李光耀

摘 要：隨著民用航空業(yè)的發(fā)展，運輸類航空公司及通用航空公司的業(yè)務量及機隊規(guī)模不斷擴大，其機隊航站也迅速增多。很多時候，航空器需要機務人員在公司基地之外的地點進行維修和排故，而中國民航法規(guī)中明確要求，對航空器進行任何修護工作都必須依據(jù)局方認可或批準的現(xiàn)行有效的資料開展，為解決以上問題，文章介紹了一種利用運行l(wèi)inux操作系統(tǒng)的Nanopi開發(fā)板通過vpnc快速構(gòu)建異地航空維修安全無線信息點快速解決方案。

關(guān)鍵詞：航空器；異地維修；VPN；Linux

隨著民用航空業(yè)的發(fā)展，運輸類航空公司及通用航空公司的業(yè)務量及機隊規(guī)模不斷擴大，其機隊航站也迅速增多。很多時候，航空器需要機務人員在公司基地之外的地點進行維修和排故，而中國民航法規(guī)中明確要求，對航空器進行任何修護工作都必須依據(jù)局方認可或批準的現(xiàn)行有效的資料開展，但幾乎所有公司因為保密要求及信息安全需要，將這些資料存放在公司內(nèi)部網(wǎng)絡之中，而且在公司網(wǎng)絡邊界使用了防火墻將內(nèi)外網(wǎng)隔離，這樣一來只要不在公司內(nèi)網(wǎng)之中，就無法獲取這些有效的維修資料，對異地維修工作的順利開展及機隊正常運行造成了很大影響。傳統(tǒng)的解決方案有，電腦上安裝VPN客戶端，攜帶預期使用的維修資料，或者通過郵箱、網(wǎng)盤等傳輸?shù)?，缺點很明顯。

對于上述第一種方案來說，現(xiàn)代計算機操作系統(tǒng)類型眾多，VPN客戶端軟件難以全部覆蓋，而且每臺需要遠程訪問公司內(nèi)網(wǎng)的電腦都必須安裝此客戶端；對于第二種方案，無法完全預料到將要開展的維修工作所將使用的全部資料；方法三明顯違背了信息安全保密原則，將維修資料存放于互聯(lián)網(wǎng)之上。為解決以上問題，文章介紹了一種利用運行l(wèi)inux操作系統(tǒng)的Nanopi開發(fā)板通過vpnc快速構(gòu)建異地航空維修安全無線信息點快速解決方案。

VPN，全稱為Virtual Private Network，譯為無線虛擬專用網(wǎng)絡，主要用于在公用網(wǎng)絡上建立專用網(wǎng)絡，進行加密通訊，這樣一來我們在進行異地維修時，維修資料就通過建立在互聯(lián)網(wǎng)上的加密隧道進行傳輸，任何中間節(jié)點中的設備都無法得知我們所傳輸?shù)膬?nèi)容。

NanoPi M2（以下簡稱M2）是一款完全開源的掌上創(chuàng)客神器，它的大小只有樹莓派的大約2/3，可運行Ubuntu Core、Debian、Android5.1、Ubuntu Mate等操作系統(tǒng)，采用了三星A9高性能處理器S5P4418，集成千兆以太網(wǎng)，并采用了AXP228電源管理芯片，可支持軟件開關(guān)機和睡眠喚醒等功能，M2采用microUSB供電。盡管體積很小，M2依然保持了相當豐富的接口，諸如HDMI，千兆網(wǎng)口，3.5mm的音頻輸出，4個USB口，板載麥克風等，并且兼容樹莓派GPIO口，另外還支持I2C電容觸摸LCD顯示屏，攝像頭接口，獨立的調(diào)試串口等。

Linux是一款完全開源的高效率，運行速度極快的操作系統(tǒng)，它的發(fā)行版眾多，比較出名的有Red Hat、Ubuntu、CentOS、Debian，它既可以運行在龐大的超級計算機上，又可以運行在巴掌大小的嵌入式ARM開發(fā)板上，而且在其上運行的絕大多數(shù)軟件也是開源的，這就意味著熟悉linux的用戶可以對他在任意層級上進行改造，使其滿足不斷變化的用戶需求。

Linux操作系統(tǒng)下VPN客戶端很多，例如OpenVPN、PPTP、VPNC等，各個客戶端均由其自己的特點，用戶可以根據(jù)自己的需要來選擇相應的客戶端建立加密的VPN隧道進行數(shù)據(jù)傳輸，文章以VPNC軟件為例來演示如何在NanopiM2與Linux（Debian）環(huán)境下搭建異地航空維修安全信息點。

整個系統(tǒng)的工作原理如下：在聯(lián)網(wǎng)的NanopiM2上安裝好Debian發(fā)行版linux之后，利用vpnc軟件通過公司提供的內(nèi)網(wǎng)vpn賬號，在互聯(lián)網(wǎng)上建立與公司VPN網(wǎng)關(guān)的加密隧道，然后在Nanopi上通過無線網(wǎng)卡建立WPA2無線網(wǎng)絡，通過筆記本或者手機平板燈設備連接該WAP2無線網(wǎng)絡即可透明的訪問互聯(lián)網(wǎng)和公司內(nèi)網(wǎng)，就好像進入了公司內(nèi)部。

首先需要將NanopiM2自帶的1000M網(wǎng)卡設定在自動獲取IP模式，讓NanopiM2只要插上網(wǎng)線即可獲取IP與DNS自動聯(lián)網(wǎng)，免去用戶再次配置IP的煩惱。在Nanopi M2上打開終端，輸入ifconfig查看以太網(wǎng)卡的名稱，一般為eth0，用系統(tǒng)自帶的vi或者vim編輯器打開vi /etc/network/interfaces文件，確保關(guān)于eth0網(wǎng)卡的配置如下

開啟無線功熱點能，NanopiM2開發(fā)板本身并沒有無線網(wǎng)卡，這就需要我們?yōu)檫@個裝置配備一個廉價的無線網(wǎng)卡，例如360Wifi2，且linux部分版本linux內(nèi)核對應該網(wǎng)卡的驅(qū)動只有無線網(wǎng)卡功能，而沒有將無線網(wǎng)卡作為AP的功能，這就需要我們?yōu)樵摼W(wǎng)卡編譯合適的網(wǎng)卡驅(qū)動模塊令其工作在AP模式。

將下載好的驅(qū)動放入用戶目錄，安裝合適的編譯工具之后，編譯好驅(qū)動，并安裝進系統(tǒng)。

到此整個遠程航空維修安全無線信息點搭建完畢，當機務人員需要進行異地維修，只要將此配置好的NanopiM2連接到可上網(wǎng)的路由器上，機務人員即可通過NanopiM2建立的無線熱點安全、無縫的訪問公司的內(nèi)網(wǎng)和互聯(lián)網(wǎng)，便于航空器維修工作的開展和保障公司機隊順利運行。

文章通過基于NanopiM2型Linux開發(fā)板，為需要異地維修的航空器運行單位提供了一個快速廉價的維修信息安全接入點，為保障維修工作的順利合法開展提供了一種快速解決方案。

參考文獻

[1]中國民用航空局.民用航空器維修單位合格審定規(guī)定[S].2005-8-22.

[2]Unix/Linux系統(tǒng)管理技術(shù)手冊[M].人民郵電出版社，2012，6.