什么是OpenVPN?

　　OpenVPN 是一個(gè)能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X與Windows上運(yùn)行的虛擬專用網(wǎng)絡(luò) (VPN) 系統(tǒng)，其使用路由或橋接配置和遠(yuǎn)程訪問設(shè)施中創(chuàng)建安全的點(diǎn)對(duì)點(diǎn)或站點(diǎn)對(duì)站點(diǎn)連接。

　　OpenVPN是如何工作的?

　　OpenVPN 允許對(duì)等方使用預(yù)先共享的密鑰、證書或用戶名/密碼相互驗(yàn)證。在多客戶端-服務(wù)器配置中使用時(shí)，它允許服務(wù)器使用簽名和證書頒發(fā)機(jī)構(gòu)為每個(gè)客戶端發(fā)布身份驗(yàn)證證書。它廣泛使用OpenSSL 加密庫以及 TLS 協(xié)議，并包含許多安全和控制功能。它使用自定義安全協(xié)議，利用 SSL/TLS 進(jìn)行密鑰交換，并且能夠穿越網(wǎng)絡(luò)地址轉(zhuǎn)換器 (NAT) 和防火墻。

　　OpenVPN有什么特點(diǎn)?

　　具體來說，分為以下幾點(diǎn)：

　　1、可移植性、出色的穩(wěn)定性、對(duì)數(shù)百或數(shù)千個(gè)客戶端的可擴(kuò)展性、相對(duì)容易的安裝以及對(duì)動(dòng)態(tài) IP 地址和 NAT 的支持;

　　2、提供了一個(gè)可擴(kuò)展的 VPN 框架，旨在簡(jiǎn)化特定于站點(diǎn)的定制;

　　3、使用工業(yè)級(jí)安全模型;

　　4、經(jīng)過嚴(yán)格設(shè)計(jì)和測(cè)試，可以在不可靠的網(wǎng)絡(luò)上穩(wěn)健運(yùn)行。

融合OpenVPN 的PLCnext 系列控制器

　　菲尼克斯PLCnext系列控制器集成了OpenVPN功能，其在Linux操作系統(tǒng)中的固件預(yù)裝了OpenVPN程序。

　　當(dāng)我們啟動(dòng)PLCnext控制器時(shí)，OpenVPN服務(wù)將進(jìn)入待命狀態(tài)。

　　隨后我們就可以通過設(shè)置CA證書，密鑰，配置文件并指令啟動(dòng)OpenVPN與其他設(shè)備建立VPN連接。

　　在標(biāo)準(zhǔn)設(shè)置下，OpenVPN服務(wù)所需的CA證書，配置文件以及密鑰將被保存在控制器Linux層的/etc/openvpn路徑下。

　　在菲尼克斯，我們還依托OpenVPN搭建了PLCnext VPN管理系統(tǒng)，實(shí)現(xiàn)了客戶信息注冊(cè)存儲(chǔ)、操作行為日志追溯、登陸憑證管理排期等功能。并已經(jīng)應(yīng)用于遠(yuǎn)程培訓(xùn)業(yè)務(wù)。在客戶不能面對(duì)面參加培訓(xùn)時(shí)，客戶可以通過使用OpenVPN導(dǎo)入配置文件后，輸入由PLCnext VPN管理系統(tǒng)提供的臨時(shí)賬號(hào)密碼，登錄位于公司實(shí)驗(yàn)室的PLCnext控制器，從而實(shí)現(xiàn)程序的遠(yuǎn)程下載與在線調(diào)試。

（轉(zhuǎn)載）