Neste tutorial estão descritas orientações para capacitar o usuário a estabelecer uma comunicação entre o MasterTool instalado em um PC com o CLP da mesma rede, utilizando um túnel configurado no OpenVPN Cloud.
Componentes
CLP: XP340; Firmware 1.14.20.0
Software: MasterTool IEC XE 3.62; OpenVPN Connect
Seções do Tutorial
1. ARQUITETURA
2. DESENVOLVIMENTO
2.1. Criando a Conta no OpenVPN
2.2. Configurando o Cloud Connexa
2.2.1 Configuração dos grupos
2.2.2. Criando os devices
2.2.3. Configurando a rede
2.3. Download do arquivo na rede
2.4. Configuração da Página Web do CLP e Conexão com a VPN
3. TESTES
1. ARQUITETURA
Utilizando o OpenVPN Cloud para criar um túnel virtual entre o MasterTool e o CLP, permitimos a interação entre ambos de forma remota e segura, independentemente de sua localização física, desde que conectados à internet e com a mesma rede configurada.
2. DESENVOLVIMENTO
2.1. Criando a conta no OpenVPN
Para criar a conta no CloudConnexa, é necessário seguir os passos:
- Clique no link: SIGN-UP
- Crie uma Conta
- Selecione o CloudConnexa
- Preencha com os dados de usuário
- Defina o nome da rede. Neste exemplo, foi criada a URL https://suportealtus.openvpn.com/
- Selecione o plano. Para este tutorial, escolhemos o plano Free, que oferece até 3 usuários gratuitos.
2.2. Configurando o Cloud Connexa
No menu e aba nomeados como Users, utilizamos o usuário já criado automaticamente no OpenVPN, de rede owner, para ser o Cliente VPN. Este, será acessado através do software OpenVPN Connect utilizando o mesmo nome de usuário e senha definidos durante a criação da conta:
Caso deseje criar um novo usuário, siga os seguintes passos:
- No menu lateral clique em Users
- Clique em Add User
- Preencha os campos obrigatórios: User Name, Roles e Group.
Clique em Add User.
2.2.1 Configuração dos grupos
Uma vez que você já possui um ou mais usuários criados, verifique a qual grupo eles pertencem. No exemplo acima, ambos os usuários pertencem ao mesmo grupo, chamado Default.
Navegue até a aba de gerenciamento em Users > Group, nessa aba, é possível criar novos grupos (clicando em Add Group) ou editar os já existentes (clicando no ícone de lápis), conforme imagem:
Para que os controladores XP3xx e NX3008 funcionem corretamente, é necessário ajustar o parâmetro Connect Auth do grupo de usuários para No. Quando esse parâmetro está definido como Every time (valor padrão), o sistema exige que o usuário e a senha sejam inseridos a cada tentativa de conexão via OpenVPN. Ao definir como 'No', essa exigência é eliminada, permitindo uma conexão automática e contínua para os usuários daquele mesmo grupo.
Clique no botão de edição na direita, destacado pela flecha na imagem abaixo, nesta aba, pode-se editar as informações do grupo:
A região do grupo deve ser editada para a mais próxima em que você está, no nosso caso, São Paulo. Além disso, configure o parâmetro “Connect Auth” para “No”:
Clique em Update Group.
2.2.2. Criando os devices
Para a criação dos Devices, é recomendado já ter o login aberto no seu computador.
No menu Users, clique em Devices, posteriormente em Add Devices:
Digite um nome para este Device e o associe ao usuário criado anteriormente:
OBS.: O Cliente UUID ficará em branco e será preenchido automaticamente ao realizar os próximos passos.
Clique em Add Device.
Para baixar o arquivo do device, que fará a conexão com o aplicativo OpenVPN Connect instalado no computador incialmente, clique no ícone indicado pela flecha na imagem acima, selecione o arquivo de formato .OVPN.
Na janela que abrirá, selecione a região e clique em Download:
OBS.: Vale ressaltar que cada mudança feita deve-se haver um novo download do arquivo e o antigo deve ser apagado para não haver conflitos.
Acesse o aplicativo OpenVPN Connect e clique em "+", em seguida em Upload File e em Browse:
Selecione o arquivo que foi baixado no passo anterior, referente ao cliente e a partir daqui já pode se conectar a VPN, para isso, clique em Connect.
Ao voltar para o Cloud Connexa notará que ele já identificou o Computador e auto completou o UUID.
2.2.3. Configurando a Rede
No menu Network, clique em Networks e em ADD Network, conforme destacados na imagem:
Neste exemplo, criamos o cenário da rede tipo site-to-site, conforme imagem abaixo:
Clique em Continue.
Adicione um nome para a rede e o connector, conforme imagem:
Clique em Next.
Defina o tipo de conector. Neste exemplo, definimos o modelo OpenVPN COMPATIBLE ROUTER – Other:
Clique em Next.
Após clicar em Next, a mensagem acima aparecerá na tela, clique em Proceed Without Testing.
Em Network Configuration, clique em Next:
Em Add Aplication, clique em Next:
Em Add IP Services, defina a sub-rede e quais são os tipos de conexões e protocolos que são permitidos trafegar por essa rede (Lembre- se de definir o IP de acordo com a rede que está sendo utilizada - 192.168.x.0/24).
Preencha com o nome e a rede, conforme sua aplicação, neste exemplo utilizamos:
Clique em Add IP Service.
OBS.: Certifique-se de utilizar uma faixa de IP que tenha acesso à internet. Para isso, consulte o setor de TI e verifique qual é o IP do roteador responsável pela conexão com a internet da sua empresa. Essa informação também será necessária ao configurar o IP do gateway do projeto no MasterTool e a configuração da rede da máquina aonde o OpenVPN connect está instalado.
Verifique se o grupo de acesso está com tudo liberado e clique em Finish:
2.3. Download do arquivo da rede
Para fazer o download do arquivo da rede configurada recentemente clique no menu Networks, na aba Connectors, clique em Deploy, em seguida selecione Download Profile in .ovpn format, conforme imagem:
O arquivo gerado terá o seguinte formato:
Obs.: Caso ocorram alterações na rede e seja necessário realizar o download novamente, verifique se o arquivo manteve o nome original. Arquivos renomeados podem causar problemas na execução.
2.4. Configurando a página Web do CLP
Para acessar a página web do CLP, digite seu IP no navegador.
Confirme se o firmware está igual ou posterior a versão 1.14.20.0, conforme imagem:
Clique na Aba Gerenciamento e acesse inserindo usuário e senha, que por default são ambos admin.
Clique em Entrar.
No menu OpenVPN, clique em “importar”, selecione o arquivo gerado da Network pelo OpenVPN e clique em abrir:
Em seguida, altere o Protocolo para “UDP”, selecione o ícone de Ativado e clique em Aplicar:
Na página Web, após clicar em Ativado e Aplicar, o status deve mudar como estado atual “Executando”, e o estado da Conexão como “Conectado” conforme imagem abaixo.
Utilizando o software OpenVPN Connect, você deve se conectar ao usuário criado no CloudConnexa:
No mastertool, crie um projeto conforme sua aplicação. Certifique-se que o gateway do projeto esteja com o IP do roteador que faz a conexão da sua empresa com a internet.
Vale ressaltar que a data e a hora devem estar atualizadas no CLP para o certificado ser válido. No MasterTool, com o gateway ativo, atualize a data e hora no relógio, precisamente pelas informações do computador ou manualmente, conforme imagem:
3. TESTES
Com as configurações anteriores concluídas, o computador e o CLP já poderão se comunicar via VPN. Abaixo, apresentamos um teste realizado no Prompt de Comando, utilizando o comando ping para verificar a comunicação com o CLP:
OBS: Para realizar o teste de forma mais abrangente se você estiver localmente na mesma rede, pode-se conectar a uma rede com internet fora da rede do CLP, por exemplo roteando o sinal 4G do seu celular para o computador.
Podemos verificar a conexão dos equipamentos no próprio site da OpenVPN, na aba Status. Havendo uma conexão na Network e no User, comunicação está devidamente encaminhada.
Comentários
0 comentário
Por favor, entre para comentar.