Schimbul de informații între diferitele locații este o cerință profund simțită și astăzi este extrem de ușor de realizat acest lucru la un cost accesibil prin implementarea unei VPN. O rețea virtuală privată (VPN) este un tip de interconectare între computere care permite, într-un mod logic, să înțeleagă într-o rețea LAN (local area network) computerele care locuiesc în orice parte a planetei. De obicei, considerăm o rețea LAN ca o rețea de computere locale, identificată printr-o adresă și o clasă IP (ex: 192.168.0.0 / 24, 10.0.0.0 / 24 etc.). Cu o conexiune VPN, un computer care este fizic în afara acelei rețele LAN poate fi un membru perfect.
Cu alte cuvinte, va trebui să creăm un canal sau tunel virtual care conectează două rețele, în cel mai simplu caz reprezentat de două computere accesibile la internet. Evident, acest sistem trebuie să garanteze un grad ridicat de siguranță. Accesul trebuie permis numai utilizatorilor autorizați, datele aflate în tranzit în rețeaua publică trebuie criptate pentru a preveni riscul furtului de date și modificarea informațiilor transmise.
În cazul nostru, analizăm posibilitatea de a crea o rețea VPN între dispozitive fără fir, permițând astfel integrarea dispozitivelor distribuite pe o rețea geografică și conectate la rețeaua de telefonie wireless, ca și cum ar fi aparținut aceleiași rețele LAN fizice. În acest fel, o rețea de dispozitive la distanță distribuite geografic, cum ar fi camere de luat vederi, sisteme RTU etc., poate fi accesată direct cu adresa lor IP, ca și cum ar fi fost conectate fizic la rețeaua LAN. THE Routerele celulare WLink protocolul OpenVPN este disponibil pe site-ul nostru, care vă permite să creați un tunel de comunicații criptat și protejat pe Internet.
OpenVPN este un program VPN scris de James Yonan și lansat sub GPL, este folosit pentru a crea tuneluri criptate punct la punct între computere. Permite gazdelor să se autentifice între ele prin intermediul unor chei private partajate, certificate digitale sau acreditări de utilizator / parolă, este disponibil gratuit atât pentru sistemele de operare Linux, cât și pentru GUI-urile Windows.
Două sugestii cu privire la implementare, printre diferitele sisteme de autentificare posibile, alegem să folosim cheia statică, care permite un compromis bun între securitatea comunicării și simplitatea implementării. Pe partea de server folosim un PC cu programul OpenVPN instalat, în timp ce pentru partea de client folosim routerul, desigur PC-ul trebuie să fie conectat la Internet și să aibă o adresă IP statică (Dacă echipamente precum routerele sunt interpuse între PC și rețeaua de Internet și firewall va fi necesar să se prevadă rutarea corectă a datelor) Primul pas este de a crea cheia care va fi utilizată pe cele două puncte ale VPN-ului, este posibilă generarea cheii utilizând un computer sau direct de pe pagina web de configurare din routerul RUT105.
Pe computerul care rulează din linia de comandă openvpn --genkey --secret static.key, va fi generat un fișier text static.key, care conține cheia care trebuie instalată atât pe partea de server, cât și pe partea clientului. Pe partea serverului, fișierul va fi, de obicei, copiat în directorul de configurare al programului C: \ Program Files \ OpenVPN \ config. În timp ce este pe partea clientului, acesta va fi copiat pe router urmând informațiile date în manuale. În secțiunea de descărcare, puteți descărca un ghid Mini-How simplu care explică cum să configurați două PC-uri, unul ca server și unul ca client pentru a crea un VPN între cele două. Această soluție poate fi utilă pentru testarea conexiunii înainte de a o implementa pe router.