openvpn
在plcnext 上的應用
· 什么是openvpn?///
openvpn 是一個能在solaris、linux、openbsd、freebsd、netbsd、mac os x與bbbbbbs上運行的虛擬專用網絡 (vpn) 系統,其使用路由或橋接配置和遠程訪問設施中創建安全的點對點或站點對站點連接。
· openvpn是如何工作的?///
openvpn 允許對等方使用預先共享的密鑰、證書或用戶名/密碼相互驗證。在多客戶端-服務器配置中使用時,它允許服務器使用簽名和證書頒發機構為每個客戶端發布身份驗證證書。它廣泛使用openssl 加密庫以及 tls 協議,并包含許多安全和控制功能。它使用自定義安全協議,利用 ssl/tls 進行密鑰交換,并且能夠穿越網絡地址轉換器 (nat) 和防火墻。
· openvpn有什么特點?///
具體來說,分為以下幾點:
1可移植性、出色的穩定性、對數百或數千個客戶端的可擴展性、相對容易的安裝以及對動態 ip 地址和 nat 的支持;
2提供了一個可擴展的 vpn 框架,旨在簡化特定于站點的定制;
3使用工業級安全模型;
4經過嚴格設計和測試,可以在不可靠的網絡上穩健運行。
融合openvpn
的plcnext 系列控制器
菲尼克斯電氣plcnext系列控制器集成了openvpn功能,其在linux操作系統中的固件預裝了openvpn程序。
當我們啟動plcnext控制器時,openvpn服務將進入待命狀態。隨后我們就可以通過設置ca證書,密鑰,配置文件并指令啟動openvpn與其他設備建立vpn連接。
在標準設置下,openvpn服務所需的ca證書,配置文件以及密鑰將被保存在控制器linux層的/etc/openvpn路徑下。
在菲尼克斯電氣,我們還依托openvpn搭建了plcnext vpn管理系統,實現了客戶信息注冊存儲、操作行為日志追溯、登陸憑證管理排期等功能。并已經應用于遠程培訓業務。在客戶不能面對面參加培訓時,客戶可以通過使用openvpn導入配置文件后,輸入由plcnext vpn管理系統提供的臨時賬號密碼,登錄位于公司實驗室的plcnext控制器,從而實現程序的遠程下載與在線調試。
定制化培訓服務,請咨詢:
李老師:025-52121888-8419
自動化服務熱線:4008281555-8#
郵箱:lihuimin@phoenixcontact.com.cn
:鞏經理
:13915946763
:南京塞姆泵業有限公司
