什么是OpenVPN?

　　OpenVPN 是一个能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Windows上运行的虚拟专用网络 (VPN) 系统，其使用路由或桥接配置和远程访问设施中创建安全的点对点或站点对站点连接。

　　OpenVPN是如何工作的?

　　OpenVPN 允许对等方使用预先共享的密钥、证书或用户名/密码相互验证。在多客户端-服务器配置中使用时，它允许服务器使用签名和证书颁发机构为每个客户端发布身份验证证书。它广泛使用OpenSSL 加密库以及 TLS 协议，并包含许多安全和控制功能。它使用自定义安全协议，利用 SSL/TLS 进行密钥交换，并且能够穿越网络地址转换器 (NAT) 和防火墙。

　　OpenVPN有什么特点?

　　具体来说，分为以下几点：

　　1、可移植性、出色的稳定性、对数百或数千个客户端的可扩展性、相对容易的安装以及对动态 IP 地址和 NAT 的支持;

　　2、提供了一个可扩展的 VPN 框架，旨在简化特定于站点的定制;

　　3、使用工业级安全模型;

　　4、经过严格设计和测试，可以在不可靠的网络上稳健运行。

融合OpenVPN 的PLCnext 系列控制器

　　菲尼克斯PLCnext系列控制器集成了OpenVPN功能，其在Linux操作系统中的固件预装了OpenVPN程序。

　　当我们启动PLCnext控制器时，OpenVPN服务将进入待命状态。

　　随后我们就可以通过设置CA证书，密钥，配置文件并指令启动OpenVPN与其他设备建立VPN连接。

　　在标准设置下，OpenVPN服务所需的CA证书，配置文件以及密钥将被保存在控制器Linux层的/etc/openvpn路径下。

　　在菲尼克斯，我们还依托OpenVPN搭建了PLCnext VPN管理系统，实现了客户信息注册存储、操作行为日志追溯、登陆凭证管理排期等功能。并已经应用于远程培训业务。在客户不能面对面参加培训时，客户可以通过使用OpenVPN导入配置文件后，输入由PLCnext VPN管理系统提供的临时账号密码，登录位于公司实验室的PLCnext控制器，从而实现程序的远程下载与在线调试。

（来源：菲尼克斯电气）