openvpn
在plcnext 上的應(yīng)用
· 什么是openvpn?///
openvpn 是一個(gè)能在solaris、linux、openbsd、freebsd、netbsd、mac os x與bbbbbbs上運(yùn)行的虛擬專用網(wǎng)絡(luò) (vpn) 系統(tǒng),其使用路由或橋接配置和遠(yuǎn)程訪問設(shè)施中創(chuàng)建安全的點(diǎn)對點(diǎn)或站點(diǎn)對站點(diǎn)連接。
· openvpn是如何工作的?///
openvpn 允許對等方使用預(yù)先共享的密鑰、證書或用戶名/密碼相互驗(yàn)證。在多客戶端-服務(wù)器配置中使用時(shí),它允許服務(wù)器使用簽名和證書頒發(fā)機(jī)構(gòu)為每個(gè)客戶端發(fā)布身份驗(yàn)證證書。它廣泛使用openssl 加密庫以及 tls 協(xié)議,并包含許多安全和控制功能。它使用自定義安全協(xié)議,利用 ssl/tls 進(jìn)行密鑰交換,并且能夠穿越網(wǎng)絡(luò)地址轉(zhuǎn)換器 (nat) 和防火墻。
· openvpn有什么特點(diǎn)?///
具體來說,分為以下幾點(diǎn):
1可移植性、出色的穩(wěn)定性、對數(shù)百或數(shù)千個(gè)客戶端的可擴(kuò)展性、相對容易的安裝以及對動(dòng)態(tài) ip 地址和 nat 的支持;
2提供了一個(gè)可擴(kuò)展的 vpn 框架,旨在簡化特定于站點(diǎn)的定制;
3使用工業(yè)級安全模型;
4經(jīng)過嚴(yán)格設(shè)計(jì)和測試,可以在不可靠的網(wǎng)絡(luò)上穩(wěn)健運(yùn)行。
融合openvpn
的plcnext 系列控制器
菲尼克斯電氣plcnext系列控制器集成了openvpn功能,其在linux操作系統(tǒng)中的固件預(yù)裝了openvpn程序。
當(dāng)我們啟動(dòng)plcnext控制器時(shí),openvpn服務(wù)將進(jìn)入待命狀態(tài)。隨后我們就可以通過設(shè)置ca證書,密鑰,配置文件并指令啟動(dòng)openvpn與其他設(shè)備建立vpn連接。
在標(biāo)準(zhǔn)設(shè)置下,openvpn服務(wù)所需的ca證書,配置文件以及密鑰將被保存在控制器linux層的/etc/openvpn路徑下。
在菲尼克斯電氣,我們還依托openvpn搭建了plcnext vpn管理系統(tǒng),實(shí)現(xiàn)了客戶信息注冊存儲、操作行為日志追溯、登陸憑證管理排期等功能。并已經(jīng)應(yīng)用于遠(yuǎn)程培訓(xùn)業(yè)務(wù)。在客戶不能面對面參加培訓(xùn)時(shí),客戶可以通過使用openvpn導(dǎo)入配置文件后,輸入由plcnext vpn管理系統(tǒng)提供的臨時(shí)賬號密碼,登錄位于公司實(shí)驗(yàn)室的plcnext控制器,從而實(shí)現(xiàn)程序的遠(yuǎn)程下載與在線調(diào)試。
定制化培訓(xùn)服務(wù),請咨詢:
李老師:025-52121888-8419
自動(dòng)化服務(wù)熱線:4008281555-8#
郵箱:lihuimin@phoenixcontact.com.cn