com o AirGate 4G Configurando a OpenVPN

NOVUS PRODUTOS ELETRÔNICOS LTDA. 1/12

.

Configurando a OpenVPN

com o AirGate 4G

Webinar:

Configurando a OpenVPN

com o AirGate 4G

Apostila | Configurando a OpenVPN com o AirGate 4G

NOVUS PRODUTOS ELETRÔNICOS LTDA. 2



ÍNDICE

1. ACESSO REMOTO ................................................................................................................................................. 4

2. AIRGATE 4G ........................................................................................................................................................... 5

2.1 BENEFÍCIOS E FUNCIONALIDADES ............................................................................................................... 5

2.2. CERTIFICAÇÕES .............................................................................................................................................. 6

2.3 CARACTERISTICAS ............................................................................................................................................. 6

3. CONFIGURAÇÃO ................................................................................................................................................... 7

3.1 TOPOLOGIA ...................................................................................................................................................... 7

3.2 CONFIGURAÇÃO DO SERVIDOR .................................................................................................................... 8

3.3 CONFIGURAÇÃO DO CLIENTE........................................................................................................................ 9

3.4 TABELA DE ROTAS ........................................................................................................................................ 11

3.5 TESTE .............................................................................................................................................................. 11



1. ACESSO REMOTO

O acesso industrial remoto a fábricas distantes, máquinas e equipamentos eletrônicos espalhados pelo globo está

ganhando importância rapidamente – tanto na indústria como em setores relacionados a ela. Especialistas afirmam que

o controle e monitoramento remotos são alguns dos mais importantes mecanismos para o aumento da produção e que,

recentemente, tem havido muito interesse das empresas por implantá-los. A necessidade de informação sobre as

máquinas industriais é de extrema importância para que os gestores das empresas possam tomar ciência do cenário

corrente de seu chão de fábrica e a possibilidade de utilizar a internet para acessar as máquinas instaladas reduz

fortemente os custos de deslocamento e otimiza os processos de monitoramento, pois este recurso elimina a necessidade

de dirigir- se à instalação para verificação dos problemas e permite que se tenha controle de plantas industriais que estão

frequentemente dispersas – muitas vezes, mesmo em países e fronteiras.

A integração entre variável de processo – gateway – VPN - PC forma a base tecnológica para o conceito de ambientes

inteligentes (Smart environments), nos quais a informação gerada pode ser compartilhada entre diversas plataformas e

aplicações, sendo possível o controle e monitoramento remoto de determinados dispositivos. O conceito de ambientes

inteligentes engloba diferentes tecnologias, tais como redes de sensores e sistemas embarcados, trabalhando em

conjunto para rastrear estados dos dispositivos, como localização, temperatura e movimentos.

Máquinas industriais integram um vasto número de sistemas embarcados, conectados ou não a uma rede de

comunicação. Estas máquinas podem ter sensores e atuadores que possibilitam operações de monitoramento e controle.

Com seu amplo espectro de soluções de registro e instrumentação, a NOVUS também adere ao ramo de acesso remoto

industrial para o monitoramento e controle eficiente e seguro de plantas amplamente distribuídas de qualquer porte, seja

para infraestruturas públicas, fábricas ou indústrias de processo. O equipamento presente em seu portfólio responsável

por esta função é o roteador celular AirGate-4G, que dentro de suas especificações possui suporte a conexão cliente ou

servidor VPN para os principais protocolos utilizados atualmente (OpenVPN, IPSec, DMVPN e GRE).

Nesta apostila, será explanada a aplicação e configuração do AirGate-4G como gateway para a leitura de um equipamento

via ModBus TCP como cliente VPN utilizando um servidor OpenVPN. Neste tipo de solução, temos a seguinte estrutura:

Figura 1 - Topologia de conexão em túnel VPN com AirGate 4G.



2. AIRGATE 4G

O AirGate 4G é um roteador VPN industrial para rede celular que garante acesso remoto seguro a aplicações distribuídas.

Possui os protocolos de criptografia e a função de firewall encontrados na maioria das infraestruturas de TI, incluindo

fallback automático para redes celulares 4G / 3G / 2G.

A robustez e confiabilidade deste roteador estão comprovadas pelo seu desempenho de alta disponibilidade em

temperaturas de operação estendidas e a certificação CE Mark.

Com clipes para montagem em trilho DIN e antenas magnéticas externas, o AirGate 4G pode ser montado em painéis em

qualquer tipo de aplicação.

Dotado de alta conectividade, possui cartão SIM duplo para redundância e failover automático, duas portas Ethernet,

conexão Wi-Fi e interfaces RS485 / RS232.

É capaz de operar com qualquer protocolo de comunicação em qualquer uma das interfaces, o AirGate 4G é um produto

flexível, fácil de instalar e configurar e ainda pode ser gerenciado por acesso local e remoto, via web.

2.1 BENEFÍCIOS E FUNCIONALIDADES

ACESSO INDUSTRIAL À INTERNET

• Conexão de banda larga wireless 2G / 3G / 4G;

• Acesso remoto ao sistema SCADA para automação industrial;

• Redução de custos elevados para manutenção.

PROJETADO PARA UTILIZAÇÃO INDUSTRIAL

• Tensão de alimentação de 9 a 48 VDC;

• Ideal para utilização industrial em ambientes hostis;

• Alojamento compacto em metal para fácil montagem.

CONEXÃO REMOTA SEGURA E CONFIÁVEL

• Gerenciador de conexão que garante uma comunicação contínua;

• Suporte a múltiplos túneis VPN para encriptação de dados;

• Firewall que protege contra acessos não autorizados ou perigosos.

FÁCIL DE UTILIZAR E FÁCIL DE MANTER

• Interface Web amigável;

• Fácil configuração;

• Suporte à nuvem de gerenciamento remoto.



2.2. CERTIFICAÇÕES

2.3 CARACTERISTICAS

Figura 2 - Caracteristicas do equipamento.

Antes de instalar o equipamento recomendamos consultar o manual completo de instalação do produto.



3. CONFIGURAÇÃO

Segue abaixo um tutorial de configuração da OpenVPN com um certificado X.509, a fim de sanar dúvidas sobre

supervisão e o controle do parque fabril, bem como trazer informações sobre soluções de acesso remoto, protocolos,

VPN e envio de notificações.

Além de conhecer como pode ser fácil trabalhar com acesso remoto e simples de configurar.

Figura 3 – Acesso à máquinas e equipamentos

3.1 TOPOLOGIA

Recomenda-se a utilização da seguinte topologia:

Figura 4 – OpenVPN com certificado X.509

1. O AirGate 4G deve ser configurado como Cliente OpenVPN com qualquer tipo de IP que possa executar com sucesso

o ping com o IP do servidor OpenVPN.

2. Configurado com um IP público estático, o computador deve atuar como um servidor OpenVPN e abrir uma porta de

escuta específica para o túnel OpenVPN.

3. Deve-se estabelecer um túnel OpenVPN entre o servidor e o cliente. As redes devem poder executar mutuamente e

com sucesso um comando ping.



3.2 CONFIGURAÇÃO DO SERVIDOR

Para configurar um computador como servidor, deve-se primeiramente fazer o download do software OpenVPN,

disponível em https://openvpn.net/, e executá-lo e instalá-lo com permissão de administrador.

Uma vez que o software tenha sido instalado, devem-se copiar os certificados relacionados e a configuração específica

para o computador, como mostra a figura abaixo:

Figura 5 – Configurações da OpenVPN

Feito isso, deve-se criar um novo arquivo de bloco de notas dentro da pasta "ccd", renomeá-lo (utilizando o nome padrão

"client01"), remover o sufixo referente à sua extensão e configurá-lo de acordo com a figura abaixo:

Figura 6 – Configuração do arquivo client01

Depois disso, basta executar o arquivo server.ovpn e configurá-lo como disposto abaixo:

local 59.41.92.241

mode server

port 1194

proto udp

dev tun

tun-mtu 1500

fragment 1500

ca ca.crt

cert server01.crt

key server01.key # This file should be kept secret

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

push "route 192.168.10.0 255.255.255.0"

client-config-dir ccd

route 192.168.5.0 255.255.255.0

keepalive 10 120

https://openvpn.net/



cipher BF-CBC

comp-lzo

max-clients 100

persist-key

persist-tun

status openvpn-status.log

verb 3

3.3 CONFIGURAÇÃO DO CLIENTE

Para acessar a página de configuração do AirGate 4G, deve-se abrir um navegador Web no computador (recomenda-se

a utilização do GoogleChrome ou do Internet Explorer) e inserir o IP 192.168.5.1 na barra de endereço.

Depois disso, basta utilizar o mesmo usuário e senha (admin / admin) para acessar as configurações do dispositivo.

Figura 7 - Tela de login do AirGate 4G

A página Web para visualização e configuração do AirGate 4G se divide em duas seções: à esquerda se encontra o menu

de navegação e à direita se encontram as informações pertinentes a cada seção do menu.

Figura 8 - Tela de configuração do roteador.



Para configurar um computador como cliente, deve-se abrir a Interface Web do AirGate 4G e seguir o caminho VPN >

OpenVPN > OpenVPN > General Settings (Configurações Gerais). Feito isso, basta clicar no botão de edição e

configurar a OpenVPN como mostra a figura abaixo:

Figura 9 – Configurações de OpenVPN

Realizada a configuração, deve-se clicar em Save (Salvar) > Apply (Aplicar).

Depois de configurada a OpenVPN, seguir para VPN > OpenVPN > X.509 Certificate (Certificado X.509) a fim de

importar os certificados relacionados e, uma vez realizada a importação, clicar em Apply (Aplicar).

Figura 10 – Importando certificados



Feito isso, o roteador terá se conectado a um servidor OpenVPN. É possível visualizar o estado da conexão no caminho

VPN > OpenVPN > Status.

Figura 11 – Estado da conexão OpenVPN

3.4 TABELA DE ROTAS

A Figura 8 traz uma tabela de roteamento do servidor OpenVPN para referência:

Figura 12 – Tabela de roteamento do servidor OpenVPN

A Figura 9 traz uma tabela de roteamento do cliente OpenVPN para referência:

Figura 13 – Tabela de roteamento do cliente OpenVPN

3.5 TESTE

Para executar um teste, deve-se abrir o prompt de comando do Windows (CMD) e executar o comando ping do servidor

OpenVPN da LAN para o cliente OpenVPN.

Figura 14 – Prompt de comando



Depois disso, deve-se abrir a Interface Web do AirGate 4G, seguir o caminho Maintenance (Manutenção) > Debug Tool

(Ferramentas de Debug) > Ping e executar o comando ping do cliente OpenVPN para o servidor OpenVPN.

Figura 15 – Ping

Obter uma resposta significará o sucesso do teste.

1. O roteador 2 deve receber o comando SMS e mudar o status da saída digital (DO) para ligado ou desligado.

com o AirGate 4G Configurando a OpenVPN

Documents

Transcript of com o AirGate 4G Configurando a OpenVPN