最近版本的新功能之一凹槽史诗内置的虚拟专用网络（VPN）客户端尚未引起很多关注的固件（R1.4.0+）。我对此感到兴奋，因为它在PLC和PAC中是一个极其罕见的功能，并且使创建用于管理远程设备的安全架构变得更加容易。

为什么？由于VPN实质上通过Internet创建了安全的隧道（使用加密和用户身份验证）可以将远程史诗连接到您的PC或受信任的公司网络。从安全性和连通性的角度来看，就像史诗般的桌子在您的办公桌上或设施中一样，以保护公司网络的所有方式受到保护。您可以使用本地网络设备可以执行的任何操作，您可以使用VPN使用远程系统进行操作。

假设您是OEM或机器设计师。您可以使用内部史诗般的嵌入式机器来构建计算机（您将其用于实时控制，操作员界面等），然后将计算机安装在客户的网站上。如果您可以从办公室查看机器的HMI和控制策略，这是否有用？您可以更轻松地诊断问题，预测可能的失败，并在问题发生之前部署修复程序。您甚至可以更准确地发票或监视性能数据，以帮助您设计更高效的机器。

对于系统集成商，您知道该项目在启动时永远不会结束。您将继续对问题进行故障排除，并支持将来的软件更新和扩展。对您的公司和您的客户减少对现场的依赖意味着什么？

那mqtt呢？

你能和mqtt？绝对地！而且值得了解这两个功能如何凹槽史诗般的比较。两者都提供与远程系统的安全通信形式，但每个系统都为您提供了不同的选项。

MQTT是一种轻巧的通信协议，用于有效共享过程变量。您可以对史诗进行编程，以发布有用的数据，以进行预测性维护，性能记录，计费等。并仅通过将其指向相互访问的MQTT服务器即可在世界范围内安全地共享该数据。您可以从远程接口读取和编写此数据，也可以编程方式解释此数据以用于更高级的应用程序。

另一方面，VPN是通过公共互联网将私人网络联合在一起的一种方法。建立隧道后，您可以灵活地使用可以通过本地网络进行的远程设备进行操作。您没有构建远程接口，而是可以选择相同的选择凹槽查看HMI您正在播放史诗。但是，它特别通过允许您完成管理任务，更新控制策略并使用SSH访问来构建自定义应用程序来补充MQTT网络。

在一起更好

这些都是直接VPN可以增强您的产品产品甚至旋转可付款服务的所有潜在方法。但是有凹槽史诗，VPN甚至更好。

从历史上看，获得VPN访问远程设备的访问需要客户的IT人员在建立与设备的安全Internet连接后允许您访问其VPN服务器。并非总是一个有趣的对话。为了简化这一点，一种常见的替代方法是在网站上使用与托管VPN服务器连接的专用VPN路由器。但是，这两种选择都带有前期和持续的成本，但是对于我上面提到的申请可能是不可行的。

但是，因为凹槽EPIC本质上是一台工业Linux PC，它具有高度可定制的，并拥有一系列企业级IT工具，可从开源世界获得。在最新的固件中，我们烤了OpenVPN客户端配置进入凹槽管理因此，您可以在不触摸客户IT的情况下获得安全的VPN访问。史诗般的需求是互联网访问OpenVPN服务器，因此凹槽史诗不是路由器，没有将控制网络暴露到外部的风险。

已经有VPN服务器了吗？许多支持OpenVPN协议。提供有关服务器和连接的必要信息凹槽管理和n您可以利用该资源以安全地与您的凹槽史诗般的处理器。

无论如何，您应该关注最佳实践，例如使用ETH0和ETH 1隔离您受信任和不信任的网络流量，关闭未使用的端口并利用用户访问控件，但是通过这种功能组合凹槽管理我们终于有一个现实的设备级VPN业务案例。

如果您已经有一个凹槽史诗处理器，使用VPN客户端更新的固件是免费下载。只需登录即可Manage.groov.com使用您的Myopto用户名和密码，单击管理，在列表中查找史诗凹槽德赢下载产品，然后单击管理以获取最新的固件。查看更新凹槽EPIC用户指南， 第七章，有关配置和管理VPN客户端的详细信息。

如果你没有凹槽史诗般的， 你在等什么？对于所有IIOT和自动化应用程序，凹槽EPIC通过编程选项为您提供实时控制（是的，甚至是梯子逻辑！），保证寿命I/O，包括电感自动化的点火边缘，使用Node-Red，与公司和基于云的服务相关的点火边缘，移动和网络就绪的HMI，以及UL危险位置批准和ATEX合规性。查看凹槽史诗。

您可以使用控制器中内置的VPN客户端做什么？让我知道您的申请。