最新新闻
VPN与端口转发
利用互联网进行远程调试可以节省时间和金钱,但访问工作现场的机器可能很困难,因为防火墙会阻止来自互联网的消息。要绕过防火墙并建立远程连接,两种最常见的方法是端口转发或虚拟专用网络(VPN)。
端口转发是一种用于访问防火墙后面设备的常用技术。通过端口转发,设置防火墙规则,其中分配了WAN端的IP端口号,以将流量转发到指定的设备和指定的目标IP端口号。例如,要访问LAN设备的网页,需要允许访问目标端口80的规则。要允许访问SSH或Telnet,需要分别访问端口22和23。为WAN端口选择随机IP端口号。
端口转发需要了解应用程序,才能使用正确的IP端口号和协议(UDP或TCP)设置规则。需要单独的端口转发规则才能访问每个设备上的每个服务,这对于多个服务和设备来说很快就会变得很麻烦。
相比之下,VPN通过创建与IP路由器或防火墙的连接来提供对设备的访问,这些连接可用于访问防火墙后面的所有设备。无需设置单独的规则,也不需要了解应用程序协议。VPN通过数据加密提供了额外的安全性优势,这对于通过Internet远程访问设备非常有用。某些协议(例如Telnet)通过纯文本发送登录信息。
访问设备。VPN需要使用VPN客户端设备的密钥和证书来启动连接,因此只允许随附的授权用户进行访问。这并不是说永远不应该使用端口转发。对于需要从OT基础设施访问的内部网络或机器单元来说,这是一种可接受的做法。为了方便地从家中或办公室访问远程工作现场,应使用VPN而不是端口转发。
科动控制提供了广泛的IP路由器,支持这些功能,以满足任何用例。要了解更多信息,请访问远程访问页面。
