NOVUS PRODUTOS ELETRÔNICOS LTDA. 1/12
.
Configurando a OpenVPN
com o AirGate 4G
Webinar:
Configurando a OpenVPN
com o AirGate 4G
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 2
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 3
ÍNDICE
1. ACESSO REMOTO ................................................................................................................................................. 4
2. AIRGATE 4G ........................................................................................................................................................... 5
2.1 BENEFÍCIOS E FUNCIONALIDADES ............................................................................................................... 5
2.2. CERTIFICAÇÕES .............................................................................................................................................. 6
2.3 CARACTERISTICAS ............................................................................................................................................. 6
3. CONFIGURAÇÃO ................................................................................................................................................... 7
3.1 TOPOLOGIA ...................................................................................................................................................... 7
3.2 CONFIGURAÇÃO DO SERVIDOR .................................................................................................................... 8
3.3 CONFIGURAÇÃO DO CLIENTE........................................................................................................................ 9
3.4 TABELA DE ROTAS ........................................................................................................................................ 11
3.5 TESTE .............................................................................................................................................................. 11
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 4
1. ACESSO REMOTO
O acesso industrial remoto a fábricas distantes, máquinas e equipamentos eletrônicos espalhados pelo globo está
ganhando importância rapidamente – tanto na indústria como em setores relacionados a ela. Especialistas afirmam que
o controle e monitoramento remotos são alguns dos mais importantes mecanismos para o aumento da produção e que,
recentemente, tem havido muito interesse das empresas por implantá-los. A necessidade de informação sobre as
máquinas industriais é de extrema importância para que os gestores das empresas possam tomar ciência do cenário
corrente de seu chão de fábrica e a possibilidade de utilizar a internet para acessar as máquinas instaladas reduz
fortemente os custos de deslocamento e otimiza os processos de monitoramento, pois este recurso elimina a necessidade
de dirigir- se à instalação para verificação dos problemas e permite que se tenha controle de plantas industriais que estão
frequentemente dispersas – muitas vezes, mesmo em países e fronteiras.
A integração entre variável de processo – gateway – VPN - PC forma a base tecnológica para o conceito de ambientes
inteligentes (Smart environments), nos quais a informação gerada pode ser compartilhada entre diversas plataformas e
aplicações, sendo possível o controle e monitoramento remoto de determinados dispositivos. O conceito de ambientes
inteligentes engloba diferentes tecnologias, tais como redes de sensores e sistemas embarcados, trabalhando em
conjunto para rastrear estados dos dispositivos, como localização, temperatura e movimentos.
Máquinas industriais integram um vasto número de sistemas embarcados, conectados ou não a uma rede de
comunicação. Estas máquinas podem ter sensores e atuadores que possibilitam operações de monitoramento e controle.
Com seu amplo espectro de soluções de registro e instrumentação, a NOVUS também adere ao ramo de acesso remoto
industrial para o monitoramento e controle eficiente e seguro de plantas amplamente distribuídas de qualquer porte, seja
para infraestruturas públicas, fábricas ou indústrias de processo. O equipamento presente em seu portfólio responsável
por esta função é o roteador celular AirGate-4G, que dentro de suas especificações possui suporte a conexão cliente ou
servidor VPN para os principais protocolos utilizados atualmente (OpenVPN, IPSec, DMVPN e GRE).
Nesta apostila, será explanada a aplicação e configuração do AirGate-4G como gateway para a leitura de um equipamento
via ModBus TCP como cliente VPN utilizando um servidor OpenVPN. Neste tipo de solução, temos a seguinte estrutura:
Figura 1 - Topologia de conexão em túnel VPN com AirGate 4G.
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 5
2. AIRGATE 4G
O AirGate 4G é um roteador VPN industrial para rede celular que garante acesso remoto seguro a aplicações distribuídas.
Possui os protocolos de criptografia e a função de firewall encontrados na maioria das infraestruturas de TI, incluindo
fallback automático para redes celulares 4G / 3G / 2G.
A robustez e confiabilidade deste roteador estão comprovadas pelo seu desempenho de alta disponibilidade em
temperaturas de operação estendidas e a certificação CE Mark.
Com clipes para montagem em trilho DIN e antenas magnéticas externas, o AirGate 4G pode ser montado em painéis em
qualquer tipo de aplicação.
Dotado de alta conectividade, possui cartão SIM duplo para redundância e failover automático, duas portas Ethernet,
conexão Wi-Fi e interfaces RS485 / RS232.
É capaz de operar com qualquer protocolo de comunicação em qualquer uma das interfaces, o AirGate 4G é um produto
flexível, fácil de instalar e configurar e ainda pode ser gerenciado por acesso local e remoto, via web.
2.1 BENEFÍCIOS E FUNCIONALIDADES
ACESSO INDUSTRIAL À INTERNET
• Conexão de banda larga wireless 2G / 3G / 4G;
• Acesso remoto ao sistema SCADA para automação industrial;
• Redução de custos elevados para manutenção.
PROJETADO PARA UTILIZAÇÃO INDUSTRIAL
• Tensão de alimentação de 9 a 48 VDC;
• Ideal para utilização industrial em ambientes hostis;
• Alojamento compacto em metal para fácil montagem.
CONEXÃO REMOTA SEGURA E CONFIÁVEL
• Gerenciador de conexão que garante uma comunicação contínua;
• Suporte a múltiplos túneis VPN para encriptação de dados;
• Firewall que protege contra acessos não autorizados ou perigosos.
FÁCIL DE UTILIZAR E FÁCIL DE MANTER
• Interface Web amigável;
• Fácil configuração;
• Suporte à nuvem de gerenciamento remoto.
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 6
2.2. CERTIFICAÇÕES
2.3 CARACTERISTICAS
Figura 2 - Caracteristicas do equipamento.
Antes de instalar o equipamento recomendamos consultar o manual completo de instalação do produto.
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 7
3. CONFIGURAÇÃO
Segue abaixo um tutorial de configuração da OpenVPN com um certificado X.509, a fim de sanar dúvidas sobre
supervisão e o controle do parque fabril, bem como trazer informações sobre soluções de acesso remoto, protocolos,
VPN e envio de notificações.
Além de conhecer como pode ser fácil trabalhar com acesso remoto e simples de configurar.
Figura 3 – Acesso à máquinas e equipamentos
3.1 TOPOLOGIA
Recomenda-se a utilização da seguinte topologia:
Figura 4 – OpenVPN com certificado X.509
1. O AirGate 4G deve ser configurado como Cliente OpenVPN com qualquer tipo de IP que possa executar com sucesso
o ping com o IP do servidor OpenVPN.
2. Configurado com um IP público estático, o computador deve atuar como um servidor OpenVPN e abrir uma porta de
escuta específica para o túnel OpenVPN.
3. Deve-se estabelecer um túnel OpenVPN entre o servidor e o cliente. As redes devem poder executar mutuamente e
com sucesso um comando ping.
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 8
3.2 CONFIGURAÇÃO DO SERVIDOR
Para configurar um computador como servidor, deve-se primeiramente fazer o download do software OpenVPN,
disponível em https://openvpn.net/, e executá-lo e instalá-lo com permissão de administrador.
Uma vez que o software tenha sido instalado, devem-se copiar os certificados relacionados e a configuração específica
para o computador, como mostra a figura abaixo:
Figura 5 – Configurações da OpenVPN
Feito isso, deve-se criar um novo arquivo de bloco de notas dentro da pasta "ccd", renomeá-lo (utilizando o nome padrão
"client01"), remover o sufixo referente à sua extensão e configurá-lo de acordo com a figura abaixo:
Figura 6 – Configuração do arquivo client01
Depois disso, basta executar o arquivo server.ovpn e configurá-lo como disposto abaixo:
local 59.41.92.241
mode server
port 1194
proto udp
dev tun
tun-mtu 1500
fragment 1500
ca ca.crt
cert server01.crt
key server01.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.10.0 255.255.255.0"
client-config-dir ccd
route 192.168.5.0 255.255.255.0
keepalive 10 120
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 9
cipher BF-CBC
comp-lzo
max-clients 100
persist-key
persist-tun
status openvpn-status.log
verb 3
3.3 CONFIGURAÇÃO DO CLIENTE
Para acessar a página de configuração do AirGate 4G, deve-se abrir um navegador Web no computador (recomenda-se
a utilização do GoogleChrome ou do Internet Explorer) e inserir o IP 192.168.5.1 na barra de endereço.
Depois disso, basta utilizar o mesmo usuário e senha (admin / admin) para acessar as configurações do dispositivo.
Figura 7 - Tela de login do AirGate 4G
A página Web para visualização e configuração do AirGate 4G se divide em duas seções: à esquerda se encontra o menu
de navegação e à direita se encontram as informações pertinentes a cada seção do menu.
Figura 8 - Tela de configuração do roteador.
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 10
Para configurar um computador como cliente, deve-se abrir a Interface Web do AirGate 4G e seguir o caminho VPN >
OpenVPN > OpenVPN > General Settings (Configurações Gerais). Feito isso, basta clicar no botão de edição e
configurar a OpenVPN como mostra a figura abaixo:
Figura 9 – Configurações de OpenVPN
Realizada a configuração, deve-se clicar em Save (Salvar) > Apply (Aplicar).
Depois de configurada a OpenVPN, seguir para VPN > OpenVPN > X.509 Certificate (Certificado X.509) a fim de
importar os certificados relacionados e, uma vez realizada a importação, clicar em Apply (Aplicar).
Figura 10 – Importando certificados
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 11
Feito isso, o roteador terá se conectado a um servidor OpenVPN. É possível visualizar o estado da conexão no caminho
VPN > OpenVPN > Status.
Figura 11 – Estado da conexão OpenVPN
3.4 TABELA DE ROTAS
A Figura 8 traz uma tabela de roteamento do servidor OpenVPN para referência:
Figura 12 – Tabela de roteamento do servidor OpenVPN
A Figura 9 traz uma tabela de roteamento do cliente OpenVPN para referência:
Figura 13 – Tabela de roteamento do cliente OpenVPN
3.5 TESTE
Para executar um teste, deve-se abrir o prompt de comando do Windows (CMD) e executar o comando ping do servidor
OpenVPN da LAN para o cliente OpenVPN.
Figura 14 – Prompt de comando
Apostila | Configurando a OpenVPN com o AirGate 4G
NOVUS PRODUTOS ELETRÔNICOS LTDA. 12
Depois disso, deve-se abrir a Interface Web do AirGate 4G, seguir o caminho Maintenance (Manutenção) > Debug Tool
(Ferramentas de Debug) > Ping e executar o comando ping do cliente OpenVPN para o servidor OpenVPN.
Figura 15 – Ping
Obter uma resposta significará o sucesso do teste.
1. O roteador 2 deve receber o comando SMS e mudar o status da saída digital (DO) para ligado ou desligado.