OPC DA over VPN 隧道

Question

显然，当通过 VPN 连接使用 OPC DA 时，无法将请求的数据从服务器返回到 OPC DA 客户端。这是因为 OPC DA 是使用 Microsoft 的组件对象模型 (COM) 设计的，并使用分布式 COM (DCOM) 进行远程连接。当与远程服务器建立连接并且客户端发出数据请求时，服务器将向建立连接的 IP 地址发送回调。当连接到 VPN 时，它将代理该网络上的本地 IP 地址。总之，运行 OPC DA 客户端的机器使用 VPN 隧道连接到远程 OPC DA 服务器能够发现服务器但不能运行它。 我的问题是：有没有办法使用与 OPC DA 协议兼容的不同隧道机制？ 或者，有一种方法可以将所有回调从服务器路由到使用 OPC DA 服务器而不是代理 IP 的 PC 的 IP？

Answer 1

我认为你最好在带有 DA 服务器的机器上安装一个 OPC-UA 隧道，然后使用 OPC-UA 通过 VPN 连接。

Answer 2

您确定是 VPN 有问题吗？如果您能够“发现”服务器，但无法启动它，则表示您的 dcom 设置不正确。

在客户端和服务器上创建一个新的本地用户帐户（相同的名称和密码）。在服务器上更改 opc 服务器的 dcom 设置：

• 运行 dcomcnfg
• 找到你的 opc 服务器，选择属性。
• 在安全选项卡上到处添加新帐户（您可以尝试跳过此步骤，有时不需要）
• 在身份选项卡上，选择“此用户”，填写新帐户

在客户端，用新账号登录，连接VPN。

上述 dcom 设置对于远程连接来说是最容易维护/设置/调试的。任何其他组合（交互式用户/启动用户/域帐户等）都是痛苦的，并且在 99% 的时间内将无法正常工作。如果你需要使用域用户（完全不推荐！），你需要在登录客户端之前连接VPN（祝你好运）

Answer 3

这是几年后的事了，但万一有人发现了这个：

1. 使用分路接口 VPN，而不是隧道。换句话说，使用第 2 层 VPN，其行为类似于远程 LAN 上的以太网接口。您（VPN 客户端）在直接连接到您的机器的远程网络上获得了一个 IP 地址。它的行为就像从您的机器到站点有一条很长的以太网电缆一样。出于所有实际目的，您成为 OPC 服务器的本地用户。

或者...

1. 按照上面@KevinHeron 的建议，使用 OPC 网关。 Prosys OPC 制作一个并在其产品页面上显示您的情况图表：https://www.prosysopc.com/products/opc-ua-gateway/