EMnify Kunden können sich über eine OpenVPN-Verbindung mit ihren M2M/IoT-Geräten verbinden, die mit EMnify SIM Karten ausgestattet sind. Der Datenverkehr zwischen den Geräten und dem Applikationsserver wird über ein VPN ausgetauscht, so dass eine direkte Kommunikation zwischen ihnen möglich ist (kein NAT angewendet).
Der Tunnel wird zwischen dem EMnify Core Network und dem VPN-Gateway oder Server des Kunden aufgebaut.
Zwischen den IoT/M2M-Geräten und dem EMnify-Core ist kein VPN erforderlich, da die Verbindung zwischen ihnen verschlüsselt ist. Daher ist es nicht notwendig, eine VPN-Software auf Ihren Geräten zu installieren.
Service Profile Konfiguration
Stellen Sie sicher, dass dasService Profil, das den Endpunkten zugeordnet ist, die richtige Einstellung hat: Wählen Sie einen regionalen Internet-Breakout mit einer VPN-Option.
OpenVPN Konfiguration für Windows
1. Installation der OpenVPN Software
Laden Sie die Installationsdatei entsprechend Ihrer Windows-Maschine herunter unter OpenVPN Downloads.
2. VPN-Konfigurationsdatei herunterladen und installieren
Melden Sie sich an, auf der EUI und klicken Sie auf das "Link" Symbol in der oberen rechten Ecke. Klick Sie auf "Download client.conf" unter "Setting up OpenVPN on Windows" und wählen Sie eine Region (EU, US oder AP Southeast). Speichern Sie die Datei "***.ovpn" im Ordner \OpenVPN\config.
3. Credentials für die Authentifizierung erstellen
Im Ordner \OpenVPN\config erstellen Sie eine "credentials.txt" Datei. Diese Datei wird die Informationen zur Authentifizierung Ihrer Sitzung enthalten, entweder über EMnify-Benutzerdaten (a) oder mit einem Application-Token (b) (empfohlen).
a) Authentifizierung mit User Credentials
Die Textdatei "credentials.txt" sollte nur zwei Zeilen wie folgt haben :
|
b) Authentifizierung mit Application Token
Wir empfehlen, als Authentifizierung einen Application token zu verwenden. Sie können Application Tokens in der EUI im gleichen Link Bereich anlegen. Legen Sie einen an und kopieren Sie ihn. In der Textdatei "credentials.txt" sollte die erste Zeile Ihre Organisations-ID sein, gefolgt vom Token.
|
c) Credentials-Dateipfad in der Client-Konfigurationsdatei
In der "***.ovpn" Datei finden Sie die folgende Zeile:
|
Wenn Sie sich mit Ihren User Credentials authentifizieren, haben Sie die Möglichkeit entweder hier zu speichern oder sich jedes mal erneut anzumelden. Wenn Sie sich bei jeder Verbindung wieder authentifiezieren möchten, schreiben Sie ";" statt "(...)\\OpenVPN\\config\\credentials.txt".
4. Aufbau und Überwachung der OpenVPN-Verbindung
Starten Sie die OpenVPN-Anwendung und wählen Sie die EMnify-Konfiguration. Die Verbindung sollte schnell hergestellt werden. Sie können es überwachen, indem Sie die Logs hier überprüfen: \OpenVPN\log\client.txt
|
Im oberen Beispiel ist die IP Adresse des Clients 10.64.24.122
5. Testen der Datenkonnektivität
Wenn die VPN Verbindung richtig aufgebaut ist, können Sie sich direkt mit Ihrem IoT/M2M Geräten verbinden (sie haben eine Private IP).
Zum Testen wählen Sie ein Gerät, das gerade eine aktive Datensitzung hat (im EMnify-Portal als ONLINE markiert). Finden Sie die IP Adresse des Geräts und pingen Sie es im Command Prompt (cmd Application auf Windows).
|
Damit dies funktioniert, muss Ihr Gerät einen IP-Stack ausführen, der auf ICMP-Echo-Anfragen reagiert, was bei Embedded-Geräten, die nur teilweise IP-Stack-Funktionalität implementieren, nicht der Fall sein kann.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.