RM新时代投资安全吗,rm新时代靠谱吗

By Toradex胡珊逢

聯(lián)網(wǎng)需求在各種嵌入式應(yīng)用中正開始變得越來(lái)越普遍，隨之而來(lái)就是數(shù)據(jù)傳輸?shù)陌踩魬?zhàn)。VPN是應(yīng)對(duì)該挑戰(zhàn)的有效措施。除此之外，VPN還能夠穿透防火墻或者NAT實(shí)現(xiàn)異地組網(wǎng)，從而提供遠(yuǎn)程訪問(wèn)設(shè)備的功能。文章接下來(lái)在運(yùn)行Linux系統(tǒng)的Apalis iMX8QM上演示如何使用OpenVPN和WireGuard兩種VPN方案。

OpenVPN一種使用較為廣泛的VPN，其基于OpenSSL提供多種加密方案，采用TCP或者UDP作為傳輸層協(xié)議，具有非常高的靈活性。WireGuard是一種更加高效、快速、簡(jiǎn)單的VPN方案，最初直接基于Linux內(nèi)核實(shí)現(xiàn)，支持最新的加密算法如Curve25519、ChaCha20、Poly1305、BLAKE2等，傳輸層采用UDP協(xié)議。自Linux 5.6開始，WireGuard已經(jīng)集成到內(nèi)核中，目前擁有非?；钴S的開發(fā)群體，支持Windows、macOS、BSD、iOS、Android。Toradex針對(duì)其模塊發(fā)布的BSP采用Yocto構(gòu)建，OpenVPN和WireGuard在Yocto中可以很方便得添加進(jìn)來(lái)。

首先在local.conf配置文件添加一下內(nèi)容，apache網(wǎng)站服務(wù)器用于后面的遠(yuǎn)程連接演示。

IMAGE_INSTALL_append = " apache2 openvpn wireguard-module wireguard-tools"

修改layers/meta-openembedded/meta-networking/recipes-kernel/wireguard/wireguard-module_1.0.20200401.bb，注釋掉PKG_${PN} = "kernel-module-${MODULE_NAME}"

WireGuard基于Linux內(nèi)核實(shí)現(xiàn)，為了保證其代碼的精簡(jiǎn)，其復(fù)用了內(nèi)核中很多的網(wǎng)絡(luò)功能，因此需要修改默認(rèn)的內(nèi)核配置。如果使用OpenVPN，則可以跳過(guò)該步驟，直接編譯BSP。

在開始配置之前，我們先介紹下測(cè)試所使用的網(wǎng)絡(luò)拓?fù)?。如下圖所示，首先需要一臺(tái)具有公網(wǎng)IP的服務(wù)器作為VPN服務(wù)器。Apalis iMX8QM通過(guò)以太網(wǎng)連接電信運(yùn)營(yíng)商提供的光貓。目前光貓通常只能獲取的經(jīng)過(guò)電信運(yùn)營(yíng)商N(yùn)AT轉(zhuǎn)換后的內(nèi)網(wǎng)IPv4地址。用于測(cè)試的手機(jī)則通過(guò)基站接入公網(wǎng)。

VPN服務(wù)器設(shè)置

OpenVPN和WireGuard官網(wǎng)均提供了詳細(xì)的服務(wù)器配置說(shuō)明。這里我們使用另外一個(gè)工具PiVPN來(lái)設(shè)置服務(wù)器。PiVPN最初是為樹莓派提供簡(jiǎn)單的服務(wù)器管理工具，但同樣可以用于任何基于Debian發(fā)行版本，如Ubuntu。運(yùn)行下面命令即可安裝。

手機(jī)端設(shè)置

在手機(jī)上安裝OpenVPN和WireGuard客戶端，然后導(dǎo)入上面PiVPN生成的ovpn或者conf文件，亦或通過(guò)掃二維碼。PiVPN均提供十分易于使用的功能。

Apalis iMX8QM設(shè)置

使用system-networkd作為網(wǎng)絡(luò)管理器

成功運(yùn)行后會(huì)看到如下信息：

使用ifconfig命令可以看到如下tun0接口。分配的IP為10.8.0.5。在其他連接到該VPN的客戶端上可以使用該IP來(lái)訪問(wèn)Apalis iMX8QM。

在手機(jī)上連接 OpenVPN，分配到的IP為10.8.0.3。通過(guò)手機(jī)上的瀏覽器訪問(wèn)Apalis iMX8QM上的網(wǎng)頁(yè)http://10.8.0.5。

lWireGuard

將PiVPN生成的配置文件apalis-imx8.conf復(fù)制到/etc/wireguard/wg0.conf，然后運(yùn)行

在手機(jī)上啟動(dòng)WireGuard應(yīng)用，訪問(wèn)Apalis iMX8QM上的網(wǎng)頁(yè)http://10.6.0.5。

總結(jié)

VPN可以將不同網(wǎng)絡(luò)的設(shè)備進(jìn)行組網(wǎng)實(shí)現(xiàn)互聯(lián)，方便遠(yuǎn)程管理。但同時(shí)也需要注意服務(wù)器的安全防護(hù)，通過(guò)該服務(wù)器可以獲取到連接設(shè)備信息，包括登錄驗(yàn)證信息。
編輯：hfy

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

服務(wù)器

服務(wù)器

+關(guān)注

關(guān)注
12

文章
9123

瀏覽量
85322
TCP

TCP

+關(guān)注

關(guān)注
8

文章
1353

瀏覽量
79055
UDP

UDP

+關(guān)注

關(guān)注
0

文章
325

瀏覽量
33931
OpenSSL

OpenSSL

+關(guān)注

關(guān)注
0

文章
21

瀏覽量
8677

評(píng)論

相關(guān)推薦

Linux從零到精通：最簡(jiǎn)單的Shell腳本入門教程

在數(shù)字化時(shí)代的浪潮中，Linux操作系統(tǒng)憑借其高效、穩(wěn)定、開源的特性，成為了無(wú)數(shù)開發(fā)者和系統(tǒng)管理員的首選。而在Linux的龐大生態(tài)系統(tǒng)中，Shell編程無(wú)疑是連接用戶與系統(tǒng)內(nèi)核的橋梁

發(fā)表于 12-05 09:56 ?389次閱讀

<b class='flag-5'>Linux</b>從零到精通：最<b class='flag-5'>簡(jiǎn)單</b>的Shell腳本入門教程

打破網(wǎng)絡(luò)邊界：P2Link助力實(shí)現(xiàn)高效遠(yuǎn)程訪問(wèn)與內(nèi)網(wǎng)穿透

、遠(yuǎn)程醫(yī)療、工業(yè)控制等領(lǐng)域，幫助用戶打破網(wǎng)絡(luò)邊界，實(shí)現(xiàn)高效、便捷的遠(yuǎn)程管理和控制。結(jié)語(yǔ) P2Link作為一種高效的內(nèi)網(wǎng)穿透解決方案，通過(guò)其強(qiáng)大的功能、

發(fā)表于 10-31 11:54

linux內(nèi)核中通用HID觸摸驅(qū)動(dòng)

在linux內(nèi)核中，為HID觸摸面板實(shí)現(xiàn)了一個(gè)通用的驅(qū)動(dòng)程序，位于/drivers/hid/hid-multitouch.c文件中。hid觸摸驅(qū)動(dòng)是以struct hid_driver實(shí)現(xiàn)

發(fā)表于 10-29 10:55 ?541次閱讀

傳統(tǒng)VPN與基于云的VPN

傳統(tǒng)VPN與基于云的VPN在異地組網(wǎng)中的應(yīng)用分析。文章詳細(xì)探討了遠(yuǎn)程組網(wǎng)技術(shù)在不同場(chǎng)景下的優(yōu)缺點(diǎn)

發(fā)表于 10-18 17:48 ?291次閱讀

如何在DRA821U上使用Linux實(shí)現(xiàn)快速引導(dǎo)

電子發(fā)燒友網(wǎng)站提供《如何在DRA821U上使用Linux實(shí)現(xiàn)快速引導(dǎo).pdf》資料免費(fèi)下載

發(fā)表于 09-03 10:11 ?0次下載

linux驅(qū)動(dòng)程序如何加載進(jìn)內(nèi)核

在Linux系統(tǒng)中，驅(qū)動(dòng)程序是內(nèi)核與硬件設(shè)備之間的橋梁。它們?cè)试S內(nèi)核與硬件設(shè)備進(jìn)行通信，從而實(shí)現(xiàn)對(duì)硬件設(shè)備的控制和管理。驅(qū)動(dòng)程序的編寫驅(qū)動(dòng)程序的編寫是

發(fā)表于 08-30 15:02 ?439次閱讀

Linux內(nèi)核測(cè)試技術(shù)

。內(nèi)核測(cè)試技術(shù)是實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵手段。本文將詳細(xì)介紹 Linux 內(nèi)核測(cè)試的各種技術(shù)，包括單元測(cè)試、集成測(cè)試、功能測(cè)試和性能測(cè)試等，并討論不同測(cè)試方法的優(yōu)缺點(diǎn)及其適用場(chǎng)景。

發(fā)表于 08-13 13:42 ?482次閱讀

Linux內(nèi)核中的頁(yè)面分配機(jī)制

Linux內(nèi)核中是如何分配出頁(yè)面的，如果我們站在CPU的角度去看這個(gè)問(wèn)題，CPU能分配出來(lái)的頁(yè)面是以物理頁(yè)面為單位的。也就是我們計(jì)算機(jī)中常講的分頁(yè)機(jī)制。本文就看下Linux內(nèi)核是如何管

發(fā)表于 08-07 15:51 ?278次閱讀

IPSecVPN + PPTP VPN Demo搭建配置說(shuō)明

219.232.192.xxx防火墻自動(dòng)將數(shù)據(jù)轉(zhuǎn)發(fā)到CiscoRV042； 3、 CiscoRV042 為VPN 路由器，WAN （Internet）接口為 192.168.100.36，LAN接口為172.16.0.0/24

發(fā)表于 07-26 06:01

IR615如何實(shí)現(xiàn)VPN鏈路備份？

目的：IR615的鏈路備份（WAN為主鏈路、Wi-Fi做STA為從鏈路），當(dāng)VPN建好后，WAN口主鏈路無(wú)線網(wǎng)絡(luò)為備用鏈路。設(shè)備固件版本：2.3.0.r5114。拓?fù)洌? 1. 配置IR設(shè)備wan口

發(fā)表于 07-25 08:27

基于OpenVPN技術(shù)實(shí)現(xiàn)InRouter與SINEMA Remote Connect建立連接

? TeleService 非常有助于節(jié)省維護(hù)工作的差旅和人員成本，提高設(shè)備和工廠的可用性 ? TeleService 基于OpenVPN技術(shù)實(shí)現(xiàn) InRouter 與SINEMA Remote Connect 建立連接

發(fā)表于 07-25 07:52

歡創(chuàng)播報(bào) 華為宣布鴻蒙內(nèi)核已超越Linux內(nèi)核

1 華為宣布鴻蒙內(nèi)核已超越Linux內(nèi)核 ? 6月21日，在華為開發(fā)者大會(huì)上， HarmonyOS NEXT（鴻蒙NEXT）——真正獨(dú)立于安卓和iOS的鴻蒙操作系統(tǒng)，正式登場(chǎng)。這是HarmonyOS

發(fā)表于 06-27 11:30 ?826次閱讀

微內(nèi)核實(shí)時(shí)操作系統(tǒng)的介紹

微內(nèi)核實(shí)時(shí)操作系統(tǒng)（Microkernel Real-Time Operating System, μRTOS）是一種專為實(shí)時(shí)設(shè)計(jì)的操作系統(tǒng)。它采用微內(nèi)核架構(gòu)，以提高系統(tǒng)的可靠性、安全性和可擴(kuò)展性。以下是關(guān)于微內(nèi)核實(shí)時(shí)操作系統(tǒng)的

發(fā)表于 05-11 17:13 ?495次閱讀

使用 PREEMPT_RT 在 Ubuntu 中構(gòu)建實(shí)時(shí) Linux 內(nèi)核

盟通技術(shù)干貨構(gòu)建實(shí)時(shí)Linux內(nèi)核簡(jiǎn)介盟通技術(shù)干貨Motrotech如果需要在Linux中實(shí)現(xiàn)實(shí)時(shí)計(jì)算性能，進(jìn)而有效地將Linux轉(zhuǎn)變?yōu)镽T

發(fā)表于 04-12 08:36 ?2413次閱讀

Linux內(nèi)核中RCU的用法

在Linux內(nèi)核中，RCU最常見的用途是替換讀寫鎖。在20世紀(jì)90年代初期，Paul在實(shí)現(xiàn)通用RCU之前，實(shí)現(xiàn)了一種輕量級(jí)的讀寫鎖。后來(lái)，為這個(gè)輕量級(jí)讀寫鎖原型所設(shè)想的每個(gè)用途，最終都

發(fā)表于 12-27 09:56 ?1748次閱讀