Componentes
CLP: XP340; Firmware 1.14.20.0
Software: MasterTool IEC XE 3.62; OpenVPN Connect
1. Criar conta no OpenVPN
Acesse o site https://openvpn.net/ e crie uma conta gratuitamente no Cloud Connexa. Você vai precisar preencher com os dados de usuários e em seguida, definir um nome da rede Open VPN. Em nosso exemplo, foi criado a URL https://suportealtus.openvpn.com/
Baixa o software OpenVPN Connect em seu computador para ser um cliente do Cloud Connexa:
https://openvpn.net/client/client-connect-vpn-for-windows/
2. Configurando o Cloud Connexa
No campo Users, na aba Users, utilize o usuário já criado no OpenVPN para ser o Cliente da VPN. Esse Cliente VPN vai ser acessado através do software OpenVPN Connect com o usuário e senha criados anteriormente ao criar uma conta.
No exemplo colocamos o usuário para o grupo Default.
Caso não tenha um usuário criado, siga os passos descritos na seção 2.1 abaixo.
2.1. Criando usuários
Se um usuário não tiver sido criado ao utilizar o Cloud Connexa, você deve seguir os passos abaixo para realizar a criação do mesmo.
2.2. Configuração dos grupos
Uma vez que você possui um ou mais usuários criados, verifique a qual grupo (Group) eles pertencem. No exemplo acima, ambos usuários pertencem ao grupo Default. Navegue até a aba de gerenciamento em Users > Group
No Exemplo colocamos o usuário para o Grupo Default.
Nesta aba, você pode criar novos grupos ou editar os já existentes.
A configuração correta do grupo vai permitir o correto funcionamento de nossos controladores XP3xx e a NX3008. Para que isso ocorra, deve ser configurado o parâmetro “Connect Auth” como “No”. No exemplo abaixo, a configuração padrão vem como “Every time”, ou seja, toda vez que algum usuário OpenVPN que pertence aquele grupo for tentar realizar o login, deverá ser informado o usuário e a senha. Ao alterar para No, não teremos a necessidade de escrever as credenciais.
A região do grupo também deve ser editada para a mais próxima em que você está, no nosso caso, São Paulo.
Utilizando o botão de edição na direita, pode-se editar as informações do grupo.
Basta configurar o parâmetro “Connect Auth” para “No” e clicar em “Update”, agora não será mais exigido a utilização de usuário e senha para realizar o login, para todos os usuários que pertencerem ao grupo que foi alterado.
2.3. Criando os devices
Na hora da criação dos Devices, é recomendado já ter o login aberto no seu computador.
Após isso, basta criar um device como no passo a passo abaixo
Basta escolher o nome do Device (geralmente vai ser o computador), o usuário que terá acesso a network que será criada em seguida, e Adicionar o Device. O Cliente UUID vai ficar em branco pois será autocompletado ao realizar os próximos passos.
Clique naquele botão e baixe o arquivo .OVPN do device criado. Vale ressaltar que cada mudança feita deve-se haver um download novo. Apagando o antigo para não haver confusões.
Abra seu OpenVPN Connect e faça o upload desse arquivo .OVPN.
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
Em seguida só dar Connect. Ao voltar para o Cloud Connexa notará que ele já identificou o Computador e auto completou o UUID.
2.4. Configurando Network
Vá em Network > Networks e clique em ADD Network.
Clique em Site-to-site e clique em Continue.
Em Network Configuration, crie uma rede para a conexão entre o CLP e o computador e coloque a região mais próxima, no nosso caso colocamos São Paulo, após clique em Next.
Em Deploy Network Connector, deve selecionar a opção Other, após clique em Next.
Após clique em Proceed Without Testing.
Após clique em Network Configuration, clique em Next
Em Add Aplication, não precisa colocar nada, apenas clique em Next:
Agora será configurado as rotas. No nosso exemplo usamos um IP da rede interna com acesso à internet com o CLP na faixa 192.168.14.xxx sendo o IP do CLP 192.168.14.38.
Dessa forma criamos a rota, agora vamos adicionar os serviços disponíveis dentro de nossa rede.
Obs.: No campo Name, deve ser o nome da rede criada anteriormente, e devemos usar a mesma faixa de IP na subrede.
Feito isso clique em Add IP Service e após em Next.
Por último, verifique se o grupo de acesso está com tudo liberado e clique em Finish.
2.5. Realizar download do arquivo da rede
Feito isso, terminamos de configurar nossa rede, agora vamos fazer download do arquivo dessa rede configurada.
Será gerado um arquivo com extensão .ovpn.
3. Configurando a página Web do CLP
Agora vamos configurar a VPN no Nexto. Para isso, digite o IP de seu Nexto no navegador e confirme se o firmware está igual ou posterior a versão 1.14.20.0.
Clique na Aba Gerenciamento e digite sua senha, a senha padrão é “admin” para o nome do usuário e senha.
Clique em OpenVPN.
Clique em “importar” e importe o arquivo gerado da Network pelo OpenVPN e clique em abrir.
Mude o Protocolo para “UDP”, selecione o Certificado de Dispositivo e clique em Aplicar.
Logo em seguida clique em Ativado e depois aplicar
OBS: É importante a data e a hora estar atualizada no CLP para o certificado ser válido. No MasterTool, certifique-se que a data e a hora da CPU esteja atualizada deixando o gateway em ativo e clicando no relógio.
Na página Web, após clicar em Ativado e Aplicar, o status deve mudar como estado atual “Executando”, e o estado da Conexão como “Conectado” conforme imagem abaixo.
Feito isso o OpenVPN já está funcionando com o Nexto.
Agora no computador, utilizando o software OpenVPN Connect, você deve se conectar ao usuário criado no CloudConnexa:
4. Testes
Feito isso já está funcionando a conexão VPN entre o computador e o CLP, abaixo segue um teste dando um ping para o IP do CLP.
OBS: Para realizar o teste deve-se conectar a uma rede com internet fora da rede do CLP, por exemplo roteando o sinal 4G do seu celular para o computador.
Pode-se observar a conexão na aba Status do CloudConexa. Caso haja uma conexão na Network e no User. A comunicação está encaminhada.
Comentários
0 comentário
Por favor, entre para comentar.