre différents sites est une exigence profondément ressentie et il est aujourd'hui extrêmement facile d'y parvenir à un coût abordable en mettant en œuvre un VPN. Un VPN (Virtual Private Network) est un type d'interconnexion entre ordinateurs qui permet, de façon logique, de comprendre dans un LAN (Local Area Network) des ordinateurs résidant dans n'importe quelle partie de la planète. Habituellement, nous considérons un LAN comme un réseau d'ordinateurs locaux, identifié par une adresse IP et une classe (par exemple: 192.168.0.0 / 24, 10.0.0.0 / 24, etc.). Avec une connexion VPN, un ordinateur qui se trouve physiquement en dehors de ce réseau local peut être un membre parfait.
En d'autres termes, nous devrons créer un canal ou tunnel virtuel qui relie deux réseaux, dans le cas le plus simple représenté par deux ordinateurs accessibles via Internet. Bien entendu, ce système doit garantir un haut degré de sécurité. L'accès doit être autorisé uniquement aux utilisateurs autorisés, les données en transit sur le réseau public doivent être cryptées afin d'éviter le risque de vol de données et d'altération des informations transmises.
Dans notre cas, nous analysons la possibilité de créer un réseau VPN entre des appareils sans fil, permettant ainsi d'intégrer des appareils répartis sur un réseau géographique et connectés au réseau téléphonique sans fil comme s'ils appartenaient au même réseau LAN physique. De cette manière, un réseau d'appareils distants répartis géographiquement tels que des caméras, des systèmes RTU, etc. peut être atteint directement avec leur adresse IP comme s'ils étaient physiquement connectés à notre LAN. LE Routeurs cellulaires WLink le protocole OpenVPN est disponible sur notre site, ce qui vous permet de créer un tunnel de communication crypté et protégé sur Internet.
OpenVPN est un programme VPN écrit par James Yonan et publié sous la GPL, il est utilisé pour créer des tunnels chiffrés point à point entre les ordinateurs. Il permet aux hôtes de s'authentifier les uns avec les autres au moyen de clés privées partagées, de certificats numériques ou d'informations d'identification utilisateur / mot de passe, est disponible gratuitement pour les systèmes d'exploitation Linux et les interfaces graphiques Windows.
Deux astuces sur la mise en œuvre, parmi les différents systèmes d'authentification possibles nous choisissons d'utiliser la clé statique qui permet d'avoir un bon compromis entre la sécurité de la communication et la simplicité de mise en œuvre. Côté serveur, nous utilisons un PC avec le programme OpenVPN installé, tandis que pour le côté client, nous utilisons le routeur, bien sûr, le PC doit être connecté à Internet et avoir une adresse IP statique (si des équipements tels que des routeurs sont interposés entre le PC et le réseau Internet et pare-feu, il sera nécessaire de prévoir le routage correct des données). La première étape consiste à créer la clé à utiliser sur les deux points du VPN, il est possible de générer la clé à l'aide d'un PC ou directement à partir de la page Web de configuration dans le routeur RUT105.
Sur un PC en ligne de commande openvpn --genkey --secret statique.key, un fichier texte sera généré static.key, qui contient la clé à installer à la fois côté serveur et côté client. Côté serveur, le fichier sera généralement copié dans le répertoire de configuration du programme. C: \ Program Files \ OpenVPN \ config. Du côté client, il sera copié sur le routeur en suivant les informations fournies dans les manuels. Dans la section de téléchargement, vous pouvez télécharger un simple mini guide pratique qui explique comment configurer deux PC, un en tant que serveur et un en tant que client pour créer un VPN entre les deux. Cette solution peut être utile pour tester la connexion avant de l'implémenter sur le routeur.