菲尼克斯電氣 | OpenVPN 在PLCnext 上的應用

　　什么是OpenVPN?

　　OpenVPN 是一個能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Windows上運行的虛擬專用網絡 (VPN) 系統(tǒng)，其使用路由或橋接配置和遠程訪問設施中創(chuàng)建安全的點對點或站點對站點連接。

　　OpenVPN是如何工作的?

　　OpenVPN 允許對等方使用預先共享的密鑰、證書或用戶名/密碼相互驗證。在多客戶端-服務器配置中使用時，它允許服務器使用簽名和證書頒發(fā)機構為每個客戶端發(fā)布身份驗證證書。它廣泛使用OpenSSL 加密庫以及 TLS 協(xié)議，并包含許多安全和控制功能。它使用自定義安全協(xié)議，利用 SSL/TLS 進行密鑰交換，并且能夠穿越網絡地址轉換器 (NAT) 和防火墻。

　　OpenVPN有什么特點?

　　具體來說，分為以下幾點：

　　1、可移植性、出色的穩(wěn)定性、對數(shù)百或數(shù)千個客戶端的可擴展性、相對容易的安裝以及對動態(tài) IP 地址和 NAT 的支持;

　　2、提供了一個可擴展的 VPN 框架，旨在簡化特定于站點的定制;

　　3、使用工業(yè)級安全模型;

　　4、經過嚴格設計和測試，可以在不可靠的網絡上穩(wěn)健運行。

融合OpenVPN 的PLCnext 系列控制器

　　菲尼克斯PLCnext系列控制器集成了OpenVPN功能，其在Linux操作系統(tǒng)中的固件預裝了OpenVPN程序。

　　當我們啟動PLCnext控制器時，OpenVPN服務將進入待命狀態(tài)。

　　隨后我們就可以通過設置CA證書，密鑰，配置文件并指令啟動OpenVPN與其他設備建立VPN連接。

　　在標準設置下，OpenVPN服務所需的CA證書，配置文件以及密鑰將被保存在控制器Linux層的/etc/openvpn路徑下。

　　在菲尼克斯，我們還依托OpenVPN搭建了PLCnext VPN管理系統(tǒng)，實現(xiàn)了客戶信息注冊存儲、操作行為日志追溯、登陸憑證管理排期等功能。并已經應用于遠程培訓業(yè)務。在客戶不能面對面參加培訓時，客戶可以通過使用OpenVPN導入配置文件后，輸入由PLCnext VPN管理系統(tǒng)提供的臨時賬號密碼，登錄位于公司實驗室的PLCnext控制器，從而實現(xiàn)程序的遠程下載與在線調試。

（轉載）