远程networking访问局域网设备 – VPN / LAN

我在多个build筑物中安装了几个能量计（embedded了Web服务器），所有这些传感器都连接到本地networking，以便可以通过浏览器接受实时数据。

我试图从我的办公室访问每个设备，但是这些设备都没有公共IP。

我正在评估这些解决scheme：

1）使用像Cisco rvs4000这样的VPN路由器，在路由器中创build一个VPN帐户（IPsec），并允许来自我办公室的这些端口的stream量。

2）创build一个VPN与每个设备（使用路由器我不知道哪一个）之间的持久连接和VPN服务器将位于我的办公室。这将允许我创build一个网站（品牌），它将处理Web请求，并将其发送到每个设备。

3）创build一个VLAN：我正在寻找一个符合成本效益的解决scheme。你知道这个porpuse路由器或拓扑？

你认为什么可能是最好的（技术和经济）解决scheme？

海梅

我看到了三种可能性：

VPN。 是的，你可以在每个设备和一个集中器之间build立某种VPN连接。如果你没有使用开源工具，那么这将是非常昂贵的。这将是一个有点害虫pipe理，因为每米将在端点上有一个IP。当然，你可以通过子网和/或IPscheme和DNSlogging来pipe理它。这实际上取决于你对这个项目的需求，但是我倾向于回避这个解决scheme，除非有一个令人信服的理由，就是把这些仪表放在你办公室的地方。
跳转主机。 在具有仪表的networking中安装主机。远程连接到该主机，然后从那里访问仪表。这大大简化了事情。您可以安装像LogMeIn，TeamViewer，Bomgar这样的产品，或者只需要在PC上安装一个VPN连接到您的办公室（而不是每个有VPN连接的仪表）。现在，您只能pipe理一个VPN连接，而不是几十个或几百个。复杂性降低。和平统治着这片土地。
去berzerk ，让你的仪表通过SOAP（S）连接发送信息。如果你让你的仪表把这些信息发送回一个中央服务器进行数据收集，甚至是configurationpipe理……好吧，这样做会很酷。这也将是很多改造你的服务。本质上，它就像一个应用层VPN。我只包括这个选项，因为我最近做了大量的networking工作，觉得像他们宁静的肥皂一起join酷的孩子。

如果这些仪表是您的业务的内部，而您没有销售产品，只需使用跳转主机即可。便宜又容易。如果您销售产品，甚至不要考虑VPN。与您拥有的主服务器使用HTTPS连接。最后，对于这种情况，使用单独的VPN连接，就我们所知，似乎更像是一个值得的痛苦。

几个能量计有多less，多less个build筑物？你有控制每个build筑物的互联网路由器吗？这是需求监测（15分钟读取），自动抄表（每天到每月），还是偶尔看？你对电表中的软件有任何控制权或影响力吗？

首先，如果这些仪表都属于您的业务，那么在您推出自己的解决scheme之前，请咨询您的IT部门。那就是说：

如果您无法控制build筑物networking或能源计量表固件，那么您唯一真正的select是使用WesleyDavid发布的跳转主机选项，或尝试在您的电表与build筑物networking之间放置VPN路由器。请参阅我是否可以在networking中挂接防火墙，并将VPN连接到另一个networking？

如果您可以控制互联网路由器，并且他们支持端口转发和端口redirect，那么可以考虑将每个楼宇路由器上的端口打开到您的仪表。确认仪表是密码保护的，或只能查看数据，不能更改编程等。如果build筑物很多，则此解决scheme可能难以pipe理。

如果您可以使用能量计固件，那么您可以在您的办公室中设置VPN链接。考虑ssh而不是完整的VPN。

使用VPN将需要您在每个仪表上安装VPN客户端，或者在每个build筑物中安装VPN端点。更多的时间和金钱设置，但一旦你完成，相当透明。如果你想让VPN同时运行，那么通常每个networking都需要位于不同的子网上。