Toegang tot machines op externe locaties via het internet kan een uitdaging zijn, omdat firewalls berichten blokkeren die afkomstig zijn van het internet. Hoewel het mogelijk is om poorten in de firewall te openen door gebruik te maken van Port Forwarding, zijn IT professionals terughoudend om de veiligheid van hun netwerk in gevaar te brengen. En weigeren meestal dit soort verzoeken.
Zonder toestemming van de IT afdeling heeft de systeemintegrator weinig opties. Een oplossing voor dit probleem is het integreren van een Virtual Private Network (VPN) service, zoals de RemoteVPN abonnementsdienst van Contemporary Controls.
Het zelf opzetten van een OpenVPN server is niet triviaal. Het omvat meestal het opzetten van een root-certificaatautoriteit en het genereren van certificaten en sleutels voor de OpenVPN server en voor elk clientapparaat dat verbinding wil maken met deze server. De EIGR-V router heeft echter een ingebouwde web-interface om certificaten en sleutels voor VPN clientapparaten te genereren, zonder dat gebruikers software hoeven te downloaden.
Of de complexiteit van het opzetten van een VPN hoeven te leren. Een EIGR VPN router die is ingesteld op OpenVPN servermodus en een vast openbaar publiek IP-adres heeft toegewezen, bevindt zich op de locatie van de klant of op een andere geschikte locatie en gebruikt het internet om te communiceren met OpenVPN clients zonder dat er een cloudservice aan te pas komt.
De Self-Hosted VPN oplossing biedt veilige, externe toegang tot elk IP-apparaat door gewoon het VPN IP-adres voor een apparaat te gebruiken. Er is geen extra vereiste om Network Address Translation (NAT) of Port Forwarding op te zetten op de client routers, aangezien zij uitgaande verbindingen initiëren naar de OpenVPN server. Bovendien hebben de OpenVPN clientapparaten alleen internettoegang nodig – er is geen vereiste voor een statisch of openbaar IP-adres.
