Utilizzo della VPN
Un unico profilo VPN personale ti offre accesso sicuro alle reti interne di ogni impianto per cui sei autorizzato: installalo una sola volta e raggiungi inverter, data logger e PC dei quadri di controllo come se fossi sul posto. Questa guida ti accompagna nell'emissione del profilo, nella connessione, nella gestione delle tue rotte e nella rotazione o revoca quando necessario. Per capire come funziona la VPN dietro le quinte, consulta VPN.
Dove si trova
Tutto ciò che segue avviene nella tua pagina Profilo, nella scheda VPN. Apri in Mirox — poi scegli la scheda VPN (menu Profilo ▸ Profilo ▸ VPN).
Prima di iniziare
- Hai bisogno di un permesso su almeno un impianto. Il certificato da solo non raggiunge nulla: solo gli impianti concessi dai tuoi permessi diventano instradabili.
- Installa un client WireGuard sul tuo dispositivo (desktop o mobile). Vi importerai un file di configurazione.
- Un impianto diventa raggiungibile quando dispone di una connessione Mirox-Agent e di subnet configurate. Fino ad allora la sua rotta appare come non raggiungibile e si attiva automaticamente quando l'agente entra in funzione.
Emetti il tuo profilo VPN personale
Puoi possedere esattamente un certificato VPN personale alla volta.
- Apri il tuo Profilo e seleziona la scheda VPN.
- Fai clic su Issue cert.
- Il tuo file di configurazione WireGuard (
.conf) viene scaricato automaticamente sul tuo dispositivo.
La configurazione viene mostrata una sola volta
Il file di configurazione contiene la tua chiave privata, che viene generata sul tuo dispositivo e non viene mai memorizzata nel cloud. Ti viene consegnata una sola volta, all'emissione (e di nuovo alla rotazione). Salvala subito in un luogo sicuro. Se la perdi, dovrai effettuare una rotazione per ottenerne una nuova.
Installa la configurazione in WireGuard
- Apri il tuo client WireGuard.
- Importa il file
.confscaricato (su desktop: Import tunnel(s) from file; su mobile: scansiona o importa il file). - Attiva il tunnel.
Una volta attivo il tunnel, puoi indirizzare direttamente le reti degli impianti a cui hai accesso: interfacce web di inverter, controller dei tracker, data logger e PC dei quadri di controllo, SSH verso i dispositivi di servizio, diagnostica Modbus/TCP, o qualsiasi tuo strumento che comunichi con l'infrastruttura dell'impianto.
Verifica che sia attiva la configurazione corretta
Nella scheda VPN, la scheda Manage VPN certificate mostra la tua chiave pubblica attuale. Dovrebbe corrispondere alla chiave pubblica che il tuo client WireGuard riporta per il tunnel attivo. Se differiscono, il tuo .conf è obsoleto: effettua una rotazione e riscaricalo.
Raggiungi gli impianti per cui sei autorizzato
La scheda Reachable subnets elenca ogni subnet di impianto aperta dai tuoi permessi attuali, raggruppata per organizzazione, portfolio e impianto. L'elenco viene generato automaticamente: non c'è nulla da aggiungere a mano.
- Un nuovo permesso, un nuovo impianto o una subnet appena configurata compaiono qui da soli.
- Quando un permesso viene rimosso (un cambio di ruolo, una cooperazione terminata, un impianto eliminato), la rotta scompare automaticamente e qualsiasi connessione aperta si interrompe alla sincronizzazione successiva.
- Usa la casella di ricerca e i filtri per portfolio/impianto per trovare rapidamente una subnet specifica.
Ogni riga mostra uno Stato:
| Stato | Significato |
|---|---|
| active | La subnet è instradata e raggiungibile attraverso il tuo tunnel in questo momento |
| conflict | Due o più impianti che puoi raggiungere usano la stessa subnet locale — vedi sotto |
| unreachable | Non è ancora stato fornito alcun peer agente per questo impianto; la rotta si attiva automaticamente non appena lo sarà |
Se il tuo insieme di rotte cambia e vuoi recuperare subito l'ultima versione, fai clic su Refresh.
Risolvi una subnet in conflitto
Quando due impianti che puoi raggiungere usano lo stesso intervallo locale (per esempio entrambi su 192.168.1.0/24), il tuo tunnel non può instradare l'intervallo verso entrambi contemporaneamente. Le subnet in conflitto vengono elencate per prime, così puoi gestirle subito, e le righe perdenti vengono evidenziate.
Per scegliere quale impianto possiede l'intervallo per te:
- Nella scheda Reachable subnets, individua le righe di conflitto evidenziate per la subnet.
- Fai clic sulla riga dell'impianto che vuoi raggiungere.
- Conferma Use this park nella finestra di dialogo.
Il traffico verso quella subnet viene ora instradato tramite tunnel all'impianto che hai scelto. Gli altri impianti che rivendicano lo stesso intervallo restano collegati alla tua VPN ma smettono di risolvere quella subnet finché non torni indietro. Ripeti il cambio ogni volta che devi raggiungere un impianto diverso sullo stesso intervallo.
Un intervallo, una destinazione alla volta
Un conflitto non è un errore: significa solo che devi indicare alla piattaforma quale impianto vince per quell'intervallo sovrapposto. Cambiare il vincitore è immediato e reversibile.
Esamina le tue connessioni
La scheda Recent connections è la tua vista di auto-trasparenza sul tuo stesso certificato:
- Quando è iniziata ogni sessione e quanto è durata (il tunnel attivo mostra Online).
- La posizione geografica e l'indirizzo IP di origine della connessione.
- Il volume di dati trasferiti per sessione.
Vedi una connessione che non riconosci?
Se una sessione sembra sospetta, ruota immediatamente il tuo certificato (vedi sotto). Questa vista mostra solo l'attività del tuo certificato: l'audit completo e legalmente conforme degli accessi a un impianto è conservato separatamente dall'organizzazione che gestisce l'impianto. Consulta Registro di audit degli accessi.
Ruota o revoca il tuo certificato
Entrambe le azioni si trovano nella scheda rossa Manage VPN certificate in fondo alla scheda VPN.
Rotazione
Usa la rotazione quando cambi dispositivo o sospetti che la tua chiave sia stata esposta. Sostituisce il tuo insieme di chiavi senza rimuovere il certificato.
- Fai clic su Rotate cert.
- Conferma Rotate & download.
- Il nuovo
.confviene scaricato una sola volta: salvalo e reimportalo in WireGuard.
La tua vecchia chiave smette di funzionare alla sincronizzazione successiva, quindi il tunnel precedente si disconnette. Le tue rotte e la cronologia delle sessioni vengono conservate.
Revoca
Usa la revoca quando non hai più affatto bisogno dell'accesso VPN.
- Fai clic su Revoke cert.
- Conferma Revoke.
Vieni disconnesso immediatamente e il certificato, le sue rotte e la cronologia delle tue sessioni vengono rimossi. Puoi sempre emettere un nuovo certificato in seguito.
Quando usare la VPN
La VPN personale è lo strumento giusto quando devi usare in modo produttivo strumenti arbitrari su dispositivi distribuiti tra più impianti. Se ti serve solo aprire l'interfaccia web di un singolo dispositivo, il Proxy è più rapido: nessun client da installare, direttamente dal browser. Per tunnel a livello di organizzazione o ospitati sull'impianto e gestiti centralmente anziché per singola persona, consulta Configurare i server VPN per agente (Direct VPN). Il confronto completo di tutte le varianti di accesso remoto si trova nella tabella di distinzione della funzione VPN.
Guide correlate
- Utilizzo del Proxy — apri l'interfaccia web di un dispositivo dal browser senza client VPN
- Configurare i server VPN per agente (Direct VPN) — tunnel di impianto centrali, per singolo agente
- VPN — come funziona la VPN personale e cosa offre
- Registro di audit degli accessi — la traccia di audit lato operatore di tutti gli accessi VPN
- Sistema dei permessi — controlla quali impianti il tuo certificato può raggiungere