Los clientes de EMnify pueden crear su propia Red Privada Virtual para sus dispositivos móviles IoT/M2M equipados con SIM EMnify. El tráfico de datos se intercambiará entre los dispositivos y el servidor de aplicaciones a través de un túnel OpenVPN, permitiendo la comunicación directa con las IPs de los dispositivos móviles (no se aplica NAT).
El túnel se establece entre el Mobile Core de EMnify y el gateway o servidor VPN del cliente.
Cualquier tráfico intercambiado con los dispositivos móviles es encriptado antes de ser transmitido a través de la Internet pública, añadiendo así una capa adicional de seguridad y privacidad. Para ello no es necesario instalar ningún software VPN en el dispositivo ni realizar ningún cambio de configuración, el APN predeterminado de EMnify también soporta flujos VPN.
Configuración de la política de servicios
Asegúrese que la política de servicios asignada a sus dispositivos tiene la configuración correcta: elija la salida a internet con la opción de VPN.
Configure el cliente OpenVPN en MacOS
Instale OpenVPN (Link externo)
Descargue e instale el archivo de configuración de VPN
En el menú "Integraciones", navegue hasta "Conexión segura", elija macOS y descargue "client.opvn"
Puede importar este archivo desde la aplicación OpenVPN Connect. Solo tiene que hacer clic en el menú superior izquierdo / Import Profile / File, y arrastrar ahí el archivo de configuración
Crear credenciales para la autenticación
A continuación, cree un archivo llamado "credentials.txt" que importará también desde OpenVPN, en el menú Certificates. Este archivo contendrá la información para autenticar su sesión, ya sea a través de sus credenciales de usuario (email y contraseña), o con un token de la aplicación (recomendado).
Autenticación con credenciales de usuario
El contenido del archivo credentials.txt sólo debe tener las dos líneas siguientes:
|
Autenticación con token de aplicación
Cuando ejecute el cliente OpenVPN en un gateway VPN o servidor de aplicaciones, se recomienda utilizar un token de aplicación. En ese caso, la primera línea del archivo credentials.txt debe rellenarse con el identificador de la organización EMnify y el token de la aplicación en lugar de la contraseña.
Puede crear tokens de aplicación en el portal EMnify, misma sección desde la que descargó el archivo de configuración. Seleccione "Crear nuevo token de aplicación" y copie+pegue el token en el archivo de credenciales. El ID de su organización también está disponible allí.
|
Una vez realizado todo, puede ejecutar openVPN desde su equipo
Prueba de Conectividad
Si el túnel VPN se establece correctamente, podrá conectarse directamente a las direcciones IP privadas de sus dispositivos móviles. Para las pruebas, puede elegir cualquiera de los Dispositivos Conectados que tengan actualmente una sesión de datos activa (marcada como ONLINE en el Portal de EMnify) y recuperar la dirección IP asignada desde la sección de detalles.
Utilizando el Terminal de MacOS, haga ping a la dirección IP elegida desde su dispositivo:
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.