Найти в Дзене
Khan_ASU

PPTP сервер для роутера Teleofis LT51 и доступ к оборудованию АСУ ТП

В разделе основные настройки отключить "использовать только SIM с высоким приоритетом" что даст возможность переключения между SIM картами в случае неудачной проверки пинга. В разделе информация по подключению обратить внимание на следующие пункты: Раздел параметры SIM-карты 1 и 2: По окончании внесения всех изменений нажать кнопку "Сохранить и применить" в нижней части страницы. Важно! Роутер, на котором будет работать VPN сервер по протоколу PPTP, должен иметь доступ к Интернету с публичным статическим IP адресом. Виртуальная частная сеть (VPN) — это технология, которая создаёт зашифрованное соединение поверх публичной сети. Этот защищённый канал, называемый туннелем, позволяет решать основные задачи: Для реализации VPN существует множество протоколов и технологий, различающихся по уровню безопасности, производительности и сложности настройки. В инструкции рассматривается настройка сервера на основе протокола PPTP (Point-to-Point Tunneling Protocol). PPTP-сервер — это сетевой компоне
Оглавление

Настройка подключения SIM-карты

В разделе основные настройки отключить "использовать только SIM с высоким приоритетом" что даст возможность переключения между SIM картами в случае неудачной проверки пинга.

В разделе информация по подключению обратить внимание на следующие пункты:

  • Состояние SIM карт - указывает SIM карта в каком слоте сейчас используется;
  • Статус регистрации в сети - наличие подключения SIM карты к сотовой вышке оператора.

Раздел параметры SIM-карты 1 и 2:

  • Приоритет - принудительная установка приоритета использования SIM карты;
  • Приоритет сети - установить "Авто (LTE>UMTS>GSM);
  • Имя точки доступа - это APN (идентификатор для подключения к беспроводным сетям) того или иного оператора, заполнение необходимо для получения "белого" IP-адреса. МЕГАФОН: Public.MC МТС: cstaticip.msk ТЕЛЕ2: internet.tele2.ru.

По окончании внесения всех изменений нажать кнопку "Сохранить и применить" в нижней части страницы.

Важно! Роутер, на котором будет работать VPN сервер по протоколу PPTP, должен иметь доступ к Интернету с публичным статическим IP адресом.

Настройка PPTP сервера для роутера LT51

Виртуальная частная сеть (VPN) — это технология, которая создаёт зашифрованное соединение поверх публичной сети. Этот защищённый канал, называемый туннелем, позволяет решать основные задачи:

  • Организация безопасного доступа между географически распределёнными частными сетями (например, между офисами компании).
  • Шифрование передаваемого трафика для защиты данных от перехвата.
  • Обеспечение анонимности и конфиденциальности пользователя в Интернете.

Для реализации VPN существует множество протоколов и технологий, различающихся по уровню безопасности, производительности и сложности настройки.

В инструкции рассматривается настройка сервера на основе протокола PPTP (Point-to-Point Tunneling Protocol). PPTP-сервер — это сетевой компонент, который ожидает входящих подключений от PPTP-клиентов и управляет установлением для них защищённых туннелей.

Конфигурация сервера РРТР

Для конфигурации сервера развернуть вкладку "VPN" ➢ "PPTP-сервер" ➢ "Основные настройки":

  • Активировать параметр "Включить РРТР-сервер";
  • Установить локальный IP-адрес сетевого интерфейса;
  • Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.
Активировать параметр "Включить РРТР-сервер";
Установить локальный IP-адрес сетевого интерфейса;
Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.
Активировать параметр "Включить РРТР-сервер"; Установить локальный IP-адрес сетевого интерфейса; Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.

Параметрирование подключения к сервера РРТР

Настройка параметров подключения расположена на вкладке "Управление пользователями" перейдя к ней необходимо заполнить:

  • Имя пользователя;
  • Пароль;
  • IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно);
  • Маршрут до локальной сети клиента РРТР (не обязательно).

Внеся необходимое количество пользователей нажать кнопку "сохранить и применить".

Необходимо заполнить:
имя пользователя;
пароль;
IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно);
маршрут до локальной сети клиента РРТР (не обязательно).
Необходимо заполнить: имя пользователя; пароль; IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно); маршрут до локальной сети клиента РРТР (не обязательно).

Параметрирование Firewall

Для доступа к веб конфигуратору роутера Teleofis LT51, а также входящего трафика в сеть WAN произвести настройку параметров Firewall.

  • Раздел "Открыть порты на маршрутизаторе" ➢ задать имя "Любой ТСР" ➢ протокол "TCP" ➢ внешний порт "80" ➢ кнопка "добавить";
  • Раздел "Открыть порты на маршрутизаторе" ➢ задать имя "PPTP_Server" ➢ протокол "TCP" ➢ внешний порт "1723" ➢ кнопка "добавить";
  • Раздел "Новое правило перенаправления" ➢ задать имя "GRE" ➢ нажать кнопку "Добавить и редактировать" ➢ в открывшемся окне изменить поле "протокол" задав "gre" ➢ в поле "зона назначения" изменить на "Устройство (ввод)" ➢ нажать "Сохранить и применить".

Итого получается 3 добавленных правила для трафика, дальше перейти на вкладку "Пользовательские правила" ➢ разрешить прохождение трафика с интерфейсов ppp следующими правилами:

iptables -A input_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -o ppp+ -j ACCEPT

iptables -A output_rule -o ppp+ -j ACCEPT

Нажать кнопку "перезапустить межсетевой экран".

Создание зоны межсетевого экрана

Перейти к вкладке "сеть" ➢ пункт "Межсетевой экран" ➢ раздел "Зоны" ➢ нажать кнопку "Добавить".

В раскрывшемся окне задать имя "РРТР" ➢ параметр "Перенаправление" изменить на принимать ➢ разрешить параметр "Маскарадинг" ➢ изменить параметр "Использовать сети" на "Lan" ➢ В разделе "Перенаправление между зонами" добавить имеющиеся сети "Lan" и "Wan" в зоны назначения и зоны источников ➢ нажать "Сохранить и применить".

Создание VPN-подключения в Windows

Для создания VPN-подключения перейти в меню настройки через меню пуск ➢ параметр "Сеть и интернет" ➢ вкладка "VPN" ➢ кнопка "Добавить VPN-подключение".

В открывшемся окне заполнить параметры:

  • Имя подключения - свободное имя которое будет отображаться в Windows;
  • Имя или адрес сервера - "белый" IP-адрес SIM-карты который предоставил оператор связи;
  • Тип VPN - выбрать "Протокол РРТР";
  • Имя пользователя - ввести имя указанное в разделе "Управление пользователями" при настройке РРТР сервера в веб конфигураторе Teleofis;
  • Пароль - ввести пароль пользователя указанный в разделе "Управление пользователями" при настройке РРТР сервера в веб конфигураторе Teleofis. При не заполнении данного поля пароль будет запрашиваться каждый раз при установке VPN-соединения;

Сохранив введенные данные можно установить VPN-соединение нажатием кнопки "подключиться". Также подключиться можно через панель задач, иконка "сети". При правильной настройке VPN в окне подключения отобразится статус "Подключено".

Тестирование подключения к оборудованию по VPN

Выполнив подключение к VPN сети Teleofis необходимо открыть командную строку и проверить связь с устройствами в локальной сети роутера командой "Ping".

У меня подключено два устройства:

  • PLC Siemens - 192.168.88.10
  • HMI Siemens - 192.168.88.11

Убедившись в наличии связи приступить к подключению с использованием среды программирования.

До обоих устройств получилось достучаться, большое время отклика следствие плохого качества интернета в месте где проводилось подключение.
До обоих устройств получилось достучаться, большое время отклика следствие плохого качества интернета в месте где проводилось подключение.

К примеру запустить проект в среде разработки TiaPortal ➢ перейти к вкладке онлайн мониторинга и активировать режим ➢ выбрать интерфейс подключения и сетевую карту с которой осуществляется подключение к интернету ➢ нажать кнопку "Start search" для поиска устройств ➢ обнаружив контроллер выполнить подключение нажатием "GoOnline" ➢ контроллер подключен, задача выполнена.