在各種工業(yè)自動化應(yīng)用中，通常都會要求智能設(shè)備具有動態(tài)配置、程序升級等功能。而實現(xiàn)這些功能最簡單的方法是通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)操作，如通過Web Server實現(xiàn)設(shè)備參數(shù)的動態(tài)修改，通過FTP實現(xiàn)應(yīng)用程序的升級。當(dāng)設(shè)備處于開發(fā)、生產(chǎn)階段，設(shè)備生產(chǎn)者很容易通過局域網(wǎng)（LAN）來實現(xiàn)這些功能。當(dāng)設(shè)備投入現(xiàn)場運(yùn)行后，對設(shè)備的這些操作就轉(zhuǎn)變成了遠(yuǎn)程維護(hù)、控制的問題了。

使用專用網(wǎng)絡(luò)需要高昂的網(wǎng)絡(luò)通訊費(fèi)用，而直接通過Internet連接需要考慮更多的安全問題，使用VPN（虛擬專用網(wǎng)絡(luò)）是解決問題的最佳方案。

為了幫助設(shè)備生產(chǎn)商快速解決設(shè)備的遠(yuǎn)程維護(hù)與控制，英創(chuàng)的工控主板（CE版本）通常配置了VPN連接能力。工控設(shè)備可通過GPRS撥號接入Internet，再利用VPN連接技術(shù)，可使處于現(xiàn)場的智能設(shè)備與設(shè)備生產(chǎn)者的控制主機(jī)保持局域網(wǎng)的連接模式，這樣就可利用標(biāo)準(zhǔn)的網(wǎng)絡(luò)通訊手段（HTTP、FTP等）來實現(xiàn)對遠(yuǎn)程設(shè)備的控制了。

使用VPN有以下一些優(yōu)點(diǎn)：

? 管理中心局域網(wǎng)內(nèi)的其它PC不需要做特別設(shè)置就可以直接訪問遠(yuǎn)程工程地的設(shè)備。

? 工程地的設(shè)備可以使用固定的IP連接入VPN，使得管理更加方便。

? VPN使用了加密及身份驗證等安全技術(shù)，保證用戶連接可靠性的同時也保證了傳輸數(shù)據(jù)的安全和保密性。

本文將著重介紹遠(yuǎn)程的智能設(shè)備通過Internet互聯(lián)網(wǎng)，加上VPN的支持，來創(chuàng)建一個完全等同于局域網(wǎng)環(huán)境的方法。

搭建VPN所需準(zhǔn)備

VPN服務(wù)端

1、一臺XP系統(tǒng)的PC

VPN服務(wù)端實現(xiàn)有很多方案，可以用軟件來實現(xiàn)，也可以用專用硬件來實現(xiàn)，既可以使用集成VPN設(shè)備，也可以使用一臺server2003系統(tǒng)的PC來做VPN服務(wù)器，用戶可以根據(jù)項目需求和成本方面考慮選擇合適的VPN服務(wù)器。

本文介紹的方案使用的是一臺XP系統(tǒng)的PC做VPN服務(wù)器，適用于對VPN網(wǎng)絡(luò)要求不高的簡單應(yīng)用。

2、雙網(wǎng)卡

同時，VPN服務(wù)器需要雙網(wǎng)卡，一張用于連接Internet，一張用于連接內(nèi)部局域網(wǎng)。在測試階段，客戶可以使用筆記本，讓筆記本有線網(wǎng)卡連接Internet，用WiFi無線網(wǎng)卡連接局域網(wǎng)。

3、固定IP或動態(tài)域名

為了VPN客戶端（工控主板）連接VPN服務(wù)器時不需要每次都修改連接地址，VPN服務(wù)器需要一個在Internet上的固定IP地址，也可以通過“花生殼”一類動態(tài)域名服務(wù)軟件注冊動態(tài)域名。

工控設(shè)備（VPN客戶端）

1、支持PPTP或L2TP協(xié)議

工控主板即VPN客戶端，需要能夠連接上Internet，同時支持VPN撥號。英創(chuàng)工控主板支持VPN的PPTP與L2TP協(xié)議。

2、可以連接到Internet

工控主板必須能夠訪問Internet才能登錄VPN服務(wù)器。

設(shè)備現(xiàn)場的網(wǎng)絡(luò)情況復(fù)雜，或許沒有現(xiàn)成可用網(wǎng)絡(luò)。英創(chuàng)工控主板提供GPRS模塊，可以使用GPRS無線網(wǎng)。

XP上搭建VPN服務(wù)器

1) 打開控制面板->網(wǎng)絡(luò)連接，選擇“創(chuàng)建一個新的連接”，點(diǎn)擊下一步。

2) 連接類型選擇“設(shè)置高級連接”，點(diǎn)擊下一步。

3) 選擇“接受傳入的連接”，點(diǎn)擊下一步。

4) 繼續(xù)點(diǎn)擊下一步，在VPN選項中勾選“允許虛擬專用連接”，點(diǎn)擊下一步。

5) 勾選允許VPN連接用戶。可以點(diǎn)擊“添加”按鈕新建一個VPN連接用戶，示例中設(shè)置用戶名emvpn，密碼emtronix。該用戶名及密碼即VPN客戶端連接時所填寫的用戶名及密碼。勾選上該用戶，點(diǎn)擊下一步。

6) 可以點(diǎn)擊“屬性”設(shè)置更多的東西。

7) 可以設(shè)定VPN客戶端（工控設(shè)備）連接入VPN后，在VPN中的IP范圍，勾選“允許呼叫的計算機(jī)指定其IP地址”可以讓VPN客戶端（工控設(shè)備）自己設(shè)定固定IP，使得管理更加方便。

注意：指定的IP應(yīng)當(dāng)與局域網(wǎng)內(nèi)其它機(jī)器處同一網(wǎng)段，并且避免重復(fù)。

8) 點(diǎn)擊“完成”即完成了VPN服務(wù)器的配置。在網(wǎng)絡(luò)連接里可以發(fā)現(xiàn)增加了傳入設(shè)備圖標(biāo)。

VPN客戶端的連接設(shè)置

首先確定英創(chuàng)工控主板與VPN服務(wù)器都接入了Internet，英創(chuàng)工控主板可以訪問VPN服務(wù)器，可以用PING命令測試。

1) 點(diǎn)擊英創(chuàng)工控主板控制面板->網(wǎng)絡(luò)連接，雙擊“新建連接”。

2) 設(shè)置連接名稱和連接的VPN協(xié)議，本示例選擇了PPTP。

3) 輸入VPN服務(wù)器地址（IP或域名）。

4) 點(diǎn)擊“TCP/IP設(shè)置”，可以進(jìn)行更多設(shè)置。可以去掉勾選“服務(wù)器分配IP”，自己設(shè)置在VPN中的IP地址（需要服務(wù)器允許）。

5) 點(diǎn)擊“安全配置”，勾選上“預(yù)覽用戶名和密碼”，因為VPN服務(wù)器需要用戶和密碼才能連接。

6) 點(diǎn)擊“完成”完成配置，可以發(fā)現(xiàn)網(wǎng)絡(luò)連接中增加了VPN連接圖標(biāo)。

連接與測試

工控設(shè)備（VPN客戶端）

1) 點(diǎn)擊英創(chuàng)工控主板中新建的VPN連接。

2) 輸入VPN服務(wù)器設(shè)置的VPN用戶名和密碼，本示例為用戶名emvpn，密碼emtronix。點(diǎn)擊OK。

連接成功會提示已連接

同時工具欄有VPN連接圖標(biāo)

此時，工控主板已經(jīng)成功連入VPN，使用ipconfig命令可以看到工控主板除了連接Internet的IP，還有一個VPN中的內(nèi)網(wǎng)IP，地址192.168.200.11。工控主板可以訪問VPN內(nèi)任意一臺PC，其它PC也可以直接通過192.168.200.11與工控主板通信。

VPN服務(wù)端
VPN服務(wù)器的網(wǎng)絡(luò)連接里可以看到新連接的VPN客戶端。并可以右鍵查詢狀態(tài)。

VPN網(wǎng)絡(luò)內(nèi)其它PC

通過VPN，工控主板可以看做遠(yuǎn)程管理中心局域網(wǎng)的一臺虛擬設(shè)備，可以直接與局域網(wǎng)內(nèi)任意一臺機(jī)器相互通訊。這里可以使用局域網(wǎng)內(nèi)機(jī)器訪問工控主板的FTP進(jìn)行測試。

可能出現(xiàn)的問題解決方法

1、在工控主板新建連接時無法選擇PPTP或L2TP。

部分老內(nèi)核沒有支持VPN連接，需要聯(lián)系英創(chuàng)工程師更新相應(yīng)內(nèi)核。

2、工控主板無法連接或PING通VPN服務(wù)器。

請使用其他PC測試工控主板與VPN服務(wù)器是否都正確連入Internet。使用route print命令查看路由表是否配置正確，默認(rèn)網(wǎng)關(guān)是否設(shè)置正確。

其它問題，客戶可以聯(lián)系英創(chuàng)工程師咨詢。