Requereix permisos d’Administrador o Manager

1. Crear la connexió VPN de Grup (Remote VPNs): Des de l’apartat d’Administració d’IsardVDI (a Resources > Remote VPNs), s’ha de crear un nou client VPN per a l’institut.
2. Definir les rutes (Xarxa del taller): A l’hora de crear aquest client VPN, s’ha d’indicar la subxarxa on viuen els PLCs físics de l’aula (per exemple, 192.168.203.0/24) a l’apartat “Optional extra Routed Hosts/Networks”. Això informa a IsardVDI que tot el trànsit cap a aquestes IPs s’ha d’enviar per aquest túnel.
3. Assignar permisos: S’ha d’editar aquesta connexió VPN i assignar permisos (mitjançant regles de tallafocs/firewall) perquè només els usuaris o grups d’alumnes d’aquesta assignatura concreta hi tinguin accés.
4. Descarregar la configuració: Un cop creat, es descarrega el fitxer de configuració del client VPN generat.

Ara anem al laboratori físic de l’institut. L’objectiu és muntar el “director de trànsit”.

1. Col·locar el Gateway: Instal·la un petit router Mikrotik (amb RouterOS) o un PC auxiliar vell a l’aula.
2. Connexió física: Connecta aquest Mikrotik al mateix switch on estan endollats els autòmats (PLCs), impressores 3D o braços robòtics de l’aula.
3. Pujar la configuració VPN: Importa al Mikrotik el fitxer de configuració VPN (WireGuard) que has descarregat d’IsardVDI al pas anterior. En activar-lo, el Mikrotik obrirà el túnel segur i es connectarà al núvol.

El Mikrotik físic ara té “un peu” a IsardVDI i “un peu” al taller. Cal dir-li com passar la informació d’un cantó a l’altre:

1. Configurar el Routing: S’ha de configurar el Mikrotik perquè faci d’enrutador. Ha d’agafar les dades que arriben pel túnel WireGuard (amb IPs virtuals d’Isard, ex. 10.2.x.x) i enviar-les cap a la xarxa local dels PLCs.
2. Aplicar NAT / Masquerade (si cal): En molts casos, caldrà configurar una regla de Masquerade al Mikrotik perquè els PLCs (que potser no tenen porta d’enllaç configurada) responguin correctament, fent que el trànsit sembli originat des de la IP local del mateix Mikrotik.

Amb el pont construït, l’alumne ja no s’ha de preocupar de cap xarxa estranya, tot és transparent:

1. Iniciar l’escriptori virtual: L’alumne, des de casa seva, arrenca el seu escriptori virtual d’IsardVDI. És altament recomanable que s’hi connecti fent servir el visor RDP (Escriptori remot), ja que el programari industrial (com el TIA Portal de Siemens) requereix molta fluïdesa gràfica i sovint s’accelera amb targetes vGPU NVIDIA (cosa que només suporta RDP).
2. Obrir el programari: L’alumne obre el TIA Portal (instal·lat a la màquina virtual) i programa el seu disseny.
3. Enviar al PLC: A l’hora de bolcar o executar el codi, l’alumne només ha d’introduir l’adreça IP local del PLC real (ex. 192.168.203.2). Les dades viatjaran des del seu TIA Portal al núvol, passaran pel túnel VPN fins al Mikrotik de l’escola, i aquest ho lliurarà al PLC físic