Breve definizione: OpenVPN è un protocollo open source per le reti private virtuali (VPN). Consente di creare connessioni di rete private e sicure da punto a punto o da sito a sito. È compatibile con Windows, macOS, Linux, Android, iOS e altri sistemi operativi, il che lo rende estremamente versatile.
Con OpenVPN è possibile accedere in remoto a una rete privata da qualsiasi luogo. emnify sfrutta OpenVPN per aiutare i produttori IoT ad accedere in remoto ai dispositivi e a trasportare in modo sicuro i dati dal dispositivo.
Ti spieghiamo tutto quello che c’è da sapere al riguardo.
In che modo OpenVPN protegge le connessioni?
OpenVPN utilizza una libreria software di crittografia chiamata OpenSSL per proteggere le connessioni tra entità di rete. OpenSSL include le versioni open source dei protocolli Transport Layer Security (TLS) e Secure Sockets Layer (SSL) che proteggono comunemente le comunicazioni. Ciò consente al client OpenVPN e al server OpenVPN di autenticarsi reciprocamente con una chiave pre-condivisa e un certificato. Per saperne di più sui protocolli e sull’IoT, consulta la nostra Guida completa ai protocolli IoT.
OpenVPN utilizza una crittografia a 256 bit per proteggere i pacchetti di dati che passano attraverso un tunnel. Il mittente e il destinatario (client e server OpenVPN) criptano e decriptano i messaggi e da lì i dati possono essere inoltrati dove devono andare. Supponiamo di avere un dispositivo come un contatore intelligente e un gateway per contatori intelligenti che ospita il server OpenVPN. Se una persona remota desidera accedere alle informazioni di diagnostica del contatore intelligente, allora collegherà un client OpenVPN al gateway per accedere a questo dispositivo.
Questo processo crea un tunnel sicuro da un dispositivo su una rete a un altro dispositivo gateway su un’altra rete. Ciò significa anche che deve sempre esserci un gateway che ospita il server o il client OpenVPN, ovvero un contatore intelligente o un altro dispositivo che collega più contatori intelligenti.
Con emnify, OpenVPN funziona in modo leggermente diverso. Ospitiamo il server VPN sulla nostra rete e i dispositivi ricevono indirizzi IP privati statici. Per trasmettere in modo sicuro i dati al client, il dispositivo li invia all’indirizzo IP privato dell’applicazione attraverso il nostro server VPN.
Per l’accesso remoto, è sufficiente connettersi al nostro gateway VPN e ottenere l’accesso a tutti i dispositivi, in modo da poter effettuare il login comodamente e risolvere i problemi dei dispositivi.
La nostra OpenVPN crea anche dei token applicativi per ogni connessione. È possibile impostare date di scadenza per questi token e limitarne l’uso a una serie di indirizzi IP privati, in modo che solo il personale autorizzato possa accedere alla connessione OpenVPN.
Come funziona il trasporto dei dati con OpenVPN?
Sul livello di trasporto, OpenVPN può utilizzare il Transmission Control Protocol (TCP) o lo User Datagram Protocol (UDP) per trasmettere i dati tra il client e il server. TCP è il protocollo di trasporto più comune e privilegia la precisione rispetto alla velocità. Numera i pacchetti di dati e controlla se l’intera trasmissione è arrivata nell’ordine corretto. Se ci sono errori, li ritrasmette. Questo rallenta il processo, ma aiuta a prevenire gli errori. Si tratta dell’approccio migliore per il trasporto dei dati per la maggior parte dei casi d’uso.
UDP fa essenzialmente il contrario: privilegia la velocità a scapito della precisione. Non numera i pacchetti di dati né consuma dati extra per confermare se i pacchetti sono arrivati correttamente. User Datagram Protocol è più adatto a casi d’uso in cui la latenza è più dannosa di una trasmissione imprecisa (come lo streaming video). Quindi se, ad esempio, si sta controllando in remoto il feed di una telecamera di sicurezza, UDP è più utile di TCP. Tuttavia, se si tratta di impartire comandi e richiedere informazioni a un dispositivo, TCP è più utile.
OpenVPN e APN privato
Un APN (Access Point Name) privato è stato una vecchia soluzione di telecomunicazione per identificare semplicemente un gateway che ha politiche specifiche per l’accesso a una rete e che fornisce indirizzi IP statici ai dispositivi, attraverso i quali è possibile accedere da remoto. L’APN privato è stato quindi utilizzato come endpoint concentrato per contribuire a proteggere la connettività attraverso politiche come il divieto di accesso a internet pubblico. Gli APN privati sono spesso utilizzati insieme a una VPN, ma con emnify non è più necessario. Tutti i dispositivi con una SIM emnify sono gestiti dalle politiche della piattaforma emnify e ricevono indirizzi IP statici per impostazione predefinita. La piattaforma garantisce anche l’instradamento sicuro all’interno del tunnel OpenVPN. OpenVPN semplifica l’accesso remoto e mantiene sicure le connessioni, consentendo di accedere a tutti i dispositivi attraverso un’unica connessione.
OpenVPN e Internet of Things
OpenVPN è una soluzione eccellente per i produttori di IoT per la manutenzione, la risoluzione dei problemi e l’analisi dei dispositivi distribuiti in remoto. Ovunque ti trovi e ovunque siano distribuiti i tuoi dispositivi, OpenVPN garantisce ai tuoi tecnici una connessione sempre sicura, anche da casa.
È possibile recuperare file di registro, impartire comandi, eseguire aggiornamenti del firmware, completare test sul campo, riconfigurare il dispositivo e altro ancora, il tutto senza dover inviare un tecnico alla sede del cliente.
Contatta i nostri esperti IoT
Scopri come emnify può aiutarti a far crescere la tua azienda e rivolgiti subito a uno dei nostri consulenti IoT!
Il team di contenuti di emnify è specializzato in tutto ciò che riguarda l’IoT. Non esitare a contattarci se hai qualsiasi domanda.