CN107666426A - 一种Android平台的IPv6接入*** - Google Patents
一种Android平台的IPv6接入*** Download PDFInfo
- Publication number
- CN107666426A CN107666426A CN201610604856.9A CN201610604856A CN107666426A CN 107666426 A CN107666426 A CN 107666426A CN 201610604856 A CN201610604856 A CN 201610604856A CN 107666426 A CN107666426 A CN 107666426A
- Authority
- CN
- China
- Prior art keywords
- ipv6
- android
- access
- openvpn
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明设计并实现了一种面向Android平台的IPv6接入***,该***使用隧道技术,将移动端的IPv6流量封装进IPv4数据包中,并通过隧道传输至IPv6接入服务器,由IPv6接入服务器解封装后转发至IPv6网络,进而实现移动终端的IPv6接入能力;该***利用第三方互联网帐号进行接入认证,具备一定的适用性和简易性;通过部署测试发现,该***可以方便有效地解决移动互联网用户接入IPv6的问题。
Description
技术领域
本发明是一种Android平台技术,同时也是IPv6网络技术领域。
背景技术
如今,世界各地的高校、运营商以及部分商业公司已经开始了IPv6的商业化进程;诸如Google, YouTube,百度,阿里巴巴等互联网企业均已经提供了IPv6服务让用户访问;此外,六维空间,晨光BT等一大批IPv6站点开始走向用户生活,受到越来越多的用户的关注和追捧。
发明内容
***原理: OpenVPN是一个开放源码的基于SSL的隧道***,具备良好的安全性和极佳的跨平台性,是实现隧道技术的一个理想方案;通过对OpenVPN以及Android***的研究,设计和开发在移动网络环境下,面向Android设备的IPv6接入***;其核心原理是借助OpenVPN创建Android终端与IPv6接入服务器之间的IPv4隧道连接,将Android终端产生的所有IPv6流量通过这条隧道引导到IPv6网络;同时,将IPv6网络中流向Android终端的返回数据从这条隧道传回至Android终端;OpenVPN的核心是虚拟网卡,在Android客户端创建隧道连接时,OpenV PN会在Android设备中创建名为tun的虚拟网卡,作为***的默认IPv6出口,并通过套接字编程接口读写该虚拟网卡,对流经该网卡的数据包进行封装或解封装操作。
一种Android平台的IPv6接入***设计:
1***设计:通过对已有***的研究和学习,将接入***分五个功能模块,分别为IPv6接入模块,认证模块,API接口模块,数据库,Android端程序6in4,除客户端程序外,各个模块可以部署在单台或多台服务器上;
其中,IPv6接入模块与Android终端之间建立IPv4隧道连接,通过该隧道为其提供IPv6接入功能;在建立隧道连接时,IPv6接入模块会对客户端进行身份验证,而验证过程则依赖认证服务器为其提供的验证接口;
认证模块基于FreeRadius搭建,对IPv6接入模块提供身份验证接口,对API接口模块提供用户注册,查询接口;
API接口模块面向Android客户端程序6in4,为其提供RESTfuI API支持,包括账号注册,接入服务器信息查询,日志上报,IPv6资源下发等功能;
数据库中存储用户的账号信息,隧道连接信息,客户端上报的日志信息等数据,方便管理员了解整个***的运行状况;
2客户端设计:客户端程序适配Android 6 0及以上版本,这是因为Android在6 0版本提供了VPN的相关编程接口,使得第三方应用可以在未获取Root权限的情况下,也能实现VPN相关的功能;此外,客户端程序引入QQ和新浪微博账号,方便用户使用已有账号进行使用。
***实现与部署:
1认证服务器的安装配置:认证服务器基于FreeRadius搭建,可以通过包管理软件yum进行radius的安装,安装前需确认MySQL数据库已安装;FreeRadius的安装命令如下:
$ yum install -y freeradius freeradius-mysql freeradius-utils
安装完毕后,需要修改Radius的配置,使其使用MySQL数据库进行用户数据的存储;修改配置文件/etc/raddb/radius.conf,找到modules配置块,删除$INCLUDE sql.conf以及$INCLUDE sql/mysql/counter.coof前的“#”号,修改/etc/raddb/sql.conf,配置成MySQL数据库的地址和账号和表名;
2.OpenVPN安装以及Radius插件配置:
OpenVPN可以使用yum命令进行安装;
$yum install openvpn –y
OpenVPN的配置步骤中,比较重要的是CA证书的生成,可以借助easy-rsa工具,进入easy-rsa目录下后执行命令:
$/clean-all #清除原有不需要的证书文件
$/buid-ca #生成证书
在配置文件中指定OpenVPN程序以server的形态运行,使用的端口号为1194,以及IPv4和IPv6地址;push参数用于向客户端推送路由规则和DNS信息;plugin参数用于加载radiusplugin.so插件,log和status参数指定日志文件路径;keepalive参数指定隧道的保活时间,完成以上配置后,重启OpenVPN程序;
3API接口服务器搭建:API接口服务器使用Yii框架进行搭建,使用JSON格式数据与客户端进行数据通讯,并对用户名、密码等敏感数据进行RSA加密;
4Android客户端实现:Android客户端基于开源项目ics-openvpn进行深度定制与开发,加入了QQ和新浪微博的账号登录,网络环境诊断功能,IPv6资源推荐,用户意见反馈,应用分享等功能,内置隧道链接配置文件,删除了对配置文件的修改功能;
此外,还需要在客户端提供OpenVPN客户端的配置文件,如下:
Client
dev tun
remote<服务端IP地址><端口号>
proto udp
topology subnet
resole-retry infinite
nobind
persist-key
persist-tun
auth-user-pass
<ca>
#此处填充具体的证书内容
</ca>
ns-cert-type server
cipher AES-128-CBC
comp-lzo
route-method exe
route-delay 2
verb 3
tun-ipv6
以上配置文件指定了VPN服务端的IP地址,端口,认证方式,连接协议等信息;Android端程序将依据此配置与服务端建立隧道连接。
Claims (3)
1. 一种Android平台的IPv6接入***,其特征在于:通过隧道的方式将用户的IPv6流量封装进IPv4数据包中,实现IPv6 over IPv4网络的设计思路,并采用手机APP的形式,为用户屏蔽了复杂的隧道配置过程和参数管理;同时,采用QQ,新浪微博等国内用户常用的互联网账号进行接入认证,更是降低了用户的使用门槛。
2.根据权利要求1所述的方法,其特征在于,***原理是通过对OpenVPN以及Android***的研究,设计和开发在移动网络环境下,面向Android设备的IPv6接入***。
3.根据权利要求1所述的方法,其特征在于,通过对***和客户端进行设计,同时以认证服务器的安装配置、API接口服务器搭建、OpenVPN安装以及Radius插件配置和Android客户端实现;完成***的实现与部署。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610604856.9A CN107666426A (zh) | 2016-07-28 | 2016-07-28 | 一种Android平台的IPv6接入*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610604856.9A CN107666426A (zh) | 2016-07-28 | 2016-07-28 | 一种Android平台的IPv6接入*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107666426A true CN107666426A (zh) | 2018-02-06 |
Family
ID=61115151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610604856.9A Pending CN107666426A (zh) | 2016-07-28 | 2016-07-28 | 一种Android平台的IPv6接入*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107666426A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462701A (zh) * | 2018-02-12 | 2018-08-28 | 武汉卡比特信息有限公司 | 一种免热点的共享手机网络上网***和方法 |
CN109167714A (zh) * | 2018-08-28 | 2019-01-08 | 赛尔网络有限公司 | Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质 |
CN114285697A (zh) * | 2021-12-23 | 2022-04-05 | 上海甄云信息科技有限公司 | 一种基于WireGuard和OpenVPN的多网络单入口VPN*** |
-
2016
- 2016-07-28 CN CN201610604856.9A patent/CN107666426A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462701A (zh) * | 2018-02-12 | 2018-08-28 | 武汉卡比特信息有限公司 | 一种免热点的共享手机网络上网***和方法 |
CN109167714A (zh) * | 2018-08-28 | 2019-01-08 | 赛尔网络有限公司 | Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质 |
CN109167714B (zh) * | 2018-08-28 | 2021-08-03 | 赛尔网络有限公司 | Ipv4网络中的终端访问ipv6网络的方法、***、设备和介质 |
CN114285697A (zh) * | 2021-12-23 | 2022-04-05 | 上海甄云信息科技有限公司 | 一种基于WireGuard和OpenVPN的多网络单入口VPN*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9794215B2 (en) | Private tunnel network | |
US8910300B2 (en) | Secure tunneling platform system and method | |
Matherly | Complete guide to shodan | |
CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
US11120418B2 (en) | Systems and methods for managing a payment terminal via a web browser | |
US20190052658A1 (en) | Dns metadata-based signaling for network policy control | |
Crist et al. | Mastering OpenVPN | |
CN104243210A (zh) | 远程访问路由器管理页面的方法和*** | |
US10637890B2 (en) | Methods and systems for establishment of VPN security policy by SDN application | |
CN106789227B (zh) | 一种上网行为分析方法及上网行为分析装置 | |
CN103973785B (zh) | 一种基于p2p的日志读取***及其方法 | |
CN104468315A (zh) | 基于智能网关实现vpn加速的方法 | |
CN103929746A (zh) | 物联网设备上网配置的方法、物联网设备和用户设备 | |
AU2014200353A1 (en) | Inline network switch having serial ports for out-of-band serial console access | |
CN107666426A (zh) | 一种Android平台的IPv6接入*** | |
CN102347964B (zh) | 登陆网站的方法、***、信息聚集平台及网站 | |
Sălăgean et al. | Iot applications based on mqtt protocol | |
CN105323138A (zh) | 私有云端路由服务器及智能型装置客户端架构 | |
CN106911792A (zh) | 一种基于Samba服务器的手机文件共享*** | |
CN111343070A (zh) | sdwan网络通信控制方法 | |
Muntaka et al. | An Integrated System Using Open source Nethserver OS; A Case Study of Kessben University College Local Area Network | |
Pietikäinen et al. | Socio-technical security assessment of a voip system | |
Verma | Searching shodan for fun and profit | |
CN103929508A (zh) | 实现业务与域名解析服务器绑定的***及方法 | |
CN103220378A (zh) | 一种统一认证用户ip的上报方法和设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180206 |
|
WD01 | Invention patent application deemed withdrawn after publication |