Siirry pääsisältöön
Dansk Deutsch English (United Kingdom) Français Italiano Norsk Polski Svenska

VPN - Reitittimen ohje

Tässä ohjeessa kuvataan OpenVPN:n reitittimen konfigurointi Web Portin käyttöä varten.

 

Tekninen ratkaisu

Kiona houstaa yhdessä Web Portin kanssa OpenVPN-palvelinta Azuressa. Ominaisuuksia yhdistettäessä ratkaisu edellyttää paikallisesti asennettua reititintä, jossa on OpenVPN-tuki. Tässä ohjeessa oletetaan, että reititin on mallia TELTONIKA RUTX08 tai TELTONIKA RUT240, jos sisäänrakennettu 3G/4G. On myö mahdollista käyttää muitakin reitittimiä, joissa on OpenVPN-tuki.

Webportin web-käyttöliittymään pääsee osoitteesta customer.webport.se (webport-url). OpenVPN-palvelimella xxx.xxx.xxx.xxx.xx (VPN-IP) on kaksi verkkoa, joista toinen on tarkoitettu yhteydenpitoon kiinteistöjen paikallisten reitittimien kanssa ja toinen asiakkaille (integraattoreille), jotka haluavat päästä käsiksi paikallisiin reitittimiin ja niiden takana oleviin teknisiin laitteisiin. Kumpaankin reitittimeen on määritetty seuraavat perusasetukset:

  • WAN- tai 3G/4G-yhteyden käyttäminen internetiin.
  • OpenVPN:n käyttö (varmennepohjainen) yhteyden muodostamiseksi osoitteeseen xxx.xxx.xxx.xxx.xxx (10.100.x.x.x IP-osoite määritetään automaattisesti).
  • Vaihtoehtoisesti lähiverkko, tässä oppaassa esimerkkinä on 192.168.100.x.
  • Porttien välitys OpenVPN-verkosta lähiverkon ohjauslaitteisiin.

Asiakkaat, jotka haluavat muodostaa yhteyden verkkoon, tekevät sen OpenVPN:n kautta sekä varmenteella että salasanalla. Ratkaisu on asetettu siten, että paikalliset reitittimet on eristetty toisistaan, mutta palvelimet ja asiakkaat pääsevät kaikkiin reitittimiin.

 

Reitittimen ohje

Luodaan konfiguraatiotiedosto.

(Katso OpenVPN:n hallintaopas)

 

Reititin:

  1. Liitä tietokone LAN-porttiin verkkokaapelilla.
  2. Merkitse reitittimen oletuskäyttäjätunnus, salasana ja IP-osoite muistiin.
  3. Kirjaudu sisään ja määritä uusi salasana.
  4. Seuraa ohjeita internet-yhteyden, kuten WAN, Mobile tai Wireless, määrittämiseksi.
  5. Varmista yhteys käyttämällä Ping-komentoa liitetystä tietokoneesta tai valikosta Järjestelmä, Järjestelmänvalvoja, Diagnostiikka, Ping.
  6. Ping 8.8.8.8.8.

 

LAN:

  1. Siirry kohtaan Verkko, LAN.
  2. Muuta IP-osoite osoitteeksi 192.168.100.1.

Riippuen siitä, salliiko lähiverkko DHCP-palvelimen olla aktiivinen, anna sen olla. Muussa tapauksessa kytke se pois päältä. Jos kytket sen pois päältä, sinun on asetettava IP-osoite manuaalisesti tietokoneeseen, johon olet yhteydessä, jotta voit muodostaa yhteyden reitittimeen.

 

OpenVPN:

  1. Siirry kohtaan Palvelut, VPN, OpenVPN, valitse Rooli: Asiakas ja valitse sopiva kokoonpanon nimi, valitse sitten Lisää uusi ja napsauta Muokkaa.
  2. Lataa .ovpn-profiili.
  3. Varmista yhteys (Connected) kohdassa Status, Network, OpenVPN. Valitettavasti määritettyä IP-osoitetta ei näytetä, kun käytetään .OVPN-kokoonpanotiedostoa.
  4. Tarkista, että voit tavoittaa verkkoporttipalvelimen reitittimestä pingaamalla ip 10.100.0.1.
  5. Verkkoportista yhteys tarkistetaan käyttämällä pingiä kohdasta järjestelmäasetukset/debug/ping ja pingaamalla paikallista osoitetta.

Syötä yhteyden määrityssivulla alla olevan kuvan mukaiset asetukset ja tallenna.

 

Portin välitys:

DUC:ien, aggregaattien jne. käyttämistä varten on määritettävä porttien välitys OpenVPN-liitännästä lähiverkon laitteisiin. Tämä tehdään kohdassa Verkko, Palomuuri, Porttien välitys.

Luo uusi sääntö, valitse sopiva protokolla, portti sekä sisäinen IP-osoite ja sisäinen portti. Jos Modbus-laitteita on useita, ne voidaan sijoittaa eri ulkoisiin portteihin.

 

TÄRKEÄÄ!

Valitse sitten muokkaamaan juuri luomasi sääntöä ja valitse lähteeksi OpenVPN, jotta sallit vain VPN-verkosta tulevan liikenteen.

 

 

Varmista, että IO-laite on kytketty Web-porttiin reitittimen VPN-IP 10.100.x.x:n ja välitettyjen porttien kanssa. Sama voidaan tehdä myös tietokoneelta, jos olet yhteydessä asiakkaana (katso kohta Asiakasyhteys).

 

OpenVPN-asiakas PC

Konfiguraatiotiedoston tilaaminen

(Katso OpenVPN:n hallintaopas)

 

Asiakkaan asentaminen

Mitä tahansa OpenVPN-asiakasohjelmaa voidaan käyttää, jos se tukee .ovpn-tiedostoja ja salasanoja. Tällainen asiakas löytyy osoitteesta https://openvpn.net/community-downloads/. Lataa, asenna ja suorita.

Valitse sitten import, etsi .ovpn-tiedostosi ja valitse connect ja syötä salasanasi.


Varmista yhteys pingaamalla 10.100.0.1. Nyt voit käyttää kaikkia verkon paikallisia reitittimiä (myös hallintaliittymää).

Contact support

Submit a request
Phone: +47 982 50 007

Contact support

Submit a request
Phone: +35 8 207 861 530

Newsletter - Web Port

Releases and patches

Ota yhteyttä

Lähetä viesti
+358 207 861 530

Contact support

Submit a request
Phone: +47 982 50 007

Ota yhteyttä

Lähetä viesti

Jos sinulla on kysyttävää DPA:sta, voit ottaa meihin yhteyttä osoitteeseen dataprotection@kiona .com

Tarvitsetko apua tai haluatko jutella?

Ota yhteyttä