目前市面上有很多远程升级PLC程序的产品，这些设备的原理大多是VPN。在PLC的局域网里需要接入一个设备，这个设备具有4G联网或者通过网线联网的功能，这个设备里面有个VPN的客户端，启动后连接到VPN的服务器端。这样在你的电脑上需要安装一个VPN的客户端，启动VPN后，你的电脑就和远程的PLC的局域网构成了一个虚拟局域网，这样就可以实现远程下载程序。

今天我说的这个方法，和这个也是有点类似，也需要有个公网服务器，本地需要一个类似于网关的设备，核心点是端口映射，也就是常说的内网穿透。

工具简介-Frp

开始之前，先简单介绍一下这个内网穿透的工具：frp

这是一个开源的工具，采用go开发的，跨平台，不管你是arm平台、x86、还是mips都可以，这三种平台我都用过。具体的使用方法这里就不详细介绍了，参考《分享一个内网穿透工具frp》。

原理介绍

我这里是使用的西门子的Smart 200系列的PLC，组态屏是昆仑通态。

PLC远程

如上图，左边部分是通过网关里的frp将PLC的102端口映射到公网服务器的10010端口。

右边部分是用户使用PLC编程软件连接这个映射出来的端口的过程，至于中间为什么要加一台TCP端口转发的设备（电脑或者嵌入式设备），是因为PLC的软件不支持设置端口，只能连接默认的102端口，所以，这里需要一台TCP端口转发设备，将监听102端口，并将102的数据转发到公网服务器的10010端口。

有人可能会问，为啥不直接在用户电脑上启动一个端口转发工具，将127.0.0.1 的102端口直接转发到公网的1001端口？这个我测试了下，连不上，可能和PLC的编程软件有关吧，没有做细究，不过后来测试发现，将127.0.0.1替换为本机的IP地址是可以的。

组态屏远程

MCGS组态软件连接组态屏下载软件的TCP端口是127，这个端口是测试出来的，测试方法也比较简单：

目标机名那里随便输入一个局域网的IP，点击通讯测试，然后在Windows的cmd命令行输入命令：

netstat -nt | findstr 192.168.1.218

如下图结果：

22端口是我连接的ssh，第2次查询时多出来一个连接，连接的tcp端口是127，这个端口就是组态软件下载程序的端口，我们可以把组态屏的127端口给映射出来即可。

示例图：

是不是很奇怪，刚才说的PLC不能用的方法，组态屏可以用，所以说这个和编程软件有关系。

来测试一下：

软件上提示通讯测试正常，看左边的端口转发工具，上面可以显示出tcp的交互数据，一不小心把协议数据也得到了O(∩_∩)O~

tcp端口转发工具

这个TCP端口转发工具最新版本参见往期博客《qt5-Tcp端口转发服务器更新》

这个tcp端口转发工具用处很多，特别是调试通信时，观察通信交互过程中的数据，非常方便，而且还包含了网络调试助手的功能，也就是说你可以伪造数据发给服务端或者客户端！

来张高清图：

结束语

使用这个方法是因为正好项目里是用到控制器（网关）+PLC这种方式，所以这样用起来挺方便，不用再单独装一台PLC的远程设备。

这里没有详细介绍frp的配置，frpc是客户端，运行在网关设备里，或者是电脑上都可以，网上好多教程。