本发明专利技术涉及网络通信技术领域,具体涉及一种基于私有云的工业VPN装置及使用方法,VPN登录设备上安装有VPN客户端,供用户远程登入,VPN登录设备与VPN服务器通信连接,VPN服务器和数据库搭接在私有云上,VPN服务器与企业网关通信连接,企业网关与工厂设备通信连接,在使用时,用户需要先登录私有云账户,然后再选择接通VPN服务或查询数据库,用户输入VPN账号密码后,便可以登录所述VPN服务器,与企业网关连接,远程访问工厂设备,实现工厂设备的调试和监控。本发明专利技术大大降低了企业搭建VPN的成本,且VPN装置结构简单、使用方便、成本低。
An industrial VPN device based on private cloud and its usage
【技术实现步骤摘要】
一种基于私有云的工业VPN装置及使用方法
本专利技术涉及网络通信
,具体涉及一种结构简单、成本低、使用方便基于私有云的工业VPN装置及使用方法。
技术介绍
VPN是在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。简单地说就是利用公用网络架设专用网络。例如某上海公司在郑州设工厂,产线上的重要设备如机械手臂、传送带、AGV小车、堆垛机等需要做设备远程管理,通过运营商网络将设备状态等数据传送到上海,那么这就需要用到专用网络加密的VPN技术,确保数据在公用网络上传输时的稳定性和安全性。VPN的实现有很多种方法,常用的有以下四种:1.VPN服务器:在大型局域网中,可以通过在网络中心搭建VPN服务器的方法实现VPN。2.软件VPN:可以通过专用的软件实现VPN。3.硬件VPN:可以通过专用的硬件实现VPN。4.集成VPN:某些硬件设备,如路由器、防火墙等,都含有VPN功能。常用VPN技术有如下3种:1.MPLSVPN是一种基于MPLS技术的IPVPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络。MPLS优势在于将二层交换和三层路由技术结合起来,在解决VPN、服务分类和流量工程这些IP网络的重大问题时具有很优异的表现。因此,MPLSVPN在解决企业互连、提供各种新业务方面也越来越被运营商看好,成为在IP网络运营商提供增值业务的重要手段。MPLSVPN又可分为二层MPLSVPN和三层MPLSVPN。2.SSLVPN是以HTTPS为基础的VPN技术,工作在传输层和应用层之间。SSLVPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。SSLVPN广泛应用于基于Web的远程安全接入,为用户远程访问公司内部网络提供了安全保证。3.IPSecVPN是基于IPSec协议的VPN技术,由IPSec协议提供隧道安全保障。IPSec是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。它为Internet上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。不管是VPN服务器、软件VPN、硬件VPN、集成VPN,都存在以下几个难点:(1)架构笨重、成本高:常用办法是企业在机房架构VPN服务器、购买或租用实时数据库,并向运营商申请1路固定IP地址,机房和远程之间构架VPN通道。通常VPN服务器和数据库的费用在1w以上,固定IP地址在1w以上,此架构费用在2w以上,对企业负担较重;(2)数据量日益变大,VPN服务器负担过重。VPN架构决定了所有数据都存储在VPN服务器上,数据量日益变大,导致企业VPN应用速度变慢等问题;(3)对企业技术人员专业水平要求高。企业创建和部署VPN线路并不容易。
技术实现思路
针对现有技术的不足,本专利技术提供了一种基于私有云的工业VPN装置及使用方法,主要解决现有企业在机房架构VPN服务器时,耗时耗力、费用较高的问题。为实现以上目的,本专利技术通过以下技术方案予以实现:一种基于私有云的工业VPN装置,其包括VPN登录设备、VPN服务器、数据库、私有云、企业网关和工厂设备,VPN登录设备上安装有VPN客户端,供用户远程登入,VPN登录设备与VPN服务器通信连接,VPN服务器和数据库搭接在私有云上,VPN服务器与企业网关通信连接,企业网关与工厂设备通信连接。优选的方案,所述VPN客户端指用于登录服务器的通信客户端,可以为Web客户端或APP客户端。进一步优选的方案,所述VPN服务器采用L2TP协议与所述VPN登录设备和所述企业网关通信连接。更进一步优选的方案,所述VPN服务器上设有控制模块,所述控制模块包括账户管理模块和VPN参数配置模块。本专利技术还提供了一种基于私有云的工业VPN装置使用方法,其包括以下步骤:步骤一:用户通过VPN客户端,输入私有云的账号密码,请求登录私有云账户;步骤二:私有云获取VPN客户端的登录请求,解析账号密码,并发送短信验证码至用户终端;步骤三:用户输入验证码后,私有云通过VPN客户端的账号、密码和验证码进行身份验证;步骤四:身份验证通过后,用户便成功登录私有云账户;步骤五:登录私有云账户后,选择接通VPN服务或查询数据库;步骤六:用户输入VPN账号密码后,便可以登录VPN服务器;与企业网关连接,远程访问工厂设备,实现工厂设备的调试和监控。其中,用户访问所述数据库时,需要输入访问密匙,并且所述访问密匙仅具备访问权限。另外,所述私有云的账号密码输错5次后,便冻结用户的账号20分钟。和现有技术相比,本专利技术一种基于私有云的工业VPN装置及其使用方法的有益效果在于:(1)通过将VPN服务器、数据库从机房端移植到工业私有云端,直接为用户提供VPN服务,不再需要每个用户自己在机房建服务器和数据库,大大降低了企业搭建VPN的成本;(2)将基于工业私有云的VPN服务集成在硬件平台上,用户只需购买硬件,并通过客户端软件的简单几步设定,即可完成。本专利技术结构简单,使用方便,使用效果突出。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一种基于私有云的工业VPN装置的原理框图;图2是本专利技术一种基于私有云的工业VPN装置使用方法的步骤示意图。具体实施方式在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。术语“内”、“上”、“下”等指示的方位或状态关系为基于附图所示的方位或状态关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,根据具体情况理解上述术语在本专利技术中的具体含义。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例。如图1所示的一种基于私有云的工业VPN装置:包括VPN登录设备、VPN服务器、数据库、私有云、企业网关和工厂设备,VPN登录设备上安装有VPN客户端,供用户远程登入,VPN登录设备与V本文档来自技高网...
【技术保护点】
1.一种基于私有云的工业VPN装置,其特征在于:包括VPN登录设备、VPN服务器、数据库、私有云、企业网关和工厂设备,所述VPN登录设备上安装有VPN客户端,供用户远程登入,所述VPN登录设备与所述VPN服务器通信连接,所述VPN服务器和所述数据库搭接在所述私有云上,所述VPN服务器与所述企业网关通信连接,所述企业网关与所述工厂设备通信连接。/n
【技术特征摘要】
1.一种基于私有云的工业VPN装置,其特征在于:包括VPN登录设备、VPN服务器、数据库、私有云、企业网关和工厂设备,所述VPN登录设备上安装有VPN客户端,供用户远程登入,所述VPN登录设备与所述VPN服务器通信连接,所述VPN服务器和所述数据库搭接在所述私有云上,所述VPN服务器与所述企业网关通信连接,所述企业网关与所述工厂设备通信连接。
2.根据权利要求1所述的一种基于私有云的工业VPN装置,其特征在于:所述VPN客户端指用于登录服务器的通信客户端,可以为Web客户端或APP客户端。
3.根据权利要求1所述的一种基于私有云的工业VPN装置,其特征在于:所述VPN服务器采用L2TP协议与所述VPN登录设备和所述企业网关均通信连接。
4.根据权利要求1所述的一种基于私有云的工业VPN装置,其特征在于:所述VPN服务器上设有控制模块,所述控制模块包括账户管理模块和VPN参数配置模块。
5.一种基于私有云的工业...
【专利技术属性】
技术研发人员:卢小燕,罗雅宽,卢紫燕,
申请(专利权)人:上海鋆锦信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。