在很多高校里面都用的是锐捷认证上网,其实我觉得阿,在高校里面学生上网应该是免费的,作为受教育者,国家应该提供这样的服务。其实在有些学校上网是免费的,如果没有记错的话,对外经贸和北京邮电大学都是免费的。而大部分学校依旧是收费的,而且费用还不少,比如我们学校就是一个月20块,甚至有些学校还强制使用校园网,这让人情何以堪。而且教育网上电信和网通的王那是叫一个慢啊!很多人忍受不了,直接牵电信了。而我是觊觎教育网的资源依旧留在了教育网忍受这奇慢的网速。
废话不多说了,回到正体,在Windows里面使用锐捷认证还是很方便的,到官网上下个锐捷就OK了,不过官方锐捷不支持双网卡,而且现在安装包也越来越大了,感觉并不是那么好。其实在windows里面就可以直接使用mentohust认证。而在Linux里认证就比较麻烦了,官方出的版本我就不说了,用起来及其繁琐,我也没用过。我在这里介绍两种Linux里锐捷的认证方法。
认证之前,肯定要设置你电脑的ip,子网掩码,网关,DNS:
1、mystar
这个软件认证比较简单,我不知道这个软件是谁做的,只针对Linux下的锐捷使用,在我这Ubuntu是完全可以认证的,其他版本的Linux没有测试。
解压后,把两个文件都放在home文件夹里,其实你放哪都行,到时候记得命令别用错了。接着用gedit打开mystar.conf,修改你的用户名和密码。
再将mystar.conf文件复制到/etc文件夹中:sudo cp mystar.conf /etc
你可以到/etc文件夹下看看有没有这个文件,然后就可以在终端运行mystar了,命令:sudo ./mystar
不过这个要确保你的mystar文件放在你的 home/用户名 文件夹中,如果你想把mystar作为像windows里面的环境变量一样,你就可以用如下 命令:sudo cp mystar /bin
接着你就可以在终端运行:sudo mystar 运行软件进行认证。
这时在运行的时候有个错误,会提示找不到libtiff.so.3 。其实在Ubuntu9.04以上版本都会有这样的错误,因为版本太高了。
所以我们用以下命令来解决这个问题:
sudo ln -s /usr/lib/libtiff.so.4 /usr/lib/libtiff.so.3
其实这只是链接以下文件,并没有修改任何文件。
接着可以用上面的sudo ./mystar 正常认证了。截图如下:
出现了四个按钮,但是三个按钮上面没有字,真是个bug,不过我都试出来了:第一个是认证,第二个所最小化,第三个是断开。
点第一个,再点第二个如果认证成功,便是这样的颜色:
绿色表示认证成功!
如果要开机启动,便可进行如下设置:选择菜单system->preferences->startup application
点击add,然后name:mystar ,command:sudo ./mystar。这样就OK了。
2、mentohust认证
这个是一个比较高级的软件。是我们学校一个NB人做的,同是一个学校,唉,太惭愧了。
mentohust支持多操作系统的认证,包括所有版本的windows,linux和mac os。不仅支持锐捷认证,还支持赛尔认证。
这里主要说一下锐捷认证。
主要功能:
1、支持锐捷v2和v3客户端校验算法,完全兼容锐捷
2、支持多网卡
3、较好的模拟锐捷各版本的数据,支持目前所有版本的锐捷
4、支持静态IP和DHCP(动态IP)认证
5、支持静态IP和用户自定义IP(即绑定IP和上网IP不同)
6、支持服务器消息提示和计费信息
7、认证成功即可稳定在线,就算掉线也可以自动重连。
8、有相关工具支持,可自定义数据文件以实现尽可能的兼容
9、支持赛尔认证
下载 mentohust_0.3.4-1_i386.deb文件,下载后直接双击安装:
点击 install package 安装软件包。
安装完成后,在终端中运行:sudo mentohust 即可运行认证。
在第一次认证的时候,会要你输入你的用户名和密码,还有选择认证方式,按照你的具体情况填写。
认证完成后显示如下:
注:以上图片上传到红联Linux系统教程频道中。
如何退出:
在不以后台运行的时候,直接关闭终端或者按Ctrl+c 退出认证。
如果是在后台运行,在终端里输入sudo mentohust -k 即可退出认证。
如何开机运行:
可以按照前面mystar的例子,
选择菜单:system->preferences->startup application 点击add
输入name: mentohust , command: sudo mentohust 即可!
配置mentohust:
在终端中输入 mentohust -h,可以显示如下信息:
欢迎使用MentoHUST 版本: 0.3.4
Copyright (C) 2009-2010 HustMoon Studio
人到华中大,有甜亦有辣。明德厚学地,求是创新家。
Bug report to http://code.google.com/p/mentohust/issues/list
用法: mentohust [-选项][参数]
选项:-h 显示本帮助信息
-k 退出程序
-w 保存参数到配置文件
-u 用户名
-p 密码
-n 网卡名
-i IP[默认本机IP]
-m 子网掩码[默认本机掩码]
-g 网关[默认0.0.0.0]
-s DNS[默认0.0.0.0]
-o Ping主机[默认0.0.0.0,表示关闭该功能]
-t 认证超时(秒)[默认8]
-e 响应间隔(秒)[默认30]
-r 失败等待(秒)[默认15]
-a 组播地址: 0(标准) 1(锐捷) 2(赛尔) [默认0]
-d DHCP方式: 0(不使用) 1(二次认证) 2(认证后) 3(认证前) [默认0]
-b 是否后台运行: 0(否) 1(是,关闭输出) 2(是,保留输出) 3(是,输出到文件) [默认0]
-y 是否显示通知: 0(否) 1~20(是) [默认5]
-v 客户端版本号[默认0.00表示兼容xrgsu]
-f 自定义数据文件[默认不使用]
-c DHCP脚本[默认dhclient]
例如: mentohust -uusername -ppassword -neth0 -i192.168.0.1 -m255.255.255.0 -g0.0.0.0 -s0.0.0.0 -o0.0.0.0 -t8 -e30 -r15 -a0 -d1 -b0 -v4.10 -fdefault.mpf -cdhclient
注意:使用时请确保是以root权限运行!
下面逐一解释各参数。
-h 或 -?:显示帮助信息,也就是上面的内容。
-k:MentoHUST支持daemon运行(也就是认证成功后可以关闭终端而认证不会中断),当进入daemon运行方式后,是不能像没有进入这一模式时一样通过Ctrl+C退出的,这时如果需要退出就可以使用sudo mentohust -k。
-w:在命令行参数中指定的参数默认不会保存到配置文件,如果需要保存,请加上该参数,例如sudo mentohust -uhust -p123456 -w将把用户名更新为hust,密码更新为123456。
-u,-p,-n:分别指定用户名、密码、网卡,这三个参数如果不指定就会自动判断是否需要输入。
-i,-m,-g,-s:用于静态IP用户指定学校分配的IP、子网掩码、网关、DNS,其中好像只有IP会影响认证是否成功(要想正常上网,还必须要在NetworkManager中设置IP、子网掩码、网关、DNS,在NetworkManager中设置好后在mentohust中可以不设置这些)。对于动态IP用户,这些参数无效。
-o:指定智能重连时用来ping的目标IP,例如未认证时IP1.2.3.4无法ping通,认证成功后可以ping通,就可以加上参数-o1.2.3.4,当掉线且未收到服务器下线通知时会在掉线1分钟之内重连(除非网络不好,一般不会掉线,掉线且收到服务器下线通知时会在掉线后立即重连)。
-t:指定认证时多少秒后仍未收到服务器回应则重启认证,一般保持默认即可。
-e:指定认证成功后每隔多少秒向服务器发送一次数据以表明自己仍然在线,一般保持默认即可。
-r:由于有些学校会规定认证失败后一定时间内不允许再次认证,所以在这期间不论发多少数据服务器都不会响应,为了减少这种垃圾数据,MentoHUST会在认证失败后等待一段时间或者服务器向客户端请求数据时再认证,这个时间就由此参数指定,一般保持默认即可。
-r 15并不是说在认证失败后15秒才会再次认证,如果在15秒内服务器发来一个数据包要求开始认证,MentoHUST会放弃等待,立即开始再次认证。
-a:指定组播地址或客户端类型,-a0标准 -a1锐捷私有,这两个分别对应于锐捷中的标准和私有,有些学校只能用标准,有些学校只能用私
有,所以如果提示“找不到服务器”而网卡并没有选错,就检查是不是这里设置错了。-a2表示将MentoHUST用于赛尔认证(赛尔的用-a0标准也行)。
-d:指定DHCP方式,使用动态IP的同学应该在这里正确设置,一般不是1就是2,如果用3认证成功却无法上网,请改成1试试。使用静态IP的同学应该将这里设为0。
-b:指定后台(daemon)运行方式,-b0不后台运行,这时认证成功后不能关闭终端;-b1、-b2后台运行,前者看不到输出,后者保留输出;
-b3后台运行并将输出保存到/tmp/mentohust.log,可以随时打开该文件查看输出。
-y:指定是否显示通知(notify),-y0不显示,1~20显示,其中数字指定通知持续时间(由于Ubuntu采用了新的通知机制,所以只在Fedora
下时间才有效)。当该参数不为0且系统中有libnotify.so.1(几乎所有系统都有该文件),可显示如下效果的通知(上Ubuntu,下Fedora)
-f:由于MentoHUST内置数据是与xrgsu兼容的(即如果用xrgsu能认证成功,用MentoHUST不设置这个参数就也能认证成功),
有些学校关闭了xrgsu的认证(一般提示“不允许使用的客户端类型”),这时可以将8021x.exe和W32N55.dll复制到/etc/mentohust目录,如果认证失败,再将SuConfig.dat复制到/etc/mentohust目录一般即可认证成功。如果还失败就需要抓包并指定该参数。到http://code.google.com/p/mentohust/downloads/list 下载MentoHUST抓包工具,然后运行其中的MentoHUSTTool,视情况勾选是否“集成8021x.exe”和“集成W32N55.dll”(建议勾选),点击“开始”,运行“锐捷”,捕获锐捷认证时的数据包,等待抓包结束保存文件。然后在Linux下将数据文件路径指定在这个参数中,如果没有勾选“集成8021x.exe”和“集成W32N55.dll”,则还要将8021x.exe与W32N55.dll复制到数据文件所在目录,接下来就可以开始认证了。认证失败的话,再将SuConfig.dat也复制到该目录即可认证成功。
-c:指定动态IP用户DHCP时运行的脚本,一般保持默认即可。如果觉得这个输出太多影响和谐,可以改为-cdhclient>/dev/null。MacOS用户可尝试将它改成ipconfig set en0 DHCP,其中en0要与网卡名相同(sudo mentohust -c'ipconfig set en0 DHCP' -w)。配置及认证例子,某静态IP(192.168.1.10)用户,用户名hust,密码123456,希望ping192.168.1.254智能重连,同时deamon方式保存输出到文件首先在NetworkManager中配置好IP、网关、掩码、DNS等信息,然后sudo mentohust -uhust -p123456 -o192.168.1.254 -b3 -w
下次认证时只需 sudo mentohust
退出 sudo mentohust -k
某动态IP用户(二次认证),用户名hust,密码123456,使用数据文件/etc/mentohust/3_73.mpf
sudo mentohust -uhust -p123456 -d1 -f/etc/mentohust/3_73.mpf -w 下次认证时只需 sudo mentohust
退出 按键Ctrl+C
已经设置好了相关参数,需要临时使用用户名为hust@hust,密码与原密码相同的账号认证
sudo mentohust -u hust@hust
按照上述方法和提示配置即可,enjoy your Ubuntu!