對於嵌入式設備採用2G/GPRS/3G/4G流量上網已經是較爲成熟的技術了,但一般來講,這種設備多數是與帶固定IP或域名的服務器進行通訊,然,很多場合,現場提供不了固定IP或域名,將如何實現兩設備之間的數據通訊?本文記錄如何採用公有云+Open***的方式進行部署:1, ***服務端部署
在公有云(阿里雲登)上購置雲主機與固定IP,通過ssh登陸設置open***服務器,命令如下:
O***_DATA="o***-data-aliyun"
docker volume create --name $O***_DATA
docker run -v $O***_DATA:/etc/open*** --rm kylemanna/open*** o***_genconfig -u
udp://IP(阿里雲IP)
docker run -v $O***_DATA:/etc/open*** --rm -it kylemanna/open*** o***_initpki
docker run -v $O***_DATA:/etc/open*** -d -p 1194(端口號):1194/udp --cap-add=NET_ADMIN
kylemanna/open***
注: 過程中需要輸 Enter pass phrase, 可自定義,生成 client 認證文件時需要
在 open*** server 端(aliyun)創建用戶生成認證文件,不同的 client 使用不同的認證用戶,命令如下:
docker run -v $O***_DATA:/etc/open*** --rm -it kylemanna/open*** easyrsa build-clientfull user1 nopass # 生成 client 認證文件 user1,過程中需要輸入 Enter pass phrase
docker run -v $O***_DATA:/etc/open*** --rm kylemanna/open*** o***_getclient user1 >
user1.o*** #生成 client 對應用戶user1 認證文件並下載
至此,***服務端準備就緒。
2, ***客戶端驗證 (Arm)
A. 下載並交叉編譯open***客戶端
下載路徑:
https://swupdate.open***.org/community/releases/open***-2.4.4.tar.gz
B. 將編譯好的open***拷貝至arm平臺下,添加執行權限,連接至/usr/sbin下
C. 將支持庫libcrypto.so.1.0.0/ libssl.so.1.0.0連接到/lib下
D. 啓動TUN模塊,命令如下、
mkdir -p /dev/net
mknod /dev/net/tun c 10 200
chmod 600 /dev/net/tun
E. 將open***服務生成的客戶端配置user1.o***放入arm平臺
F. 啓動open***進程,命令如下:
open*** --config user1.o***
G. 查看IP,自動分配IP
H. 查看路由信息
I. 刪除路由信息
J. 添加路由信息
K. 同樣配置另外一臺,測試鏈路,鏈路測試成功