我正在努力形状记忆合金工具通过 openVPN 工作。
语境
硬件逆变器管理器允许管理逆变器。LCS 工具是唯一允许与逆变器管理器交互的 Windows 应用程序(没有其他操作系统)。这是我从太阳能发电厂提取所需数据的方式,而且每次需要获取这些数据时都不想登录 LAN。
在太阳能发电厂的局域网上,我有一个GSM 路由器没有静态 IP(LAN IP 192.168.0.1)。我有一个树莓派在工厂上,我可以使用反向 SSH 远程连接到 LAN。LCS 工具似乎:
- 正如我在 UDP 端口 1414 上使用 wireshark 看到的那样,通过每 20 秒发送一个广播数据包来发现逆变器管理器,首先我不明白为什么它通过这个端口执行此操作,逆变器管理器是 Moxa 上的一台 Linux 机器。
- 然后它似乎向 postgresql 数据库发送请求(我当然没有凭证)以将数据导出到 CSV。
尝试过
- 要使用办公室局域网中另一台 Linux 机器上的 ssh 隧道映射 postgresql、ssh 和 1414 端口(这些端口似乎是 LCS 工具使用的端口),但它不起作用,我没有将任何设备放入 LCS 工具中
- 使用 Raspberry Pi 上的 openVPN 服务器和 Windows 10 办公计算机 (172.16.10.155) 上的 openVPN 客户端创建 openVPN 连接。这是通过端口 1194 (
ssh -L 1194:localhost:1194 my_plant_rpi) 上的隧道 SSH TCP 连接进行的。不幸的是,在执行此操作时,LCS 工具仍会将广播请求发送到我办公室接口和子网的 LAN。我尝试设置桥正如一些帖子中所建议的那样,但除了关闭后断开我的工厂连接之外,它也没有起到其他作用。
有什么想法吗 * 如何管理才能使我办公室的 Windows 机器更像进入工厂的 LAN? * 或者如何使 LCS 工具能够通过我办公室的 win10 机器发现进入工厂 LAN 的具有 192.168.0.68 IP 的逆变器管理器?
我真的不知道该如何解决或做些什么......
提前谢谢,任何帮助或建议都将不胜感激。
答案1
根据您的描述,LCS 工具需要访问远程 LAN,就好像它们位于同一网段上一样(使用广播数据包发现逆变器管理器)。
此要求排除了路由 VPN,并且可以通过您开始探索时的桥接来满足。
您需要:
- 配置 openvpn 以便它使用 tap 接口(如果您被迫通过 SSH 隧道访问 OpenVPN,则必须在 TCP 模式下配置它)
- 在远端(raspberry),OpenVPN 接口(tap)必须桥接到 LAN,这意味着:
- 您将拥有一个桥接接口(具有 LAN 上的 IP 地址),而不是当前的 LAN 接口,并且 LAN 接口将成为桥接的成员端口
- OpenVPN tap 接口必须添加为网桥的成员端口。这可以通过 up 脚本动态完成,也可以创建持久 tap 接口并将其添加到网桥
使用此设置,当 Windows OpenVPN 客户端连接时,其接口的行为将像直接连接到远程 LAN 一样。在 192.168.0.0/24 网络上为其提供一个空闲 IP 地址。如果 LCS 工具在所有网络接口上进行发现,它应该会找到远程设备。