Mit OpenVPN können Sie von überall aus auf ein privates Netzwerk zugreifen. emnify greift auf OpenVPN zurück, um IoT-Herstellern zu helfen, aus der Ferne auf Geräte zuzugreifen und Daten sicher von einem Gerät zu übertragen.
In den nachfolgenden Abschnitten erfahren Sie, was Sie über das Protokoll wissen sollten.
Wie sichert OpenVPN Verbindungen ab?
OpenVPN verwendet eine kryptografische Softwarebibliothek namens OpenSSL, um Verbindungen zwischen Netzwerkeinheiten zu sichern. OpenSSL enthält quelloffene Versionen der Protokolle Transport Layer Security (TLS) und Secure Sockets Layer (SSL), die üblicherweise Kommunikationen sichern. Dies ermöglicht dem OpenVPN-Client und dem OpenVPN-Server die Authentifizierung mit einem Pre-Shared Key und einem Zertifikat. (Wenn Sie mehr über Protokolle und IoT erfahren möchten, empfehlen wir Ihnen unseren umfassenden Leitfaden zu IoT-Protokollen).
OpenVPN verwendet eine 256-Bit-Verschlüsselung, um Ihre Datenpakete entlang eines Tunnels zu schützen. Sender und Empfänger (OpenVPN-Client und -Server) verschlüsseln und entschlüsseln die Nachrichten. Von dort aus können die Daten dorthin weitergeleitet werden, wo sie hingehören. Nehmen wir an, Sie haben ein Gerät (wie z. B. ein Smart Meter) und ein Smart Meter Gateway, das den OpenVPN-Server hostet. Wenn eine Person aus der Ferne auf die Diagnoseinformationen des intelligenten Zählers zugreifen möchte, verbindet sie sich via OpenVPN-Client mit dem Gateway.
Durch diesen Prozess wird ein sicherer Tunnel von einem Gerät in einem Netzwerk zu einem anderen Gateway-Gerät in einem anderen Netzwerk aufgebaut. Das bedeutet auch, dass es immer ein Gateway geben muss, das den OpenVPN-Client oder -Server hostet – wahlweise der Smart Meter selbst oder ein anderes Gerät, das mehrere intelligente Zähler miteinander verbindet.
Mit emnify funktioniert OpenVPN ein wenig anders. Wir hosten den VPN-Server in unserem Netzwerk und die Geräte erhalten statische private IP-Adressen. Um Daten sicher an den Client zu übertragen, sendet Ihr Gerät sie über unseren VPN-Server an die private IP-Adresse der Anwendung.
Für den Fernzugriff stellen Sie einfach eine Verbindung zu unserem VPN-Gateway her und erhalten damit Zugriff auf alle Ihre Geräte, sodass Sie sich bequem anmelden und Gerätefehler beheben können.
Unser OpenVPN erstellt außerdem Anwendungs-Tokens für jede Verbindung. Sie können ein Ablaufdatum für diese Tokens festlegen und ihre Verwendung auf einen Bereich privater IP-Adressen beschränken. Auf diese Weise können nur autorisierte Personen auf Ihre OpenVPN-Verbindung zugreifen.
Wie funktioniert der Datentransport mit OpenVPN?
Auf der Transportschicht kann OpenVPN entweder das Transmission Control Protocol (TCP) oder das User Datagram Protocol (UDP) verwenden, um Daten zwischen Client und Server zu übertragen. TCP, das am weitesten verbreitete Transportprotokoll, stellt Genauigkeit über Geschwindigkeit. Es nummeriert Datenpakete und prüft, ob die gesamte Übertragung in der richtigen Reihenfolge angekommen ist. Wenn es Fehler gibt, wird die Übertragung wiederholt. Das verlangsamt den Prozess, hilft aber, Fehler zu vermeiden. Für die meisten Anwendungsfälle ist dies der bessere Ansatz für den Datentransport.
UDP macht im Wesentlichen das Gegenteil: Es legt den Schwerpunkt auf Geschwindigkeit zulasten der Genauigkeit. UDP nummeriert Datenpakete nicht und verbraucht auch keine zusätzlichen Daten, um zu überprüfen, ob die Pakete korrekt angekommen sind. Das User Datagram Protocol eignet sich besser für Anwendungsfälle, bei denen Latenzzeiten störender sind als ungenaue Übertragungen (z. B. beim Video-Streaming). Wenn Sie also beispielsweise das Bildmaterial einer Überwachungskamera aus der Ferne überprüfen wollen, ist UDP besser geeignet als TCP. Wenn Sie jedoch Befehle ausführen und Informationen von einem Gerät abfragen wollen, ist TCP die bessere Wahl.
OpenVPN vs. privater APN
Ein privater Access Point Name (APN) war eine alte Telekommunikationslösung, um unkompliziert ein Gateway zu identifizieren, das spezifische Richtlinien für den Zugang zu einem Netzwerk hat und Geräten statische IP-Adressen zuweist, über die sie aus der Ferne erreichbar sind.
Der private APN wurde dann als konzentrierter Endpunkt verwendet, um die Konnektivität durch Richtlinien wie einer Sperrung des öffentlichen Internets zu sichern.
Private APNs werden oft in Verbindung mit einem VPN verwendet, aber mit emnify ist dies für ein VPN nicht mehr erforderlich. Alle Geräte mit einer SIM-Karte von emnify werden über die Richtlinien der emnify Plattform verwaltet und erhalten standardmäßig statische IP-Adressen.
Die Plattform sorgt zudem für das sichere Routing innerhalb des OpenVPN-Tunnels. OpenVPN vereinfacht den Fernzugriff und sorgt gleichzeitig für sichere Verbindungen, sodass Sie über eine einzige Verbindung auf alle Ihre Geräte zugreifen können.
OpenVPN und das Internet der Dinge
OpenVPN ist für IoT-Hersteller eine hervorragende Lösung für die Fernwartung, Fehlerbehebung und Analyse der eingesetzten Geräte. Wo auch immer Sie sind und wo auch immer Ihre Geräte eingesetzt werden – OpenVPN stellt sicher, dass Ihre Techniker immer eine sichere Verbindung haben, sogar von zu Hause aus.
Sie können Protokolldateien abrufen, Befehle ausführen, Firmware-Updates durchführen, Feldtests durchführen, Ihr Gerät neu konfigurieren und vieles mehr – und all das, ohne einen Techniker zum Standort Ihres Kunden schicken zu müssen.
Nehmen Sie Kontakt mit unseren IoT-Experten auf
Entdecken Sie, wie emnify Ihr Unternehmen voranbringen kann und sprechen Sie noch heute mit einem unserer IoT-Berater!
