在本文中,我想谈谈通过基于KEENETIC 4G Internet中心的预算解决方案组织对工业可编程逻辑控制器(以下称为PLC)的远程访问所获得的经验。
对于那些询问远程访问的组织但不知道从哪里开始的过程控制系统领域的专家来说,本文将特别有趣。
因此,让我们开始吧!
在此示例中,我们考虑最常见的选项,即:
- 本地计算机将是安装了用于PLC编程的TIA Portal软件包的OpenVPN服务器。 (局域网192.168.1.0)
- 具有外部白色IP地址的企业路由器(例如217.196.58.128)。
- KEENETIC 4G Internet Center,其已安装的OpenVPN客户端已连接到移动通信。
- 可编程逻辑控制器SIMATIC S7-1500(LAN 192.168.112.0)。
各方之一上存在外部白色IP地址是OpenVPN服务器正常工作的先决条件(OpenVPN服务器必须位于白色IP地址的侧面)。
要在KEENETIC Internet Center和工作站之间建立VPN连接,我们需要安装以下软件:
- OpenVPN-用于创建安全的虚拟专用网络,与服务器的远程连接的程序
- XCA-使用图形界面轻松创建证书的程序
- 记事本++-文本编辑器(可选)
在Windows上安装OpenVPN软件包。
安装EasyRSA组件(用于使用内置工具(可选)创建证书。
如果出现有关安装驱动程序的消息,请单击“安装”。
如果需要安装多个虚拟适配器,或者虚拟适配器安装不正确,请转到下面的地址并运行“ addtab.bat”脚本:
C:\ Program Files文件\ TAP Windows \ bin
创建X.509证书
1.安装XCA
XCA-使用图形界面轻松创建证书的程序2.创建一个数据库
单击“文件”->“新数据库”,程序将要求输入密码,输入密码或将字段保留为空,然后单击“确定”。
3.创建证书颁发机构(CA)的证书
为此,请切换到“证书”选项卡,然后单击“新证书”按钮
接下来,切换到“主题”选项卡并填写必填字段(红色突出显示的名称应具有唯一名称)。
单击“生成新密钥”,然后单击“创建”按钮确认操作。
切换到“扩展名”选项卡,选择证书“证书颁发机构”的类型并配置证书有效期(CA证书的有效期必须比稍后创建的计算机证书更长。)
单击“确定”,现在我们可以开始配置计算机证书了。
4.创建计算机证书模板
为了简化机器证书的创建,我们将使用预先准备的模板。 切换到“模板”选项卡,然后单击“新模板”按钮。
选择“空模板”,然后继续编辑我们的模板,尖括号中的名称将来应该是唯一的。
我们转到“扩展名”选项卡,将类型设置为“最终主题”,并配置计算机证书的有效期限(该期限不得超过认证中心的证书)。
单击确定以创建模板。
现在,该模板可用作创建由我们的认证中心签名的机器证书的基础模板。
5.使用模板创建计算机证书
切换到“证书”选项卡,然后单击“新证书”按钮,选择“使用此证书进行签名”选项,选择我们的<My_Machine>模板作为模板,然后单击“全部应用”按钮。
接下来,转到“主题”选项卡,输入唯一的名称,例如“ My_Server”,生成密钥。
因此,我们创建了服务器证书。 我们对客户端证书(My_Client)执行相同的过程。
6.导出机器证书和密钥
要创建OpenVPN客户端(KEENETIC)和服务器(Windows PC)的配置文件,我们需要导出认证中心的证书,服务器证书,客户端证书,服务器私钥,客户端私钥。
为此,请转到“证书”选项卡,选择My_CA证书颁发机构的证书,单击“导出”按钮,然后上载到桌面上以前创建的文件夹,例如My_Keys。
我们对客户端证书(My_Client)和服务器证书(My_Server)进行相同的操作。
切换到“私有密钥”选项卡,选择My_Client密钥,单击“导出”并上传到我们的文件夹。
我们对服务器密钥执行相同的过程。
7.创建Diffie-Hellman参数
要配置服务器参数,我们还需要Diffie-Hellman参数
要创建参数,请单击“高级”选项卡,然后选择“生成Diphia-Hellman参数”选项。
接下来,选择参数长度,例如2048。接下来,使用键将我们的参数上传到文件夹。
因此,以下文件应位于我们的文件夹中:
- 证书颁发机构证书My_CA.crt
- 客户端证书My_Client.crt
- 服务器证书My_Server.crt
- 客户端私钥My_Client.pem
- 服务器My_Server.pem的私钥
- Diphia-Hellman参数dh2048.pem
创建客户端和服务器配置文件
因为 由于S7-1500工业通信协议是Profinet,因此要建立与PLC的连接,我们需要组织一个L2连接,在这种情况下为TAP接口。
配置OpenVPN服务器
要创建服务器配置文件,请转到包含OpenVPN配置文件的文件夹[C:\ Program Files \ OpenVPN \ config],然后创建扩展名为.ovpn的TAP_Server文件。
使用文本文件查看器(例如,记事本++)打开TAP_Server.ovpn文件,然后复制以下文本:
# L2 dev tap # , Windows # TAP-Windows dev-node MyTap # TAP server-bridge # IP proto udp4 # , OpenVPN port 50501 # 10 120 # , . keepalive 10 120 # cipher AES-256-CBC # verb 3 # <ca> </ca> # <cert> </cert> # <key> </key> # () Diffie-Hellman (-). <dh> </dh>
然后打开文本文件查看器My_CA.crt,My_Server.crt,My_Server.pem,dh2048.pem,然后从以下位置复制文本:
<ca> </ ca>中的My_CA.crt
<cert> </ cert>中的My_Server.crt
<key> </ key>中的My_Server.pem
<dh> </ dh>中的dh2048.pem
结果,我们得到以下信息:
dev tap dev-node MyTap server-bridge proto udp4 port 50501 keepalive 10 120 cipher AES-256-CBC verb 3 <ca> -----BEGIN CERTIFICATE----- MIIDqjCCApKgAwIBAgIIJJ8tf67Csf4wDQYJKoZIhvcNAQELBQAwgYsxCzAJBgNV BAYTAlJVMRQwEgYDVQQIEwtLUkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFS U0sxDjAMBgNVBAoTBU15T1JHMQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlf Q0ExIDAeBgkqhkiG9w0BCQEWEW15ZW1haWxAbXlob3N0Lnh4MB4XDTE5MTIxMzAw MDAwMFoXDTQ5MTIxMjIzNTk1OVowgYsxCzAJBgNVBAYTAlJVMRQwEgYDVQQIEwtL UkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFSU0sxDjAMBgNVBAoTBU15T1JH MQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlfQ0ExIDAeBgkqhkiG9w0BCQEW EW15ZW1haWxAbXlob3N0Lnh4MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA3dJoAVl7foXZMavZIr9RTB59h+El26OYll7KMBHritf+x8DEVjcg86uyDSf0 yzLtAR+8J013W3SRDVpl3gqdk3t1qb7Paz1OUrV2Hu3N5Ws1s4elpENTQAe1HFZS u0NRhXBCxTTyToNdb1pKcIJziVNLXdTL+pud0T8FNs6q37t14XFkfDOw85m7y3py vU8+ucmQEd5vOKPjcY1jklVZkQJKcGTI77x/R2k6HK7ryul5uIepi/RrVrgTNe5W rYWuk6wlmmFLvgdzoVaBJO8edo89M7oJIQFMNN9x3cpbths6/3ZummBktfgVa7xy 3fs//M5v1pjnYeJ5wd5tiCXkpQIDAQABoxAwDjAMBgNVHRMEBTADAQH/MA0GCSqG SIb3DQEBCwUAA4IBAQDbNhPy3IftjPVNyaUH/5AW6R0Fjqoct/55ZMDrdWlLY1mo iTTxhFPv1DbilUE/nr+SwGvZV2MQs4G1hi9PgGqY5a+lJCSios8BJ7zlrt/LLQQ/ st0r2wzpCYROxoi+zu9YNGZJPP9GI3KdcVye9Rt3vbLbL8LQ8kKKwn3Ju5i1SUMy gzvGTNUPtqOKVJid39IIdva3iMUBspfMGv2EcaGaRWekW9Pni/gBS2eHkBH1/X6n KiopjtZw7A4RPHzC58jp+ypT/X63tPwf5+kWsMDeLG1XTKnLoPeAVNtszMhGsgzE DoZUuL4pb8XbpcnrPlgp0WSkrf1RJrJGuArvUDLu -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIDyzCCArOgAwIBAgIIINPrUqBedY8wDQYJKoZIhvcNAQELBQAwgYsxCzAJBgNV BAYTAlJVMRQwEgYDVQQIEwtLUkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFS U0sxDjAMBgNVBAoTBU15T1JHMQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlf Q0ExIDAeBgkqhkiG9w0BCQEWEW15ZW1haWxAbXlob3N0Lnh4MB4XDTE5MTIxMzAw MDAwMFoXDTQ5MTIxMjIzNTk1OVowgY8xCzAJBgNVBAYTAlJVMRQwEgYDVQQIEwtL UkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFSU0sxDjAMBgNVBAoTBU15T1JH MQ4wDAYDVQQLEwVNeU9SRzESMBAGA1UEAwwJTXlfU2VydmVyMSAwHgYJKoZIhvcN AQkBFhFNeUVtYWlsQE15SG9zdC54eDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC AQoCggEBAJhJYVC8WJneQTTO9p7NJvS803W1lq/8Z78Vx8J5jejVhXXZa0NYfXX8 iiXUr26vdhXN5htSNgktz9Tr5zUHwKhzpq+yYICPS44AmzMJByPBhjHUq7/HjnOA e78k80OTzqL5XH8olrQc7690K1GW3b0PduH+bYykDGijQ8vlkwBKQhgxeo7zkTrm VWsgmFJEbrdGoZPnwyHrStMHM0f6UMkEWqooughphaxtJWzS4GJES09z3VSN/3CV FuV2Jn3UGyoEHKrZUa/kFgRx9j9AqRx3//WFusm2KPUim+IA4SLoXP5M6pZXaxvA Z4y5b2xIc/OFFX5DfaCSpAMFwzZFYXkCAwEAAaMtMCswCQYDVR0TBAIwADAeBglg hkgBhvhCAQ0EERYPeGNhIGNlcnRpZmljYXRlMA0GCSqGSIb3DQEBCwUAA4IBAQAZ EXHnqu9Ilz6+w4SB/wfl5HG3UyS2n8oNpTHbFkX1Sn2+2FFuSCZlxhQYyhZKUjRq NsbWMMcwRDST9V6cPw6iaTPfz2G8zaBFjsemnyYD6YttNmdqXgv5wiik3btP2Jk2 3msmg8MlA/EgeZWSFe0ee4yE+L145JgtEQeg0xb7t8J9OOt3W1GVnoX1hQa2GePH PlKqc5ooPAuzIW4kWzxQefqcV5j1Rof98/dQJwJwCatRYgFciOZe26rcsu0R1iKF yS6NB+HwJxZY1ExPcSDmiVu5cyeasSLp1bxcqb9V7a3e9YxNZ8AVmjh/NfOcb2a/ /Mx8QxPEP7g+B6tWfF/Q -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAmElhULxYmd5BNM72ns0m9LzTdbWWr/xnvxXHwnmN6NWFddlr Q1h9dfyKJdSvbq92Fc3mG1I2CS3P1OvnNQfAqHOmr7JggI9LjgCbMwkHI8GGMdSr v8eOc4B7vyTzQ5POovlcfyiWtBzvr3QrUZbdvQ924f5tjKQMaKNDy+WTAEpCGDF6 jvOROuZVayCYUkRut0ahk+fDIetK0wczR/pQyQRaqii6CGmFrG0lbNLgYkRLT3Pd VI3/cJUW5XYmfdQbKgQcqtlRr+QWBHH2P0CpHHf/9YW6ybYo9SKb4gDhIuhc/kzq lldrG8BnjLlvbEhz84UVfkN9oJKkAwXDNkVheQIDAQABAoIBAGZFmapr4yDqx2Xc vHmnk0r3aRf7LMjhvRbyXKZ5ldlRVIDx0/x1eER9ppWDgZHXGnnIPooIqyt87b+z 8iGGJFe826vRIsgT9AzY0WHz5SyZMjNS/Ukdjsh4+CJFgW3X3QVMbFclfhhV+o4d eV4g8KegtBlQEmhKX98CDmznr9KYAxBtiMODkG3gi523+8qgOH5Nqgr+0CGxwcJU 4fDHadjbSj7+12ZrY3TVZm451fEzgh2nPAseyAoNYe0CM9hExmq4jeNxjZFQHNBv refghZaPmyuRWSOfzNbEwRsLCZeLUHDdrNvsPRnFvmLcFhtFKwctngvkGK5lPs1w dCgs8pUCgYEAyJOsi+ZTAWTjJC1pCr3FRJEjoqfqZGw/OLCKV7PBF8Yf2DIB+LDD gfgoMi39sK/HkaH1H6CqD1Gter8WE67gAURvo5UjK4vFAGhmQSbiwhRUCRKRljwT zB4k649XpD8fiOzd9S12uKyr8EvvDbOz9x1XcxQELcqURIunTuDH4CsCgYEAwl3F twSkSOPYG2AeLnuwf8sYtFbcvSYL/8cGovOuZ0GlSLpHO2k1qhUzl6HrpIhEyVom IQRJW9S5lB7z5lU/CVcbGmYLwu4y5/tl4MeG8NOEj1o8FR9RzUw92dSSKoMfCMad lz/RmOrBnX4pwqICs7r7h7VsnOsr/AYn5H04zusCgYEAwHHv+8rhmVTTGsL3Jfcu brtTFZ1Gp1O01Q+NrNgrTEQsCaLxgUsYSntvFbZK0lvVf0WFivL8N/aGHF97Lyd6 hbzD4JAXTpCsU9fXRGuq5cvbVVkblqnN1OqXQewmitCF0TpzO+qDHm2OCuDQXLUu 1sqwPRnXaJgV6i6UOHozTEECgYEAgmguFqxrmWgdf8iOl3tvoV5f1eeNtO7JEDS1 1DEQ68CUp+YrksX1NoeBFRSTqNGw7TOp728T1SQ12xalZ/38DEVALwcWjxQIXbND 2HumowAXqaLOOxHHbangub0w0IsnEFlKNMeh1ipz+zpBxI+0pmgnCReFpwb2fOKY c2o86j8CgYAWTWn/Y1/bNgtStzya6fbxpc4Mc2nCZu6bTQpAgA44r+nRJuHpVm0T cGDKj4NZ8H4wqMmk58GoOreAVsX4qXeN9QkdfAR5dA8eWVz42faC328W3G4VA5cc GvTqDMzq0j3bz+4csHMn3BHatHymjgsg0sgc8FshuD6dQk0NNruk9A== -----END RSA PRIVATE KEY----- </key> <dh> -----BEGIN DH PARAMETERS----- MIIBCAKCAQEAlpVUnvCTJ1XF9mnwhf+P+QZhVWsNyRaqEgLuO2a/fGUqPESU9KRo bDa489awzJs6j/JCKh1xR5H5JLE+Ho6XdgIXH9LTr03BV3PsPQiA28ZiluekBGGY ps7dTLr0Ex4V6Ae3+E+Z7lM/Yhsa4w6fl+GNRkastD42Nx4g4iN+cIerLMFCRPl1 P7Go36VbEtO/aNX/zNExmcDsYSqiLkBeGrNxXen2Loqex5AlwE9WOliUbak6Ra/W vf21Wi03TvBBfjEDKtM/Bsyo8Ar2lgBYIrANvylU/0Gg8OyRWqcIoQjwPyjavAHd v14V1igYDa1xP9WQ262DMHfHLhqwjOW2GwIBAg== -----END DH PARAMETERS----- </dh>
配置OpenVPN客户端配置
要创建客户端配置文件,请转到包含OpenVPN配置文件的文件夹[C:\ Program Files \ OpenVPN \ config],然后创建扩展名为.ovpn的TAP_Client文件。
使用文本文件查看器(例如Notepad ++)打开TAP_Server.ovpn文件,然后复制以下文本:
# , client # L2 dev tap0 # IP proto udp4 # , OpenVPN port 50501 # , # IP DNS. remote 217.196.58.128 # cipher AES-256-CBC # verb 3 # <ca> </ca> # <cert> </cert> # <key> </key>
然后打开文本文件查看器My_CA.crt,My_Client.crt,My_Client.pem并从以下位置复制文本:
<ca> </ ca>中的My_CA.crt
<cert> </ cert>中的My_Client.crt
<key> </ key>中的My_Client.pem
结果,我们得到以下信息:
client dev tap0 proto udp4 port 50501 remote 217.196.58.128 cipher AES-256-CBC verb 3 <ca> -----BEGIN CERTIFICATE----- MIIDqjCCApKgAwIBAgIIJJ8tf67Csf4wDQYJKoZIhvcNAQELBQAwgYsxCzAJBgNV BAYTAlJVMRQwEgYDVQQIEwtLUkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFS U0sxDjAMBgNVBAoTBU15T1JHMQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlf Q0ExIDAeBgkqhkiG9w0BCQEWEW15ZW1haWxAbXlob3N0Lnh4MB4XDTE5MTIxMzAw MDAwMFoXDTQ5MTIxMjIzNTk1OVowgYsxCzAJBgNVBAYTAlJVMRQwEgYDVQQIEwtL UkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFSU0sxDjAMBgNVBAoTBU15T1JH MQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlfQ0ExIDAeBgkqhkiG9w0BCQEW EW15ZW1haWxAbXlob3N0Lnh4MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC AQEA3dJoAVl7foXZMavZIr9RTB59h+El26OYll7KMBHritf+x8DEVjcg86uyDSf0 yzLtAR+8J013W3SRDVpl3gqdk3t1qb7Paz1OUrV2Hu3N5Ws1s4elpENTQAe1HFZS u0NRhXBCxTTyToNdb1pKcIJziVNLXdTL+pud0T8FNs6q37t14XFkfDOw85m7y3py vU8+ucmQEd5vOKPjcY1jklVZkQJKcGTI77x/R2k6HK7ryul5uIepi/RrVrgTNe5W rYWuk6wlmmFLvgdzoVaBJO8edo89M7oJIQFMNN9x3cpbths6/3ZummBktfgVa7xy 3fs//M5v1pjnYeJ5wd5tiCXkpQIDAQABoxAwDjAMBgNVHRMEBTADAQH/MA0GCSqG SIb3DQEBCwUAA4IBAQDbNhPy3IftjPVNyaUH/5AW6R0Fjqoct/55ZMDrdWlLY1mo iTTxhFPv1DbilUE/nr+SwGvZV2MQs4G1hi9PgGqY5a+lJCSios8BJ7zlrt/LLQQ/ st0r2wzpCYROxoi+zu9YNGZJPP9GI3KdcVye9Rt3vbLbL8LQ8kKKwn3Ju5i1SUMy gzvGTNUPtqOKVJid39IIdva3iMUBspfMGv2EcaGaRWekW9Pni/gBS2eHkBH1/X6n KiopjtZw7A4RPHzC58jp+ypT/X63tPwf5+kWsMDeLG1XTKnLoPeAVNtszMhGsgzE DoZUuL4pb8XbpcnrPlgp0WSkrf1RJrJGuArvUDLu -----END CERTIFICATE----- </ca> <cert> -----BEGIN CERTIFICATE----- MIIDyzCCArOgAwIBAgIII6a7Y3h+sS0wDQYJKoZIhvcNAQELBQAwgYsxCzAJBgNV BAYTAlJVMRQwEgYDVQQIEwtLUkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFS U0sxDjAMBgNVBAoTBU15T1JHMQ4wDAYDVQQLEwVNeU9SRzEOMAwGA1UEAwwFTXlf Q0ExIDAeBgkqhkiG9w0BCQEWEW15ZW1haWxAbXlob3N0Lnh4MB4XDTE5MTIxMzAw MDAwMFoXDTQ5MTIxMjIzNTk1OVowgY8xCzAJBgNVBAYTAlJVMRQwEgYDVQQIEwtL UkFTTk9ZQVJTSzEUMBIGA1UEBxMLS1JBU05PWUFSU0sxDjAMBgNVBAoTBU15T1JH MQ4wDAYDVQQLEwVNeU9SRzESMBAGA1UEAwwJTXlfQ2xpZW50MSAwHgYJKoZIhvcN AQkBFhFNeUVtYWlsQE15SG9zdC54eDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCC AQoCggEBAM1xGkTl0fTge3jacEgSkrMoN3wgIr94Y1uD574XqxKYdH11hEdldTLa gx8MGLIYaXN/HQTEYuhxpk+EX0Mqns9TazGouvE2/poP4KiO8iSHVO9PaaKO0OKq Y7ctt4TVBdnD2UjiHCq5DfQ/T6UGv4bOR61RCqymyBnnVQ/KyR0DX4/U+jLx9wxS d5OLD0SSqOjdLTnI1gBpEphRuPo6705I+eM7cATyoL17GMgAQ1W4zLzq3ojNPCo3 U/P0tPvQi6hHoJv5Rj8EfgK7eID7kUqvCrG4Vvg+iKjC7m1ABweOjBXVpk7UsKin 97I/Gz0PGOwnsh3a3J/WNZu1DuPfw9UCAwEAAaMtMCswCQYDVR0TBAIwADAeBglg hkgBhvhCAQ0EERYPeGNhIGNlcnRpZmljYXRlMA0GCSqGSIb3DQEBCwUAA4IBAQDd v4iq13jCqRI6yeFlB8ouMVtuVpI+p7w6KBYyc+phbDuzqI4iFkMyhj0H+cx/760M ziQMuLR/pRrSPKPI03JgFI5dFh1txnNFkelQutZ+6qe4c1y9OhKhwg3n6jS2PevG Tvlrl1utoiNOVXhcvH0CxuD5AJEyQa9SH/vO3TRQC9g5zbfULTgOhpUmaVPYBkX/ tBnvnKFdmsLqwgrKvdqfJF3WqJuQSdHtyp4MVZN1d/T+HoQ5YfN5nGXpLLgLdGaq KvtAtFACkltO0A7R2WeLw1WNiXGHNxd3OFuVedapub1zXCSiYZNC+8MX7PkQnV9e p1JB/AWXg/Z7uQSua3+c -----END CERTIFICATE----- </cert> <key> -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAzXEaROXR9OB7eNpwSBKSsyg3fCAiv3hjW4PnvherEph0fXWE R2V1MtqDHwwYshhpc38dBMRi6HGmT4RfQyqez1NrMai68Tb+mg/gqI7yJIdU709p oo7Q4qpjty23hNUF2cPZSOIcKrkN9D9PpQa/hs5HrVEKrKbIGedVD8rJHQNfj9T6 MvH3DFJ3k4sPRJKo6N0tOcjWAGkSmFG4+jrvTkj54ztwBPKgvXsYyABDVbjMvOre iM08KjdT8/S0+9CLqEegm/lGPwR+Art4gPuRSq8KsbhW+D6IqMLubUAHB46MFdWm TtSwqKf3sj8bPQ8Y7CeyHdrcn9Y1m7UO49/D1QIDAQABAoIBAQC6dsyL+jf9VX5b 6497qvfhikAJ9jTzqjYsCuXcwCiygRNCB9ae4rRkCrZ2CImlo8iaXqYc/I51QSnd BF1eXiG0NZeWg/nhE7Q0avLSqqOWigqKBn7vX0ayZEqLKQBnnN1pkHv3zdoY4MuM g6YrN5vApBukcGkK2XnHIRMweTLek9/qAeDgcE4ZVXIgHkNjqAc9y/kd5Sx+fL+N k/dGQeTne2xgzJZsiu4uoS9jnBE7g1hQpfLpbyoREaRjWob/KP2IDFIjInjnHrb9 mO5Xuqsv8mHp4+67Ium8IN5jDldoObayEd8giE6x3r/3x60RSmV8IDHKPIs507qD 2hoCXz8hAoGBAObhKqowjp5TuqPt9Nrm+cVZKroDvz8bXb8ejOMn22Wj171cdNy3 gxbt5ksLXsHmjPWm9fK5ZL8m33U+uMwcgqIUbHILo40AQK9FtwkjyeTQne1OBjJa 2tjCc3ySo0icEswRFJrCu9Rcszehj56WlJzmvE0CiM2QGG3ExOxl8LNtAoGBAOPL Zv5nkG0RAuOg5w+tLi2H14BcD1ICpPcq232mXdqzEeeXSysvgpwDaOWPGXtgWvIK ScIw9xqW7tonk5EjKnsgPajV8OvG+vAqC2liHy00IxZ+YB+vzE66uUEpYXUpzI2n F+pb+rQDSQo3beyamjeL1wYEjntDyWqfRmQfQSkJAoGAMP1CIk6fVHULu1D4jaJJ CVj8OfAlmmxiHfWLi3+fjBeR5XpCybqetDTSksXc22PiMRW2RkSUXgMPkz810wmR pnaS9DgIAhk1oHs4dVYEtuqVOA9APVsN6MSJ4Lr0rql/S5GsP5JmbI8m7/z2Dn6B FjHXbrfE82lJ5bDE4CxZQJkCgYAvmtJrWDlWkbeI2pdvL0H3QexHZvXMrcDL5qj4 GUyD5+hV/cg3vjYNZKkHUGCC6CAZdQz1CEabx+8iqCKusiqukI5SOmOe4naOujqo S1k4mSy8Bq0P8i1ARsVwWLWFRrb443KcB5zdAdLBz9OpHqYb9Z16JHmiSQhOv/p1 8hIsAQKBgQCvHQu6NKsdNDogXCiwEt52jlqBRs4NEjspupOKzV+HlEfek6ijKMce P9o4U+vpiG5ZmIYPzgTfAlaWxoMi5ynRZhiMA8dFzX53uyJiYJetXm+zb71l9BW8 kmsch0B5z5yAjEA+CWIqDJ05O7QTLMLC69QU4UICswbyJy1MFUfrbg== -----END RSA PRIVATE KEY----- </key>
这样,客户端和服务器配置文件的创建将被视为完成。
企业路由器设置
因为 由于我们的个人计算机不是通过外部白色IP直接连接到线路,而是通过企业路由器直接连接到线路,然后才能通过外部网络访问具有本地IP地址的计算机,因此有必要转发我们在服务器配置中指定的端口(50501)。
端口转发过程可能会有所不同,具体取决于您的路由器型号。
以下屏幕截图显示了设置企业路由器(而不是我们的KEENETIC 4G)的示例。
在个人计算机上运行OpenVPN服务器
我们的配置文件已准备就绪,仍需继续在基于Windows的系统上配置OpenVPN的细微差别,为此,我们将继续配置适配器设置并将TAP-Windows Adapter V9重命名为MyTap(与名称dev-node一致)。
并配置适配器的本地地址(必须将其分配给控制器本地网络的
空闲IP地址 ,例如192.168.112.230)
接下来,启动OpenVPN服务器:
1.启动位于C:\ Program Files \ OpenVPN \ bin \ openvpn-gui.exe的应用程序(或单击桌面上的快捷方式)
2.转到托盘,选择创建的配置文件“ TAP_Server”,然后单击“连接”
3.确保我们的服务器正在运行,然后继续设置KEENETIC 4G Internet Center
设置KEENETIC 4G Internet Center
默认情况下,KEENETIC 4G不包含OpenVPN客户端,因此我们应该首先安装它。 为此,我们以各种方式(通过电缆,Wi-Fi或使用4G调制解调器)将KEENETIC 4G连接到Internet,然后转到“常规设置”并单击“更改组件集”按钮。
我们选择所需的组件(在这种情况下,已经安装了OpenVPN Client,因此显示了另一个组件),然后单击“安装更新”按钮。
接下来,让我们继续设置网络,为此,我们选择“家庭网络”并配置路由器的IP地址,例如192.168.112.101(它也应该是免费的)。
接下来,我们应该配置我们的OpenVPN连接,为此,我们选择“其他连接”,单击“添加连接”按钮。
输入连接名称(任意,例如TAP_Client_PLC),选择连接类型(OpenVPN),将我们为客户端创建的文件中的文本复制到OpenVPN配置(TAP_Client.ovpn)中,然后单击保存按钮以应用更改。
接下来,我们应该在主网桥中包含OpenVPN接口,但是在执行此过程之前,我们将必须安装telnet客户端。 为此,请转到控制面板,然后“打开或关闭Windows组件”,选择Telnet客户端,然后单击“确定”。
安装telnet客户端后-连接到我们的KEENETIC 4G:在键盘上,按组合键WIN + R,输入cmd
输入telnet [IP_OUR_KEENETIC]命令(例如telnet 192.168.112.101)
我们将进行授权过程(输入用户名和密码(如果已配置)),然后输入以下命令:
interface Bridge0 include OpenVPN0 system configuration save
检查我们配置的正确性:
show running-config
最后,我们应该看到如下所示:
我注意到,仅在创建OpenVPN连接之后才创建OpenVPN0接口。
我们包括我们的OpenVPN客户端。
我们看到KEENETIC 4G已连接到我们的服务器,然后继续配置S7-1500控制器。
组态S7-1500可编程逻辑控制器
在控制器的设置中,设置路由器的本地地址就足够了:
- 设置“使用路由器”复选框
- 我们在KEENETIC 4G的家庭网络地址(192.168.112.101)中开车
加载配置后,控制器将可以通过远程连接进行访问。
这样就完成了我们的远程连接的配置。
感谢您的关注!