OpenVPN閘道器構建靈活安全的資料採集系統

一、需求背景

隨著物聯網高速發展，工業裝置遠端化、智慧化是發展的必然趨勢，透過工業閘道器採集現場工業裝置資料及遠端控制的資料採集系統已經非常廣泛。企業對於物聯網系統網路安全愈發的重視，裝置連結、資料加密、網路傳輸等等更是重中之重，一旦資料傳輸過程中出現問題或者資料丟失,可能產生無法估量的損失。

虛擬私有網路（VPN）隧道是透過 Internet 隧道技術將兩個不同地理位置的網路安全的連線起來的技術。當兩個網路是使用私有 IP 地址的私有區域網路時，它們之間是不能相互訪問的，這時使用隧道技術就可以使得兩個子網內的主機進行通訊。OpenVPN是一個虛擬專用網路(VPN)系統,它實現了在路由或橋接配置和遠端訪問設施中建立安全的點到點或點到點連線的技術，物通博聯工業智慧閘道器攜手OpenVPN技術，為廣大企業搭建更加靈活、安全的資料採集系統。

二、解決方案

物通博聯OpenVPN閘道器透過對工業現場包括PLC、儀表、感測器或者工控機等在內的裝置進行實時狀態、引數、故障等資料的採集，透過5G/4G/ WIFI/乙太網等聯網方式將資料上傳至伺服器進行儲存（透過閘道器為VPN客戶端利用OpenVPN技術在原有網路基礎上建立一個加密的虛擬網路通道，實現資料加密傳輸，保障資料的安全性和完整性），即可在資料中心將其顯示、分析，從而瞭解現場環境以及現場裝置的相關資訊引數以及執行情況，實現對現場裝置的遠端監控、資料分析、遠端維護。

 

該系統主要由三部分組成：資料採集端、網路傳輸端和資料中心端

現場資料採集端：採集端主要由攝像頭，PLC，感測器等裝置組成，用於在現場的作業保證實時的資料採集以及環境的監測。

網路傳輸端：傳輸端主要由工業智慧閘道器、VPN技術組成。系統透過5G/4G/乙太網/WIFI等網路對工業現場的壓力、流量等資料傳輸以及現場裝置執行狀況的監測。

資料中心端：伺服器部署監控平臺對整個系統進行資料展示、分析和裝置的統一管理。此方案資料中心端使用者搭配一臺VPN伺服器，即可遠端部署，實現遠端監控。

三、 配置展示

1、可靈活配置VPN網路

 

 

VPN配置

 

2、可檢視VPN連線狀態

 

配置成功日誌

四、 產品優勢

1、組網靈活：支援多種上網方式（5G/4G/乙太網/WIFI）；快速部署網路系統，可配置成千上百個不同地點的客戶端裝置。

2、網路安全：OpenVPN使用OpenSSL庫加密資料與控制資訊：以及OpesSSL的加密以及驗證功能，它能夠使用任何OpenSSL支援的演算法。它使用160位SHA1雜湊演算法、AES的256位金鑰加密以及2048位的RSA身份驗證。使資料傳輸更安全。保證資料安全可靠。

3、簡易配置：配置簡單、開通即用、實時生效，快速完成配置部署。

4、降低成本：企業不再承擔實施昂貴的固定線路的租費，而且頻寬的費用很高，相反採用把internet作為骨幹傳輸是非常便宜的，而且基本不用花費資金來做後期的維護，並且vpn裝置的造價相比之下相對低廉，適合於工業控制，物聯網等領域應用。