在各种工业自动化应用中，通常都会要求智能设备具有动态配置、程序升级等功能。而实现这些功能最简单的方法是通过标准的网络操作，如通过Web Server实现设备参数的动态修改，通过FTP实现应用程序的升级。当设备处于开发、生产阶段，设备生产者很容易通过局域网（LAN）来实现这些功能。当设备投入现场运行后，对设备的这些操作就转变成了远程维护、控制的问题了。

 

        使用专用网络需要高昂的网络通讯费用，而直接通过Internet连接需要考虑更多的安全问题，使用VPN（虚拟专用网络）是解决问题的最佳方案。

 

        为了帮助设备生产商快速解决设备的远程维护与控制，英创的工控主板（CE版本）通常配置了VPN连接能力。工控设备可通过GPRS拨号接入Internet，再利用VPN连接技术，可使处于现场的智能设备与设备生产者的控制主机保持局域网的连接模式，这样就可利用标准的网络通讯手段（HTTP、FTP等）来实现对远程设备的控制了。

 

 

        使用VPN有以下一些优点：

        •  管理中心局域网内的其它PC不需要做特别设置就可以直接访问远程工程地的设备。

        •  工程地的设备可以使用固定的IP连接入VPN，使得管理更加方便。 

        •  VPN使用了加密及身份验证等安全技术，保证用户连接可靠性的同时也保证了传输数据的安全和保密性。

 

        本文将着重介绍远程的智能设备通过Internet互联网，加上VPN的支持，来创建一个完全等同于局域网环境的方法。

 

搭建VPN所需准备

 

        VPN服务端

        1、一台XP系统的PC

        VPN服务端实现有很多方案，可以用软件来实现，也可以用专用硬件来实现，既可以使用集成VPN设备，也可以使用一台server2003系统的PC来做VPN服务器，用户可以根据项目需求和成本方面考虑选择合适的VPN服务器。

        本文介绍的方案使用的是一台XP系统的PC做VPN服务器，适用于对VPN网络要求不高的简单应用。

 

        2、双网卡

        同时，VPN服务器需要双网卡，一张用于连接Internet，一张用于连接内部局域网。在测试阶段，客户可以使用笔记本，让笔记本有线网卡连接Internet，用WiFi无线网卡连接局域网。

 

        3、固定IP或动态域名

        为了VPN客户端（工控主板）连接VPN服务器时不需要每次都修改连接地址，VPN服务器需要一个在Internet上的固定IP地址，也可以通过“花生壳”一类动态域名服务软件注册动态域名。

 

        工控设备（VPN客户端）

        1、支持PPTP或L2TP协议

        工控主板即VPN客户端，需要能够连接上Internet，同时支持VPN拨号。英创工控主板支持VPN的PPTP与L2TP协议。

 

        2、可以连接到Internet

        工控主板必须能够访问Internet才能登录VPN服务器。

        设备现场的网络情况复杂，或许没有现成可用网络。英创工控主板提供GPRS模块，可以使用GPRS无线网。

 

XP上搭建VPN服务器

 

        1) 打开控制面板->网络连接，选择“创建一个新的连接”，点击下一步。

 

 

        2) 连接类型选择“设置高级连接”，点击下一步。

 

 

        3) 选择“接受传入的连接”，点击下一步。

 

 

        4) 继续点击下一步，在VPN选项中勾选“允许虚拟专用连接”，点击下一步。

 

 

        5) 勾选允许VPN连接用户。可以点击“添加”按钮新建一个VPN连接用户，示例中设置用户名emvpn，密码emtronix。该用户名及密码即VPN客户端连接时所填写的用户名及密码。勾选上该用户，点击下一步。

 

 

        6) 可以点击“属性”设置更多的东西。

 

 

        7) 可以设定VPN客户端（工控设备）连接入VPN后，在VPN中的IP范围，勾选“允许呼叫的计算机指定其IP地址”可以让VPN客户端（工控设备）自己设定固定IP，使得管理更加方便。

        注意：指定的IP应当与局域网内其它机器处同一网段，并且避免重复。

 

 

        8) 点击“完成”即完成了VPN服务器的配置。在网络连接里可以发现增加了传入设备图标。

 

 

VPN客户端的连接设置

 

        首先确定英创工控主板与VPN服务器都接入了Internet，英创工控主板可以访问VPN服务器，可以用PING命令测试。

        1) 点击英创工控主板控制面板->网络连接，双击“新建连接”。

 

 

        2) 设置连接名称和连接的VPN协议，本示例选择了PPTP。

 

 

        3) 输入VPN服务器地址（IP或域名）。

 

 

        4) 点击“TCP/IP设置”，可以进行更多设置。可以去掉勾选“服务器分配IP”，自己设置在VPN中的IP地址（需要服务器允许）。

 

 

        5) 点击“安全配置”，勾选上“预览用户名和密码”，因为VPN服务器需要用户和密码才能连接。

 

 

        6) 点击“完成”完成配置，可以发现网络连接中增加了VPN连接图标。

 

 

连接与测试

 

        工控设备（VPN客户端）

        1) 点击英创工控主板中新建的VPN连接。

 

 

        2) 输入VPN服务器设置的VPN用户名和密码，本示例为用户名emvpn，密码emtronix。点击OK。

        连接成功会提示已连接

 

 

        同时工具栏有VPN连接图标

 

 

        此时，工控主板已经成功连入VPN，使用ipconfig命令可以看到工控主板除了连接Internet的IP，还有一个VPN中的内网IP，地址192.168.200.11。工控主板可以访问VPN内任意一台PC，其它PC也可以直接通过192.168.200.11与工控主板通信。

 

        VPN服务端
        VPN服务器的网络连接里可以看到新连接的VPN客户端。并可以右键查询状态。

 

 

        VPN网络内其它PC

        通过VPN，工控主板可以看做远程管理中心局域网的一台虚拟设备，可以直接与局域网内任意一台机器相互通讯。这里可以使用局域网内机器访问工控主板的FTP进行测试。

 

 

可能出现的问题解决方法

 

        1、在工控主板新建连接时无法选择PPTP或L2TP。

        部分老内核没有支持VPN连接，需要联系英创工程师更新相应内核。

 

        2、工控主板无法连接或PING通VPN服务器。

        请使用其他PC测试工控主板与VPN服务器是否都正确连入Internet。使用route print命令查看路由表是否配置正确，默认网关是否设置正确。

 

        其它问题，客户可以联系英创工程师咨询。