openvpn

在plcnext 上的應(yīng)用

· 什么是openvpn？///

openvpn 是一個(gè)能在solaris、linux、openbsd、freebsd、netbsd、mac os x與bbbbbbs上運(yùn)行的虛擬專用網(wǎng)絡(luò) (vpn) 系統(tǒng)，其使用路由或橋接配置和遠(yuǎn)程訪問設(shè)施中創(chuàng)建安全的點(diǎn)對點(diǎn)或站點(diǎn)對站點(diǎn)連接。

· openvpn是如何工作的？///

openvpn 允許對等方使用預(yù)先共享的密鑰、證書或用戶名/密碼相互驗(yàn)證。在多客戶端-服務(wù)器配置中使用時(shí)，它允許服務(wù)器使用簽名和證書頒發(fā)機(jī)構(gòu)為每個(gè)客戶端發(fā)布身份驗(yàn)證證書。它廣泛使用openssl 加密庫以及 tls 協(xié)議，并包含許多安全和控制功能。它使用自定義安全協(xié)議，利用 ssl/tls 進(jìn)行密鑰交換，并且能夠穿越網(wǎng)絡(luò)地址轉(zhuǎn)換器 (nat) 和防火墻。

· openvpn有什么特點(diǎn)？///

具體來說，分為以下幾點(diǎn)：

1可移植性、出色的穩(wěn)定性、對數(shù)百或數(shù)千個(gè)客戶端的可擴(kuò)展性、相對容易的安裝以及對動(dòng)態(tài) ip 地址和 nat 的支持；

2提供了一個(gè)可擴(kuò)展的 vpn 框架，旨在簡化特定于站點(diǎn)的定制；

3使用工業(yè)級安全模型；

4經(jīng)過嚴(yán)格設(shè)計(jì)和測試，可以在不可靠的網(wǎng)絡(luò)上穩(wěn)健運(yùn)行。

融合openvpn

的plcnext 系列控制器

菲尼克斯電氣plcnext系列控制器集成了openvpn功能，其在linux操作系統(tǒng)中的固件預(yù)裝了openvpn程序。

當(dāng)我們啟動(dòng)plcnext控制器時(shí)，openvpn服務(wù)將進(jìn)入待命狀態(tài)。隨后我們就可以通過設(shè)置ca證書，密鑰，配置文件并指令啟動(dòng)openvpn與其他設(shè)備建立vpn連接。

在標(biāo)準(zhǔn)設(shè)置下，openvpn服務(wù)所需的ca證書，配置文件以及密鑰將被保存在控制器linux層的/etc/openvpn路徑下。

在菲尼克斯電氣，我們還依托openvpn搭建了plcnext vpn管理系統(tǒng)，實(shí)現(xiàn)了客戶信息注冊存儲、操作行為日志追溯、登陸憑證管理排期等功能。并已經(jīng)應(yīng)用于遠(yuǎn)程培訓(xùn)業(yè)務(wù)。在客戶不能面對面參加培訓(xùn)時(shí)，客戶可以通過使用openvpn導(dǎo)入配置文件后，輸入由plcnext vpn管理系統(tǒng)提供的臨時(shí)賬號密碼，登錄位于公司實(shí)驗(yàn)室的plcnext控制器，從而實(shí)現(xiàn)程序的遠(yuǎn)程下載與在線調(diào)試。

定制化培訓(xùn)服務(wù)，請咨詢：

李老師：025-52121888-8419

自動(dòng)化服務(wù)熱線：4008281555-8#

郵箱：lihuimin@phoenixcontact.com.cn