基于OpenVPN技术实现InRouter与SINEMA Remote Connect建立连接

SIEMENS TeleService方案 针对每个应用的正确的解决方案• TeleService 通过交换机网络，移动通信或 internet 对设备和工厂的远程诊断和维护 • TeleService 非常有助于节省维护工作的差旅和人员成本，提高设备和工厂的可用性 • TeleService 基于OpenVPN技术实现 InRouter 与  SINEMA Remote Connect 建立连接如下 1. 创建设备 登陆 SINEMA Remote Connect Server 在Device 页面下创建一个Device：
        
创建一个名称为InRouter001 的设备，设备名称可以自定义：
        
选择OpenVPN 协议：  
      
添加路由器LAN的子网信息（路由器LAN地址可以在InRouter LAN进行定义）：        
将设InRouter001添加到Station组：   
     
设置InRouter001 的密码，该密码也作为路由器中的证书保护密钥：        
设备创建完毕，点击 Finish 按钮。  
      
        
2. 下载并安装证书在Device 列表中，下载PKCS#12格式证书：
        
登陆InRouter中，默认登陆IP http://192.168.2.1  用户名 adm 密码 123456        
在配置之前，保证路由器已经可以正常上网，并可以ping 通公网IP：        
在VPN-证书管理页面中，配置并保存证书保护密钥，也就是在SINEMA Remote Connect中 InRouter001 的密码：        
将下载的PKCS#12格式证书文件导入路由器中：  
      
        
导入成功后，原来 导出共钥证书/私钥证书/CA证书 由灰色字体变为黑色字体        
3. 创建并测试OpenVPN客户端 创建OpenVPN客户端：
        
配置服务器IP地址、端口号，点击新增   
     
服务器端口号可以在 Security VPN basic settings中查看：     
   
配置OpvnVPN客户端参数，认证类型使用数字证书方式，加密算法、HMAC需要与Server端一致：        
配置完毕后点击应用并保存按钮，建议重新打开配置页面，检查加密算法、HMAC等参数。 3. 连接正常情况的状态以及测试        
以LAN接口IP 192.1168.2.1 为源地址（-I 192.168.2.1），ping Server LAN地址 172.29.0.1        
        
Server 端 Device 列表设备上线状态：   
     
当下端PLC只配置IP，不配置网关的情况下，如果通过SNAT将源地址也就是隧道地址转换为LAN接口地址可以根据以下方式配置：        
建立一条ACL，将源地址为172.30.0.0/0.0.255.255数据包匹配出来：        
新建一条SNAT，将源地址ALC 111 的地址转换为以LAN端口也就是VLAN1 接口为源地址：        
此方式代替西门子路由器中的：IP Masquerading 功能。