By Toradex胡珊逢

聯(lián)網(wǎng)需求在各種嵌入式應(yīng)用中正開始變得越來越普遍，隨之而來就是數(shù)據(jù)傳輸?shù)陌踩魬?zhàn)。VPN是應(yīng)對該挑戰(zhàn)的有效措施。除此之外，VPN還能夠穿透防火墻或者NAT實現(xiàn)異地組網(wǎng)，從而提供遠(yuǎn)程訪問設(shè)備的功能。文章接下來在運行Linux系統(tǒng)的Apalis iMX8QM上演示如何使用OpenVPN和WireGuard兩種VPN方案。

OpenVPN一種使用較為廣泛的VPN，其基于OpenSSL提供多種加密方案，采用TCP或者UDP作為傳輸層協(xié)議，具有非常高的靈活性。WireGuard是一種更加高效、快速、簡單的VPN方案，最初直接基于Linux內(nèi)核實現(xiàn)，支持最新的加密算法如Curve25519、ChaCha20、Poly1305、BLAKE2等，傳輸層采用UDP協(xié)議。自Linux 5.6開始，WireGuard已經(jīng)集成到內(nèi)核中，目前擁有非常活躍的開發(fā)群體，支持Windows、macOS、BSD、iOS、Android。Toradex針對其模塊發(fā)布的BSP采用Yocto構(gòu)建，OpenVPN和WireGuard在Yocto中可以很方便得添加進(jìn)來。

首先在local.conf配置文件添加一下內(nèi)容，apache網(wǎng)站服務(wù)器用于后面的遠(yuǎn)程連接演示。

IMAGE_INSTALL_append = " apache2 openvpn wireguard-module wireguard-tools"

修改layers/meta-openembedded/meta-networking/recipes-kernel/wireguard/wireguard-module_1.0.20200401.bb，注釋掉PKG_${PN} = "kernel-module-${MODULE_NAME}"

WireGuard基于Linux內(nèi)核實現(xiàn)，為了保證其代碼的精簡，其復(fù)用了內(nèi)核中很多的網(wǎng)絡(luò)功能，因此需要修改默認(rèn)的內(nèi)核配置。如果使用OpenVPN，則可以跳過該步驟，直接編譯BSP。

在開始配置之前，我們先介紹下測試所使用的網(wǎng)絡(luò)拓?fù)洹Ｈ缦聢D所示，首先需要一臺具有公網(wǎng)IP的服務(wù)器作為VPN服務(wù)器。Apalis iMX8QM通過以太網(wǎng)連接電信運營商提供的光貓。目前光貓通常只能獲取的經(jīng)過電信運營商NAT轉(zhuǎn)換后的內(nèi)網(wǎng)IPv4地址。用于測試的手機則通過基站接入公網(wǎng)。

VPN服務(wù)器設(shè)置

OpenVPN和WireGuard官網(wǎng)均提供了詳細(xì)的服務(wù)器配置說明。這里我們使用另外一個工具PiVPN來設(shè)置服務(wù)器。PiVPN最初是為樹莓派提供簡單的服務(wù)器管理工具，但同樣可以用于任何基于Debian發(fā)行版本，如Ubuntu。運行下面命令即可安裝。

手機端設(shè)置

在手機上安裝OpenVPN和WireGuard客戶端，然后導(dǎo)入上面PiVPN生成的ovpn或者conf文件，亦或通過掃二維碼。PiVPN均提供十分易于使用的功能。

Apalis iMX8QM設(shè)置

使用system-networkd作為網(wǎng)絡(luò)管理器

成功運行后會看到如下信息：

使用ifconfig命令可以看到如下tun0接口。分配的IP為10.8.0.5。在其他連接到該VPN的客戶端上可以使用該IP來訪問Apalis iMX8QM。

在手機上連接 OpenVPN，分配到的IP為10.8.0.3。通過手機上的瀏覽器訪問Apalis iMX8QM上的網(wǎng)頁http://10.8.0.5。

lWireGuard

將PiVPN生成的配置文件apalis-imx8.conf復(fù)制到/etc/wireguard/wg0.conf，然后運行

在手機上啟動WireGuard應(yīng)用，訪問Apalis iMX8QM上的網(wǎng)頁http://10.6.0.5。

總結(jié)

VPN可以將不同網(wǎng)絡(luò)的設(shè)備進(jìn)行組網(wǎng)實現(xiàn)互聯(lián)，方便遠(yuǎn)程管理。但同時也需要注意服務(wù)器的安全防護，通過該服務(wù)器可以獲取到連接設(shè)備信息，包括登錄驗證信息。
編輯：hfy