VPN ist eine private, gesicherte Verbindung von 2 privaten Rechnern/Netzwerken über das Internet.
Es werden private Daten über das Internet ausgetauscht, als ob die Geräte in einem privaten LAN wären.
Angenommen ein multus ist entfernt installiert, mit dem Internet verbunden und ist in irgendeine Aufgabe eingebunden.
Es soll nun auf den multus zugegriffen werden, um bspw. Messdaten oder Zustände abzufragen, oder um die Konfiguration zu ändern, so ist eine VPN Verbindung eine sichere und gute Zugriffsmöglichkeit.
Es gibt zwei Möglichkeiten eine VPN Verbindung zu dem entfernten multus zu etablieren;
- Der multus wird über Internet direkt adressiert. Das erfordert die Kenntnis der öffentlichen IP Adresse und Portforwarding.
Für diese Form, muss der multus als VPN-Server konfiguriert sein.
Nachteil: Durch die freie Adressierbarkeit des VPN-Servers aus dem Internet, kann eine Sicherheitslücke entstehen. - Der multus agiert als VPN Client und meldet sich an einem zentralen VPN-Server an. Der Zugriff auf den multus erfolgt dann über diesen zentralen VPN-Server.
In diesem Fall erübrigt sich die Kenntnis der öffentlichen IP Adresse und das Portforwarding, allerdings muss ein zentraler VPN-Server zur Verfügung stehen.
Vorteil: Das Gerät ist über das Internet nicht adressierbar, wodurch Sicherheitsprobleme vermieden werden. Diese verlagern sich auf den zentralen VPN-Server, wo sie normalerweise besser gehandhabt werden können.
Es gibt verschiedene VPN Techniken, mit denen dieses auf den multus realisiert werden kann:
- OpenVPN
- IPSec bspw. strongSwan
