OpenVPN網(wǎng)關(guān)構(gòu)建靈活安全的數(shù)據(jù)采集系統(tǒng)

一、需求背景

隨著物聯(lián)網(wǎng)高速發(fā)展，工業(yè)設(shè)備遠程化、智能化是發(fā)展的必然趨勢，通過工業(yè)網(wǎng)關(guān)采集現(xiàn)場工業(yè)設(shè)備數(shù)據(jù)及遠程控制的數(shù)據(jù)采集系統(tǒng)已經(jīng)非常廣泛。企業(yè)對于物聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全愈發(fā)的重視，設(shè)備鏈接、數(shù)據(jù)加密、網(wǎng)絡(luò)傳輸?shù)鹊雀侵刂兄?，一旦?shù)據(jù)傳輸過程中出現(xiàn)問題或者數(shù)據(jù)丟失,可能產(chǎn)生無法估量的損失。

虛擬私有網(wǎng)絡(luò)（VPN）隧道是通過 Internet 隧道技術(shù)將兩個不同地理位置的網(wǎng)絡(luò)安全的連接起來的技術(shù)。當兩個網(wǎng)絡(luò)是使用私有 IP 地址的私有局域網(wǎng)絡(luò)時，它們之間是不能相互訪問的，這時使用隧道技術(shù)就可以使得兩個子網(wǎng)內(nèi)的主機進行通訊。OpenVPN是一個虛擬專用網(wǎng)絡(luò)(VPN)系統(tǒng),它實現(xiàn)了在路由或橋接配置和遠程訪問設(shè)施中創(chuàng)建安全的點到點或點到點連接的技術(shù)，物通博聯(lián)工業(yè)智能網(wǎng)關(guān)攜手OpenVPN技術(shù)，為廣大企業(yè)搭建更加靈活、安全的數(shù)據(jù)采集系統(tǒng)。

二、解決方案

物通博聯(lián)OpenVPN網(wǎng)關(guān)通過對工業(yè)現(xiàn)場包括PLC、儀表、傳感器或者工控機等在內(nèi)的設(shè)備進行實時狀態(tài)、參數(shù)、故障等數(shù)據(jù)的采集，通過5G/4G/ WIFI/以太網(wǎng)等聯(lián)網(wǎng)方式將數(shù)據(jù)上傳至服務(wù)器進行儲存（通過網(wǎng)關(guān)為VPN客戶端利用OpenVPN技術(shù)在原有網(wǎng)絡(luò)基礎(chǔ)上建立一個加密的虛擬網(wǎng)絡(luò)通道，實現(xiàn)數(shù)據(jù)加密傳輸，保障數(shù)據(jù)的安全性和完整性），即可在數(shù)據(jù)中心將其顯示、分析，從而了解現(xiàn)場環(huán)境以及現(xiàn)場設(shè)備的相關(guān)信息參數(shù)以及運行情況，實現(xiàn)對現(xiàn)場設(shè)備的遠程監(jiān)控、數(shù)據(jù)分析、遠程維護。

該系統(tǒng)主要由三部分組成：數(shù)據(jù)采集端、網(wǎng)絡(luò)傳輸端和數(shù)據(jù)中心端

現(xiàn)場數(shù)據(jù)采集端：采集端主要由攝像頭，PLC，傳感器等設(shè)備組成，用于在現(xiàn)場的作業(yè)保證實時的數(shù)據(jù)采集以及環(huán)境的監(jiān)測。

網(wǎng)絡(luò)傳輸端：傳輸端主要由工業(yè)智能網(wǎng)關(guān)、VPN技術(shù)組成。系統(tǒng)通過5G/4G/以太網(wǎng)/WIFI等網(wǎng)絡(luò)對工業(yè)現(xiàn)場的壓力、流量等數(shù)據(jù)傳輸以及現(xiàn)場設(shè)備運行狀況的監(jiān)測。

數(shù)據(jù)中心端：服務(wù)器部署監(jiān)控平臺對整個系統(tǒng)進行數(shù)據(jù)展示、分析和設(shè)備的統(tǒng)一管理。此方案數(shù)據(jù)中心端用戶搭配一臺VPN服務(wù)器，即可遠程部署，實現(xiàn)遠程監(jiān)控。

三、配置展示

1、可靈活配置VPN網(wǎng)絡(luò)

VPN配置

2、可查看VPN連接狀態(tài)

配置成功日志

四、產(chǎn)品優(yōu)勢

1、組網(wǎng)靈活：支持多種上網(wǎng)方式（5G/4G/以太網(wǎng)/WIFI）；快速部署網(wǎng)絡(luò)系統(tǒng)，可配置成千上百個不同地點的客戶端設(shè)備。

2、網(wǎng)絡(luò)安全：OpenVPN使用OpenSSL庫加密數(shù)據(jù)與控制信息：以及OpesSSL的加密以及驗證功能，它能夠使用任何OpenSSL支持的算法。它使用160位SHA1哈希算法、AES的256位密鑰加密以及2048位的RSA身份驗證。使數(shù)據(jù)傳輸更安全。保證數(shù)據(jù)安全可靠。

3、簡易配置：配置簡單、開通即用、實時生效，快速完成配置部署。

4、降低成本：企業(yè)不再承擔實施昂貴的固定線路的租費，而且?guī)挼馁M用很高，相反采用把internet作為骨干傳輸是非常便宜的，而且基本不用花費資金來做后期的維護，并且vpn設(shè)備的造價相比之下相對低廉，適合于工業(yè)控制，物聯(lián)網(wǎng)等領(lǐng)域應用。