嵌入式 – 远程网络访问LAN设备 – VPN/LAN

我有几个能量计(嵌入了Web服务器)分布在许多建筑物中,所有这些传感器都连接到本地网络,因此可以通过浏览器接收以查看实时数据.

我试图从我的办公室访问每个设备,但这些设备都没有公共IP.

我正在评估这些解决方案:

1)使用像Cisco rvs4000这样的VPN路由器,在路由器中创建一个VPN帐户(IPsec),并允许从我的办公室到这些端口的流量.

2)创建一个VPN,每个设备之间有一个持久连接(使用路由器,我不知道哪个)和一个VPN服务器,它将位于我的办公室.这将允许我创建一个网站(品牌),它将处理Web请求并将它们发送到每个设备.

3)创建VLAN:我正在为此寻找具有成本效益的解决方案.你知道这个porpuse的路由器或拓扑吗?

您认为最好的(技术和经济)解决方案是什么?

海梅

最佳答案
我看到的三种可能性:

> VPN.是的,您可以在每个设备和集中器之间安装某种VPN连接.如果你不使用开源工具,这将是昂贵的金钱.这将是一个有害的管理,因为每个仪表将在端点上具有IP.当然,您可以使用子网和/或IP方案和DNS记录来管理它.这实际上取决于你对这个项目的需求,但是我倾向于回避这个解决方案,除非有令人信服的理由让仪表显示为你的办公室本地.
>跳转主持人.在具有仪表的网络中安装主机.远程连接到该主机,然后从那里访问仪表.这大大简化了事情.您可以安装LogMeIn,TeamViewer,Bomgar等产品,或者只需从该PC到办公室设置一个VPN连接(而不是每个具有VPN连接的仪表).现在,您只管理一个VPN连接,而不是几十个或几百个.复杂性降低了.和平统治着这片土地.
> Go berzerk并让您的仪表通过SOAP over HTTP(S)连接发送信息.如果你让你的仪表将这些信息发送回一个中央服务器进行数据收集甚至可能是配置管理……那么……那就太酷了.这也将是很多改造你的服务.实质上,它就像一个应用层VPN.我只包括这个选项,因为我最近做了大量的网络工作,感觉就像加入了很酷的孩子和他们宁静的肥皂.

如果这些仪表是您的业务内部而且您不是在销售产品,那么只需使用跳转主机即可.便宜又方便.如果您正在销售产品,甚至不要考虑VPN.使用与您拥有的主服务器的HTTPS连接.最后,对于这种情况使用单独的VPN连接,尽管我们对此知之甚少,但看起来更像是一种痛苦.

转载注明原文:嵌入式 – 远程网络访问LAN设备 – VPN/LAN - 代码日志