Найти в Дзене
Производство вендинговых аппаратов Pel-Meni
53 подписчика

Как с помощью VPN управлять сетью вендинговых аппаратов, вместо сим-карт со статическим IP-адресом

37
3 мин
Еще до начала серийного производства пельменных вендинговых автоматов, перед нами встала задача обеспечить постоянный доступ к каждому вендинговому автомату удаленно через сервер. Частая проблема многих вендинговых аппаратов: к ним нет круглосуточного удаленного прямого доступа, который требуется для того, чтобы отслеживать количество продаж, обновлять остатки, своевременно узнавать об ошибках и осуществлять любой другой обмен данными "по требованию". Стандартное решение данного вопроса, которым пользовались многие владельцы вендинга: в каждом аппарате подключалась сим-карта со статическим IP-адресом. Минусы такого решения: *В первых опытных версиях пельменного автомата мы тоже использовали статический IP-адрес и, наверное, это было логичное решение для создания прототипа и тестирования. Но для масштабирования это уже не подходило. К какому решению мы стремились: Как должно выглядеть идеальное решение: с компьютера или мобильного телефона должен быть доступ к центральному серверу, в ко

Еще до начала серийного производства пельменных вендинговых автоматов, перед нами встала задача обеспечить постоянный доступ к каждому вендинговому автомату удаленно через сервер. Частая проблема многих вендинговых аппаратов: к ним нет круглосуточного удаленного прямого доступа, который требуется для того, чтобы отслеживать количество продаж, обновлять остатки, своевременно узнавать об ошибках и осуществлять любой другой обмен данными "по требованию".

Стандартное решение данного вопроса, которым пользовались многие владельцы вендинга: в каждом аппарате подключалась сим-карта со статическим IP-адресом. Минусы такого решения:

  • Абонентская плата за каждый индивидуальный IP-адрес (что очень дорого для большой сети вендинговых аппаратов);
  • Дефицит у сотового оператора сим-карт со статическим IP-адресом (из-за чего в нужный момент нет возможности подключить новую сим-карту, а приходится ждать появления в наличии).

*В первых опытных версиях пельменного автомата мы тоже использовали статический IP-адрес и, наверное, это было логичное решение для создания прототипа и тестирования. Но для масштабирования это уже не подходило.

К какому решению мы стремились:

  • Возможность круглосуточно отслеживать подробную статистику продаж каждого аппарата, используя для этого только домашний или офисный компьютер;
  • Своевременно узнавать об ошибках в работе какого-либо конкретного аппарата для того, чтобы вовремя устранить проблему и возобновить продажи;
  • Иметь возможность менять настройки в программе устройства удаленно, например, менять цены/описания или количество остатков товаров.

Как должно выглядеть идеальное решение: с компьютера или мобильного телефона должен быть доступ к центральному серверу, в котором хранится вся подробная и ежеминутно-актуальная информация обо всех вендинговых аппаратах. По каждому устройству также ведется подробный отчет. То есть, увидев ошибку в общем отчете можно будет отследить время ее появления, причины (например, поломка какой-либо детали или закончилась сдача) и место происхождения - соответственно, в каком конкретно аппарате произошел сбой.

И для решения данного вопроса было предложено развернуть собственный VPN-сервер с приватной связью всех аппаратов в единой сети.

Что такое вообще VPN-сервер?

VPN - это технология, которая создает частную сеть поверх сети интернета, при этом шифруя все используемые данные и скрывая все IP-адреса. VPN-сервер - на нем обрабатывается собранная информация с подключенных к данной сети устройств.

Для реализации этой идеи мы сначала использовали OpenVPN - и он нас подвел. Сервер работал не стабильно: то отключался, то подключался. В тот период как раз Роскомнадзор только начинал свою работу по блокировке VPN.

Мы перешли на WireGuard - это был один из самых популярных протоколов. Его внедрение дало положительный результат и позволило запустить нашу сеть. Но не тут-то было…

Один из форс-мажоров, с которым нам пришлось столкнуться: как только настроенный VPN-сервер на WireGuard начал тестироваться в работе - в России полностью заблокировали именно этот протокол! Блокировка, безусловно, остановила работу и "обнулила" все наши вложенные труды и ресурсы. Но мы идем до конца!

Тогда мы сменили протокол и перешли к технологии L2TP/IPsec, с которой и развернули сервер. В этой ситуации есть свои плюсы: скорость работы и шифрование данной технологии полностью подходит по техническим характеристикам вендинговым аппаратам, а также поддерживается на всех современных операционных системах (в нашем случае использовалась Ubuntu).

Что нам это дало:

  • Теперь администратор, используя внутренние статические IP-адреса, может удаленно подключиться к любому аппарату и поменять какие-либо настройки в его программе, отследить все продажи или ошибки у конкретного устройства, при этом не выезжая на точку.
  • Вся информация на сервере тщательно шифруется, в том числе скрывается ваш IP-адрес, соответственно, посторонние люди не имеют никакой возможности получить к ней доступ.

А также, мы отправили запрос в Минцифры России с просьбой снять блокировку с IP-адреса нашего сервера (да, так тоже можно:). И буквально через пару недель мы получили положительный ответ о бессрочном снятии блокировки - и это наша очередная победа в этом вопросе!

Подведем итоги:

  • Мы ушли от платных сим-карт со статическим IP-адресом, а также, с возможными форс-мажорами, которые совсем не зависят от нас;
  • Перешли к собственному полному бесплатному управлению вендинговыми аппаратами через VPN-сервер. Теперь все зависит только от нас.

Стабильно настроенный VPN-сервер работает быстро и надежно!

Более подробную информацию, а также консультацию вы можете получить на нашем сайте pel-meni.ru

Домашний интернет и сотовая связь
119,3 тыс интересуются