李光耀
摘 要:随着民用航空业的发展,运输类航空公司及通用航空公司的业务量及机队规模不断扩大,其机队航站也迅速增多。很多时候,航空器需要机务人员在公司基地之外的地点进行维修和排故,而中国民航法规中明确要求,对航空器进行任何修护工作都必须依据局方认可或批准的现行有效的资料开展,为解决以上问题,文章介绍了一种利用运行linux操作系统的Nanopi开发板通过vpnc快速构建异地航空维修安全无线信息点快速解决方案。
关键词:航空器;异地维修;VPN;Linux
随着民用航空业的发展,运输类航空公司及通用航空公司的业务量及机队规模不断扩大,其机队航站也迅速增多。很多时候,航空器需要机务人员在公司基地之外的地点进行维修和排故,而中国民航法规中明确要求,对航空器进行任何修护工作都必须依据局方认可或批准的现行有效的资料开展,但几乎所有公司因为保密要求及信息安全需要,将这些资料存放在公司内部网络之中,而且在公司网络边界使用了防火墙将内外网隔离,这样一来只要不在公司内网之中,就无法获取这些有效的维修资料,对异地维修工作的顺利开展及机队正常运行造成了很大影响。传统的解决方案有,电脑上安装VPN客户端,携带预期使用的维修资料,或者通过邮箱、网盘等传输等,缺点很明显。
对于上述第一种方案来说,现代计算机操作系统类型众多,VPN客户端软件难以全部覆盖,而且每台需要远程访问公司内网的电脑都必须安装此客户端;对于第二种方案,无法完全预料到将要开展的维修工作所将使用的全部资料;方法三明显违背了信息安全保密原则,将维修资料存放于互联网之上。为解决以上问题,文章介绍了一种利用运行linux操作系统的Nanopi开发板通过vpnc快速构建异地航空维修安全无线信息点快速解决方案。
VPN,全称为Virtual Private Network,译为无线虚拟专用网络,主要用于在公用网络上建立专用网络,进行加密通讯,这样一来我们在进行异地维修时,维修资料就通过建立在互联网上的加密隧道进行传输,任何中间节点中的设备都无法得知我们所传输的内容。
NanoPi M2(以下简称M2)是一款完全开源的掌上创客神器,它的大小只有树莓派的大约2/3,可运行Ubuntu Core、Debian、Android5.1、Ubuntu Mate等操作系统,采用了三星A9高性能处理器S5P4418,集成千兆以太网,并采用了AXP228电源管理芯片,可支持软件开关机和睡眠唤醒等功能,M2采用microUSB供电。尽管体积很小,M2依然保持了相当丰富的接口,诸如HDMI,千兆网口,3.5mm的音频输出,4个USB口,板载麦克风等,并且兼容树莓派GPIO口,另外还支持I2C电容触摸LCD显示屏,摄像头接口,独立的调试串口等。
Linux是一款完全开源的高效率,运行速度极快的操作系统,它的发行版众多,比较出名的有Red Hat、Ubuntu、CentOS、Debian,它既可以运行在庞大的超级计算机上,又可以运行在巴掌大小的嵌入式ARM开发板上,而且在其上运行的绝大多数软件也是开源的,这就意味着熟悉linux的用户可以对他在任意层级上进行改造,使其满足不断变化的用户需求。
Linux操作系统下VPN客户端很多,例如OpenVPN、PPTP、VPNC等,各个客户端均由其自己的特点,用户可以根据自己的需要来选择相应的客户端建立加密的VPN隧道进行数据传输,文章以VPNC软件为例来演示如何在NanopiM2与Linux(Debian)环境下搭建异地航空维修安全信息点。
整个系统的工作原理如下:在联网的NanopiM2上安装好Debian发行版linux之后,利用vpnc软件通过公司提供的内网vpn账号,在互联网上建立与公司VPN网关的加密隧道,然后在Nanopi上通过无线网卡建立WPA2无线网络,通过笔记本或者手机平板灯设备连接该WAP2无线网络即可透明的访问互联网和公司内网,就好像进入了公司内部。
首先需要将NanopiM2自带的1000M网卡设定在自动获取IP模式,让NanopiM2只要插上网线即可获取IP与DNS自动联网,免去用户再次配置IP的烦恼。在Nanopi M2上打开终端,输入ifconfig查看以太网卡的名称,一般为eth0,用系统自带的vi或者vim编辑器打开vi /etc/network/interfaces文件,确保关于eth0网卡的配置如下
开启无线功热点能,NanopiM2开发板本身并没有无线网卡,这就需要我们为这个装置配备一个廉价的无线网卡,例如360Wifi2,且linux部分版本linux内核对应该网卡的驱动只有无线网卡功能,而没有将无线网卡作为AP的功能,这就需要我们为该网卡编译合适的网卡驱动模块令其工作在AP模式。
将下载好的驱动放入用户目录,安装合适的编译工具之后,编译好驱动,并安装进系统。
到此整个远程航空维修安全无线信息点搭建完毕,当机务人员需要进行异地维修,只要将此配置好的NanopiM2连接到可上网的路由器上,机务人员即可通过NanopiM2建立的无线热点安全、无缝的访问公司的内网和互联网,便于航空器维修工作的开展和保障公司机队顺利运行。
文章通过基于NanopiM2型Linux开发板,为需要异地维修的航空器运行单位提供了一个快速廉价的维修信息安全接入点,为保障维修工作的顺利合法开展提供了一种快速解决方案。
参考文献
[1]中国民用航空局.民用航空器维修单位合格审定规定[S].2005-8-22.
[2]Unix/Linux系统管理技术手册[M].人民邮电出版社,2012,6.