6 VPN功能

6.0.1 未授权

  • 未授权情况下 用户只可选择是否启用VPN,启用VPN后可远程配置IoTBoX,仅可以搭配本公司IoTBoX管理平台,关闭后,任何人将不能远程控制IoTBoX,对安全性有要求的公司,可以关闭VPN功能

6.0.2 已授权

  • VPN已授权后可以映射采集设备,使用自定义配置文件,以及使用桥接模式
  • 巫云配置为本公司默认配置,可搭配本公司平台使用(推荐)
  • 映射设备: 地址为欲通过VPN控制的机床设备的IP地址,请确保在调试页面可以ping通,支持TCP和UDP点对点协议,不支持UDP广播,如需映射设备,需要将设备的默认网关(Default Gateway,Fanuc中为路由器地址)设置为IoTBoX的IP地址
  • 桥接模式: 桥接模式启用后,VPN会转为交换机模式,所有连接在net1上的机床设备,与IoTBoX本身,与客户电脑的VPN网卡将处于同一虚拟交换机上.本方案适用于VPN批量机床设备,或者机床/PLC的控制协议非tcp协议的情况
  • 巫云配置的密码为平台配置密码,需要与平台密码一致

6.0.3 使用方法

首先联系客服获取巫云平台账号

打开巫云智能网关管理系统https://www.woody.vip/custom并登录(账号联系管理员分配)

首页有配置文件和软件,请根据自己的平台选择使用

设备列表页面可以看到自己公司所有设备的状态,列表所示的IP地址即为IoTBoX的VPN IP地址,可以用这个地址管理网关

6.0.3.1 映射设备使用方法

  1. IoTBoX的VPN页面将需要映射的设备的IP地址填入映射IP地址
  2. 需要被映射的设备的网络配置界面需要把Gateway设置为IoTBoX的ip地址

然后就可实现IoTBoX到设备的映射,此时在连接了VPN的电脑上可直接对IoTBoX的VPN IP做机床/PLC上下载功能,即相当于对机床/PLC本身的操作

6.0.3.2 桥接模式使用方法

IoTBoX的VPN页面,将桥接模式置于打开模式,即可使用VPN桥接模式,此方案比较复杂,适用于映射方案无法解决问题的时候.

本方案的核心为,将机床/PLC与用户置于同一交换机,所以需要用户手动配置IP地址,使网络可达,网络配置方法如下(如果不需要配置IP地址,可以跳过,直接用相关软件进行广播扫描)


6.0.3.2.1 机床修改IP地址(推荐)
  1. 在设备列表页面,点击本次配置的IoTBoX的操作列,机床按钮,进入IoTBoX的机床列表
  2. 填加机床后,会给机床分配一个机床IP,这个IP在全网内都是不冲突的,可以安全使用
  3. 点击IP地址,会出现完整的IP配置参数
  4. 在机床的网络界面将本页面展现的网络参数填入,最主要的两个参数为IP地址和子网掩码,其他参数可以不设置(如果不需要配置IP地址,本条可以跳过)
  5. 至此网络配置完成,如果配置了IP地址,可以直接操作机床
6.0.3.2.2 电脑修改IP地址

如果机床已有自己的网络地址,不方便修改,可以通过修改电脑IP达成一个子网的目的 1. 在windows 网络中心找到VPN的网卡,驱动包含Tap字段 2. 打开cmd(也许需要管理员权限) 输入以下命令

netsh interface ip add address "以太网卡名" 192.168.x.x 255.255.255.0

将以太网卡名替换为上一步查到的名称,IP地址按照自己的规则修改

6.0.3.2.2.1 可能的问题
  • 如果有多台IoTBoX同时开启了桥接模式,有可能会导致机床IP冲突
  • 本方案填加的IP地址,会在VPN重连后丢失,每次重连需要重新配置

6.0.3.3 映射端口模式

  1. 保证IoTBoX能ping通需要映射的设备,并且可以访问到需要转发的端口
  2. 采集IoTBoX的VPN页面填加需要映射的IP和端口
  3. 如下图所示,内部端口为自动生成,可以通过IoTBoX的vpn地址加内部端口访问被映射的服务

6.0.3.4 路由模式

  • 如下图打开设备控制界面

  • 启用路由器模式

  • 保证IoTBoX能ping通需要访问的设备

  • 打开Windows的cmd命令框,需要管理员模式输入一下命令

route add 192.168.1.0 mask 255.255.255.0 10.8.0.22
:: 192.168.1.0为需要路由的网段,也可以为单个IP
:: 255.255.255.0为需要路由的网段掩码,单个IP用255.255.255.255
:: 10.8.0.22 为**IoTBoX**的VPN IP
  • 设置完成即可直接访问设备的内部IP,如以上配置下的192.168.1.x

6.0.3.5 特殊网络拓扑

联系售后人员指导配置

6.0.4 注意事项

  1. VPN可直接打通企业内网,如果对安全性要求很高,需谨慎操作
  2. 如需私有部署网关管理平台,请联系商务
  3. 由于VPN服务的数据流量会过服务器,必定会导致延迟过高,对于低延迟场景,避免使用VPN