CN107666426A - 一种Android平台的IPv6接入*** - Google Patents

一种Android平台的IPv6接入*** Download PDF

Info

Publication number
CN107666426A
CN107666426A CN201610604856.9A CN201610604856A CN107666426A CN 107666426 A CN107666426 A CN 107666426A CN 201610604856 A CN201610604856 A CN 201610604856A CN 107666426 A CN107666426 A CN 107666426A
Authority
CN
China
Prior art keywords
ipv6
android
access
openvpn
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610604856.9A
Other languages
English (en)
Inventor
余漫游
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Moving Power Network Technology Co Ltd
Original Assignee
Hunan Moving Power Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Moving Power Network Technology Co Ltd filed Critical Hunan Moving Power Network Technology Co Ltd
Priority to CN201610604856.9A priority Critical patent/CN107666426A/zh
Publication of CN107666426A publication Critical patent/CN107666426A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明设计并实现了一种面向Android平台的IPv6接入***,该***使用隧道技术,将移动端的IPv6流量封装进IPv4数据包中,并通过隧道传输至IPv6接入服务器,由IPv6接入服务器解封装后转发至IPv6网络,进而实现移动终端的IPv6接入能力;该***利用第三方互联网帐号进行接入认证,具备一定的适用性和简易性;通过部署测试发现,该***可以方便有效地解决移动互联网用户接入IPv6的问题。

Description

一种Android平台的IPv6接入***
技术领域
本发明是一种Android平台技术,同时也是IPv6网络技术领域。
背景技术
如今,世界各地的高校、运营商以及部分商业公司已经开始了IPv6的商业化进程;诸如Google, YouTube,百度,阿里巴巴等互联网企业均已经提供了IPv6服务让用户访问;此外,六维空间,晨光BT等一大批IPv6站点开始走向用户生活,受到越来越多的用户的关注和追捧。
发明内容
***原理: OpenVPN是一个开放源码的基于SSL的隧道***,具备良好的安全性和极佳的跨平台性,是实现隧道技术的一个理想方案;通过对OpenVPN以及Android***的研究,设计和开发在移动网络环境下,面向Android设备的IPv6接入***;其核心原理是借助OpenVPN创建Android终端与IPv6接入服务器之间的IPv4隧道连接,将Android终端产生的所有IPv6流量通过这条隧道引导到IPv6网络;同时,将IPv6网络中流向Android终端的返回数据从这条隧道传回至Android终端;OpenVPN的核心是虚拟网卡,在Android客户端创建隧道连接时,OpenV PN会在Android设备中创建名为tun的虚拟网卡,作为***的默认IPv6出口,并通过套接字编程接口读写该虚拟网卡,对流经该网卡的数据包进行封装或解封装操作。
一种Android平台的IPv6接入***设计:
1***设计:通过对已有***的研究和学习,将接入***分五个功能模块,分别为IPv6接入模块,认证模块,API接口模块,数据库,Android端程序6in4,除客户端程序外,各个模块可以部署在单台或多台服务器上;
其中,IPv6接入模块与Android终端之间建立IPv4隧道连接,通过该隧道为其提供IPv6接入功能;在建立隧道连接时,IPv6接入模块会对客户端进行身份验证,而验证过程则依赖认证服务器为其提供的验证接口;
认证模块基于FreeRadius搭建,对IPv6接入模块提供身份验证接口,对API接口模块提供用户注册,查询接口;
API接口模块面向Android客户端程序6in4,为其提供RESTfuI API支持,包括账号注册,接入服务器信息查询,日志上报,IPv6资源下发等功能;
数据库中存储用户的账号信息,隧道连接信息,客户端上报的日志信息等数据,方便管理员了解整个***的运行状况;
2客户端设计:客户端程序适配Android 6 0及以上版本,这是因为Android在6 0版本提供了VPN的相关编程接口,使得第三方应用可以在未获取Root权限的情况下,也能实现VPN相关的功能;此外,客户端程序引入QQ和新浪微博账号,方便用户使用已有账号进行使用。
***实现与部署:
1认证服务器的安装配置:认证服务器基于FreeRadius搭建,可以通过包管理软件yum进行radius的安装,安装前需确认MySQL数据库已安装;FreeRadius的安装命令如下:
$ yum install -y freeradius freeradius-mysql freeradius-utils
安装完毕后,需要修改Radius的配置,使其使用MySQL数据库进行用户数据的存储;修改配置文件/etc/raddb/radius.conf,找到modules配置块,删除$INCLUDE sql.conf以及$INCLUDE sql/mysql/counter.coof前的“#”号,修改/etc/raddb/sql.conf,配置成MySQL数据库的地址和账号和表名;
2.OpenVPN安装以及Radius插件配置:
OpenVPN可以使用yum命令进行安装;
$yum install openvpn –y
OpenVPN的配置步骤中,比较重要的是CA证书的生成,可以借助easy-rsa工具,进入easy-rsa目录下后执行命令:
$/clean-all #清除原有不需要的证书文件
$/buid-ca #生成证书
在配置文件中指定OpenVPN程序以server的形态运行,使用的端口号为1194,以及IPv4和IPv6地址;push参数用于向客户端推送路由规则和DNS信息;plugin参数用于加载radiusplugin.so插件,log和status参数指定日志文件路径;keepalive参数指定隧道的保活时间,完成以上配置后,重启OpenVPN程序;
3API接口服务器搭建:API接口服务器使用Yii框架进行搭建,使用JSON格式数据与客户端进行数据通讯,并对用户名、密码等敏感数据进行RSA加密;
4Android客户端实现:Android客户端基于开源项目ics-openvpn进行深度定制与开发,加入了QQ和新浪微博的账号登录,网络环境诊断功能,IPv6资源推荐,用户意见反馈,应用分享等功能,内置隧道链接配置文件,删除了对配置文件的修改功能;
此外,还需要在客户端提供OpenVPN客户端的配置文件,如下:
Client
dev tun
remote<服务端IP地址><端口号>
proto udp
topology subnet
resole-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
<ca>
#此处填充具体的证书内容
</ca>
ns-cert-type server
cipher AES-128-CBC
comp-lzo
route-method exe
route-delay 2
verb 3
tun-ipv6
以上配置文件指定了VPN服务端的IP地址,端口,认证方式,连接协议等信息;Android端程序将依据此配置与服务端建立隧道连接。

Claims (3)

1. 一种Android平台的IPv6接入***,其特征在于:通过隧道的方式将用户的IPv6流量封装进IPv4数据包中,实现IPv6 over IPv4网络的设计思路,并采用手机APP的形式,为用户屏蔽了复杂的隧道配置过程和参数管理;同时,采用QQ,新浪微博等国内用户常用的互联网账号进行接入认证,更是降低了用户的使用门槛。
2.根据权利要求1所述的方法,其特征在于,***原理是通过对OpenVPN以及Android***的研究,设计和开发在移动网络环境下,面向Android设备的IPv6接入***。
3.根据权利要求1所述的方法,其特征在于,通过对***和客户端进行设计,同时以认证服务器的安装配置、API接口服务器搭建、OpenVPN安装以及Radius插件配置和Android客户端实现;完成***的实现与部署。
CN201610604856.9A 2016-07-28 2016-07-28 一种Android平台的IPv6接入*** Pending CN107666426A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610604856.9A CN107666426A (zh) 2016-07-28 2016-07-28 一种Android平台的IPv6接入***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610604856.9A CN107666426A (zh) 2016-07-28 2016-07-28 一种Android平台的IPv6接入***

Publications (1)

Publication Number Publication Date
CN107666426A true CN107666426A (zh) 2018-02-06

Family

ID=61115151

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610604856.9A Pending CN107666426A (zh) 2016-07-28 2016-07-28 一种Android平台的IPv6接入***

Country Status (1)

Country Link
CN (1) CN107666426A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462701A (zh) * 2018-02-12 2018-08-28 武汉卡比特信息有限公司 一种免热点的共享手机网络上网***和方法
CN109167714A (zh) * 2018-08-28 2019-01-08 赛尔网络有限公司 Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质
CN114285697A (zh) * 2021-12-23 2022-04-05 上海甄云信息科技有限公司 一种基于WireGuard和OpenVPN的多网络单入口VPN***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108462701A (zh) * 2018-02-12 2018-08-28 武汉卡比特信息有限公司 一种免热点的共享手机网络上网***和方法
CN109167714A (zh) * 2018-08-28 2019-01-08 赛尔网络有限公司 Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质
CN109167714B (zh) * 2018-08-28 2021-08-03 赛尔网络有限公司 Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质
CN114285697A (zh) * 2021-12-23 2022-04-05 上海甄云信息科技有限公司 一种基于WireGuard和OpenVPN的多网络单入口VPN***

Similar Documents

Publication Publication Date Title
US9794215B2 (en) Private tunnel network
US8910300B2 (en) Secure tunneling platform system and method
Matherly Complete guide to shodan
CN106209726B (zh) 一种移动应用单点登录方法及装置
US11120418B2 (en) Systems and methods for managing a payment terminal via a web browser
US20190052658A1 (en) Dns metadata-based signaling for network policy control
Crist et al. Mastering OpenVPN
CN104243210A (zh) 远程访问路由器管理页面的方法和***
US10637890B2 (en) Methods and systems for establishment of VPN security policy by SDN application
CN106789227B (zh) 一种上网行为分析方法及上网行为分析装置
CN103973785B (zh) 一种基于p2p的日志读取***及其方法
CN104468315A (zh) 基于智能网关实现vpn加速的方法
CN103929746A (zh) 物联网设备上网配置的方法、物联网设备和用户设备
AU2014200353A1 (en) Inline network switch having serial ports for out-of-band serial console access
CN107666426A (zh) 一种Android平台的IPv6接入***
CN102347964B (zh) 登陆网站的方法、***、信息聚集平台及网站
Sălăgean et al. Iot applications based on mqtt protocol
CN105323138A (zh) 私有云端路由服务器及智能型装置客户端架构
CN106911792A (zh) 一种基于Samba服务器的手机文件共享***
CN111343070A (zh) sdwan网络通信控制方法
Muntaka et al. An Integrated System Using Open source Nethserver OS; A Case Study of Kessben University College Local Area Network
Pietikäinen et al. Socio-technical security assessment of a voip system
Verma Searching shodan for fun and profit
CN103929508A (zh) 实现业务与域名解析服务器绑定的***及方法
CN103220378A (zh) 一种统一认证用户ip的上报方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180206

WD01 Invention patent application deemed withdrawn after publication