什么是OpenVPN?
OpenVPN 是一個能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Windows上運行的虛擬專用網絡 (VPN) 系統(tǒng),其使用路由或橋接配置和遠程訪問設施中創(chuàng)建安全的點對點或站點對站點連接。
OpenVPN是如何工作的?
OpenVPN 允許對等方使用預先共享的密鑰、證書或用戶名/密碼相互驗證。在多客戶端-服務器配置中使用時,它允許服務器使用簽名和證書頒發(fā)機構為每個客戶端發(fā)布身份驗證證書。它廣泛使用OpenSSL 加密庫以及 TLS 協(xié)議,并包含許多安全和控制功能。它使用自定義安全協(xié)議,利用 SSL/TLS 進行密鑰交換,并且能夠穿越網絡地址轉換器 (NAT) 和防火墻。
OpenVPN有什么特點?
具體來說,分為以下幾點:
1、可移植性、出色的穩(wěn)定性、對數(shù)百或數(shù)千個客戶端的可擴展性、相對容易的安裝以及對動態(tài) IP 地址和 NAT 的支持;
2、提供了一個可擴展的 VPN 框架,旨在簡化特定于站點的定制;
3、使用工業(yè)級安全模型;
4、經過嚴格設計和測試,可以在不可靠的網絡上穩(wěn)健運行。
融合OpenVPN 的PLCnext 系列控制器
菲尼克斯PLCnext系列控制器集成了OpenVPN功能,其在Linux操作系統(tǒng)中的固件預裝了OpenVPN程序。
當我們啟動PLCnext控制器時,OpenVPN服務將進入待命狀態(tài)。
隨后我們就可以通過設置CA證書,密鑰,配置文件并指令啟動OpenVPN與其他設備建立VPN連接。
在標準設置下,OpenVPN服務所需的CA證書,配置文件以及密鑰將被保存在控制器Linux層的/etc/openvpn路徑下。
在菲尼克斯,我們還依托OpenVPN搭建了PLCnext VPN管理系統(tǒng),實現(xiàn)了客戶信息注冊存儲、操作行為日志追溯、登陸憑證管理排期等功能。并已經應用于遠程培訓業(yè)務。在客戶不能面對面參加培訓時,客戶可以通過使用OpenVPN導入配置文件后,輸入由PLCnext VPN管理系統(tǒng)提供的臨時賬號密碼,登錄位于公司實驗室的PLCnext控制器,從而實現(xiàn)程序的遠程下載與在線調試。
(轉載)