基于NanopiM2的異地航空維修安全無線信息點快速解決方案

李光耀

摘 要：隨著民用航空業的發展，運輸類航空公司及通用航空公司的業務量及機隊規模不斷擴大，其機隊航站也迅速增多。很多時候，航空器需要機務人員在公司基地之外的地點進行維修和排故，而中國民航法規中明確要求，對航空器進行任何修護工作都必須依據局方認可或批準的現行有效的資料開展，為解決以上問題，文章介紹了一種利用運行linux操作系統的Nanopi開發板通過vpnc快速構建異地航空維修安全無線信息點快速解決方案。

關鍵詞：航空器；異地維修；VPN；Linux

隨著民用航空業的發展，運輸類航空公司及通用航空公司的業務量及機隊規模不斷擴大，其機隊航站也迅速增多。很多時候，航空器需要機務人員在公司基地之外的地點進行維修和排故，而中國民航法規中明確要求，對航空器進行任何修護工作都必須依據局方認可或批準的現行有效的資料開展，但幾乎所有公司因為保密要求及信息安全需要，將這些資料存放在公司內部網絡之中，而且在公司網絡邊界使用了防火墻將內外網隔離，這樣一來只要不在公司內網之中，就無法獲取這些有效的維修資料，對異地維修工作的順利開展及機隊正常運行造成了很大影響。傳統的解決方案有，電腦上安裝VPN客戶端，攜帶預期使用的維修資料，或者通過郵箱、網盤等傳輸等，缺點很明顯。

對于上述第一種方案來說，現代計算機操作系統類型眾多，VPN客戶端軟件難以全部覆蓋，而且每臺需要遠程訪問公司內網的電腦都必須安裝此客戶端；對于第二種方案，無法完全預料到將要開展的維修工作所將使用的全部資料；方法三明顯違背了信息安全保密原則，將維修資料存放于互聯網之上。為解決以上問題，文章介紹了一種利用運行linux操作系統的Nanopi開發板通過vpnc快速構建異地航空維修安全無線信息點快速解決方案。

VPN，全稱為Virtual Private Network，譯為無線虛擬專用網絡，主要用于在公用網絡上建立專用網絡，進行加密通訊，這樣一來我們在進行異地維修時，維修資料就通過建立在互聯網上的加密隧道進行傳輸，任何中間節點中的設備都無法得知我們所傳輸的內容。

NanoPi M2（以下簡稱M2）是一款完全開源的掌上創客神器，它的大小只有樹莓派的大約2/3，可運行Ubuntu Core、Debian、Android5.1、Ubuntu Mate等操作系統，采用了三星A9高性能處理器S5P4418，集成千兆以太網，并采用了AXP228電源管理芯片，可支持軟件開關機和睡眠喚醒等功能，M2采用microUSB供電。盡管體積很小，M2依然保持了相當豐富的接口，諸如HDMI，千兆網口，3.5mm的音頻輸出，4個USB口，板載麥克風等，并且兼容樹莓派GPIO口，另外還支持I2C電容觸摸LCD顯示屏，攝像頭接口，獨立的調試串口等。

Linux是一款完全開源的高效率，運行速度極快的操作系統，它的發行版眾多，比較出名的有Red Hat、Ubuntu、CentOS、Debian，它既可以運行在龐大的超級計算機上，又可以運行在巴掌大小的嵌入式ARM開發板上，而且在其上運行的絕大多數軟件也是開源的，這就意味著熟悉linux的用戶可以對他在任意層級上進行改造，使其滿足不斷變化的用戶需求。

Linux操作系統下VPN客戶端很多，例如OpenVPN、PPTP、VPNC等，各個客戶端均由其自己的特點，用戶可以根據自己的需要來選擇相應的客戶端建立加密的VPN隧道進行數據傳輸，文章以VPNC軟件為例來演示如何在NanopiM2與Linux（Debian）環境下搭建異地航空維修安全信息點。

整個系統的工作原理如下：在聯網的NanopiM2上安裝好Debian發行版linux之后，利用vpnc軟件通過公司提供的內網vpn賬號，在互聯網上建立與公司VPN網關的加密隧道，然后在Nanopi上通過無線網卡建立WPA2無線網絡，通過筆記本或者手機平板燈設備連接該WAP2無線網絡即可透明的訪問互聯網和公司內網，就好像進入了公司內部。

首先需要將NanopiM2自帶的1000M網卡設定在自動獲取IP模式，讓NanopiM2只要插上網線即可獲取IP與DNS自動聯網，免去用戶再次配置IP的煩惱。在Nanopi M2上打開終端，輸入ifconfig查看以太網卡的名稱，一般為eth0，用系統自帶的vi或者vim編輯器打開vi /etc/network/interfaces文件，確保關于eth0網卡的配置如下

開啟無線功熱點能，NanopiM2開發板本身并沒有無線網卡，這就需要我們為這個裝置配備一個廉價的無線網卡，例如360Wifi2，且linux部分版本linux內核對應該網卡的驅動只有無線網卡功能，而沒有將無線網卡作為AP的功能，這就需要我們為該網卡編譯合適的網卡驅動模塊令其工作在AP模式。

將下載好的驅動放入用戶目錄，安裝合適的編譯工具之后，編譯好驅動，并安裝進系統。

到此整個遠程航空維修安全無線信息點搭建完畢，當機務人員需要進行異地維修，只要將此配置好的NanopiM2連接到可上網的路由器上，機務人員即可通過NanopiM2建立的無線熱點安全、無縫的訪問公司的內網和互聯網，便于航空器維修工作的開展和保障公司機隊順利運行。

文章通過基于NanopiM2型Linux開發板，為需要異地維修的航空器運行單位提供了一個快速廉價的維修信息安全接入點，為保障維修工作的順利合法開展提供了一種快速解決方案。

參考文獻

[1]中國民用航空局.民用航空器維修單位合格審定規定[S].2005-8-22.

[2]Unix/Linux系統管理技術手冊[M].人民郵電出版社，2012，6.