A troca de informações entre diferentes locais é um requisito profundamente sentido e hoje é extremamente fácil conseguir isso a um custo acessível, implementando uma VPN. Uma VPN (Rede Privada Virtual) é um tipo de interconexão entre computadores que permite, de forma lógica, entender em computadores LAN (Local Area Network) que residem em qualquer parte do planeta. Normalmente, consideramos uma LAN como uma rede de computadores locais, identificada por um endereço IP e uma classe (por exemplo: 192.168.0.0 / 24, 10.0.0.0 / 24 etc.). Com uma conexão VPN, um computador que está fisicamente fora dessa LAN pode ser um membro perfeito.
Em outras palavras, teremos que criar um canal ou túnel virtual que conecte duas redes, no caso mais simples representado por dois computadores acessíveis via Internet. Obviamente, este sistema deve garantir um alto grau de segurança. O acesso deve ser permitido apenas a usuários autorizados, os dados em trânsito na rede pública devem ser criptografados a fim de evitar o risco de furto de dados e alteração das informações transmitidas.
No nosso caso analisamos a possibilidade de criar uma rede VPN entre dispositivos wireless, permitindo assim integrar dispositivos distribuídos por uma rede geográfica e ligados à rede telefónica wireless como se pertencessem à mesma rede LAN física. Desta forma, uma rede de dispositivos remotos geograficamente distribuídos, como câmeras, sistemas RTU, etc., pode ser alcançada diretamente com seu endereço IP, como se estivesse fisicamente conectado à nossa LAN. A Roteadores celulares WLink o protocolo OpenVPN está disponível em nosso site, o que permite criar um túnel de comunicação criptografado e protegido na Internet.
OpenVPN é um programa de VPN escrito por James Yonan e lançado sob a GPL, é usado para criar túneis criptografados ponto a ponto entre computadores. Ele permite que os hosts se autentiquem uns com os outros por meio de chaves privadas compartilhadas, certificados digitais ou credenciais de usuário / senha, está disponível gratuitamente para sistemas operacionais Linux e Windows GUIs.
Duas dicas sobre a implementação, entre os diferentes sistemas de autenticação possíveis optamos por usar a chave estática que permite ter um bom compromisso entre a segurança da comunicação e a simplicidade de implementação. No lado do servidor usamos um PC com o programa OpenVPN instalado, enquanto no lado do cliente usamos o roteador, é claro que o PC deve estar conectado à Internet e ter um endereço IP estático (se equipamentos como roteadores estiverem interpostos entre o PC e a rede da Internet e firewall será necessário fornecer para o roteamento correto dos dados). O primeiro passo é criar a chave a ser usada nos dois pontos da VPN, é possível gerar a chave usando um PC ou diretamente da página de configuração do roteador RUT105.
No PC executando a partir da linha de comando openvpn --genkey --secret static.key, um arquivo de texto será gerado static.key, que contém a chave a ser instalada no lado do servidor e no lado do cliente. No lado do servidor, o arquivo geralmente será copiado para o diretório de configuração do programa C: \ Arquivos de Programas \ OpenVPN \ config. Enquanto estiver no lado do cliente, será copiado para o roteador de acordo com as informações fornecidas nos manuais. Na seção de download, você pode baixar um mini guia simples que explica como configurar dois PCs, um como servidor e outro como cliente, para criar uma VPN entre os dois. Esta solução pode ser útil para testar a conexão antes de implementá-la no roteador.