一 校园网802认证客户端与使用
1.安装
下载下面的附件,然后解压(这里假设你解压的文件夹是的802.1x),[code]#su
password:
#cd 802.1x
#./pre.ps(或者ps pre.ps)
#linux1x -c (这里是配置你的客户端,一定要注意的是你们学校的网络支持
广播还是多播,建议选择广播,然后多播那里就选NO了,还有就是要选动
态IP,相信你懂英语的,自己看看就知道)
#linux1x -d (这里要输入你校园网的账号密码了)
这样当你看到成功信息后就可以上你们的校园网了。[/code]
引用:下次进入系统是直接linux1x就可以连校园网了,另外
这里的linux1x的1是数字的“1”,不是字母“l”!
2.使用方法参考
引用:使用
用户可通过命令行的方式和程序进行交互。
配置用户信息
可以通过如下命令开始用户信息的配置:
linux1x -c
发起网络认证
可以通过如下命令开始认证:
linux1x [-u username[/password]] [-n netchar] [-d] [-p]
无参数 如果没有参数,则使用上次成功认证的参数
-u 后输入的应是用户名和密码
-n 后输入的应是认证网卡的名字,如eth0, eth1, eth2 等等
-d 标识程序以守护方式运行,通过认证后转到后台运行
-p 逐项提示用户输入需要的信息
例子:
用户想通过用户名为user1,密码为pass1,网卡eth0发起认证,可使用如下命令:
(1) linux1x -u user1/pass1 -n eth0 (默认为在前台运行)
(2) linux1x -u user1/pass1 -n eth0 -d (通过认证后转到后台运行)
(3) linux1x -u user1/pass1 (在随后的提示中输入需要的信息)
(4) linux1x (在随后的提示中输入需要的信息)
(5) linux1x -p (不使用存储的用户认证信息,提示输入所有的需要的信息)
查看网络状态和版本信息
可通过如下命令查看网络状态和版本信息:
linux1x -v [seconds]
-v 后可输入想要显示的时间,以秒为单位
例子:
1. 用户想一直查看网络统计信息, 可使用如下命令:
(1) linux1x -v
(2) linux1x -v 0
2. 用户想查看一段时间的网络统计信息,如想查看5秒后退出,可使用如下命令:
(1) linux1x -v 5
断开网络连接
用户可通过如下命令断开网络连接
linux1x -k
-k 断开当前的网络连接
补充:
上网认证客户端配置完全指南(linux1x -c)
# ./pre.ps ##运行安装脚本
configuration directory exist
Refresh IP script is READY.
Authencation file is READY.
pre operation finished successfully
# linux1x -c ##配置上网参数
configure 802.1X network connection arguments
Current configuration is:
The way to initialize 802.1X authentication.......:multicast
Send all packets by multicast.....................:N
Refresh IP address after connecting...............:Y
Save message and package to log...................:N
Continue to configure your network connection arguments?(Y/N)
y
There are two ways to initialize 802.1X authentication:
1. Trap by broadcast.
2. Trap by multicast.
Please choose the way to initialize the 802.1X authentication :
1
Send all packets by multicast? (Y/N):
y
Refresh your IP address after connecting? (Y/N):
y
Save message and package to log?(Y/N):
y
The default save directory is '/var/log/h3c-linux1x/', do you want to change it?(Y/N):
n
Configuration has finished, do you want to save it?(Y/N)
y
Save configuration sucessfully! ##配置成功
root@trubuntu:~/client# linux1x -d
Please enter your user name (less than 128 characters):xxxxxx ##输入你的帐户名
Please enter your password (less than 64 characters): ##输入帐户密码
start 802.1X authentication
device check
server check
Internet Systems Consortium DHCP Client V3.0.2
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visithttp://www.isc.org/products/DHCP
sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 172.17.138.1
bound to 172.17.138.xx -- renewal in 38286 seconds.
pass authentication
proxy check off
multi-network-card off
http check off
...............
联网成功。
PS:要保证你的网卡激活过一次,否则执行#ifup eth0
二 Drcom网关登陆安装和使用
下载相应的附件,如果不行换个版本试试!如果出现802和Drcom冲突的
情况就需要换用其他版本了,具体情况看自己了!
1 安装[code]#make
make -C drcomc
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomc'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomc.o drcomc.c
gcc drcomc.o -o drcomc
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomc'
make -C drcomd
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomd'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomd.o drcomd.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o daemon.o daemon.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o cleanup.o cleanup.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o dialog.o dialog.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o handle.o handle.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o init.o init.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o keepalive.o keepalive.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o login.o login.c
login.c: 在函数 ‘drcom_login’ 中:
login.c:50: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o logout.o logout.c
logout.c: 在函数 ‘drcom_logout’ 中:
logout.c:34: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o md5.o md5.c
md5.c:131:36: 警告:使用 C99 long long 整数常量
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o misc.o misc.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o passwd.o passwd.c
passwd.c: 在函数 ‘drcom_passwd’ 中:
passwd.c:32: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o readconf.o readconf.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o watchport.o watchport.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o getaddr.o getaddr.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o log.o log.c
log.c: 在函数 ‘dbg’ 中:
log.c:34: 警告:未使用的参数 ‘format’
gcc -lm -lpthread drcomd.o daemon.o cleanup.o dialog.o handle.o init.o keepalive.o login.o logout.o md5.o misc.o passwd.o readconf.o watchport.o getaddr.o log.o -o drcomd
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomd'
make -C kmod
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/kmod'
make -C /lib/modules/2.6.21-1.3194.fc7/build M=/home/gong/soft/drcom-1.3.7/kmod modules
make[2]: Entering directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
CC [M] /home/gong/soft/drcom-1.3.7/kmod/init.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proc.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proto.o
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘init_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:453: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c:454: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘cleanup_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:461: 警告:比较不相关的指针时缺少类型转换
/home/gong/soft/drcom-1.3.7/kmod/proto.c:462: 警告:从不兼容的指针类型赋值
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.o
Building modules, stage 2.
MODPOST 1 modules
CC /home/gong/soft/drcom-1.3.7/kmod/drcom.mod.o
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.ko
make[2]: Leaving directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/kmod'[/code]
引用:上面的警告先不管,如果出现”/lib/modules/2.6.21-1.3194.fc7/build“,那是因为你少了相应的内核
源文件,在安装盘里装上就行,一般安装在/usr/src/kernels目录下。如果一切顺利就只需要配置一下就行了。
最后执行:[code]#make install
#make clean[/code]这一步当然需要root权限了。
2.使用配置
填写/etc/drcom.conf文件信息,如果不存把安装目录下的drcom.conf复制到/etc目录下。[code]#
# 你的帐号
# 你的密码
username=**********
password=**********
#你的物理地址。不清楚用ifconfig eth0查看
mac=**.**.**.**.**.**
#你的内网IP,只需一行nic0下面的不管
nic0=***.***.***.***
nic1=
nic2=
nic3=
# 你的DNS和次DNS地址.这个要看实际情况
dnsp=202.202.32.33
dnss=202.202.33.34
# dhcp server address. Windows XP uses 255.255.255.255
# and Windows 2000 uses 0.0.0.0
# If left blank it defaults to 255.255.255.255
dhcp=255.255.255.255
hostip=***.***.***.***#就是nic0的地址
servip=210.77.169.249#学校网关服务器的IP地址,这个应该清楚吧,注意下,
#这个IP不是有的文章说的什么浏览器打开什么的那个地址
hostport=61440#端口,默认一般都是这个
servport=61440
# 一些虚拟信息,没多大关系
hostname=
winver=5.1
winbuild=2600
servicepack=Service Pack 2[/code]2 使用[code]登陆:
$ sudo drcomd
$ sudo drcomc login
...web surfing...
#注销
$ sudo drcomc logout[/code]三 后记
因实际情况的不同产生的问题以后在一起讨论,再说一下我们学校的网络环境。我们学校校园网是免费的,但上外网必须先登陆校园网获取IP,然后在通过
Drcom网关登陆上外网,而且是有流量限制的!
四 一些必要的补充
1 关于 drcom-uestc.tar.gz
drcom-uestc.tar.gz和drcom-1.3.7.tar.gz实际上是一样的。以前我用校园网的时候为了方便添加了一个脚本,这样安装起来方便点。可以看看
setup.sh其实是一个SHELL脚本包括编译安装和接下的配置。如果不想一步一步的进行,直接运行setup.sh就可以完成所有的工作,只是要注意
dnsp,dnss,servip要自己改动,因为不同的网络环境都不同。而其他的一些信息都是用脚本获取的。还有就是apt-get那里是针对Ubuntu系统的。
Fedora下可以去掉那三行。这里要看软件仓库那里的情况,在Ubuntu下是可以装的,在fedora下不一定能装。我机子上并没有装这些东西,如果
安装的时候提示缺少了这些东西可以试试yum。
所以你要做的事情就是改一下必要的信息,执行
#chmod +x setup.sh
#./setup.sh
2 关于上网方式
我了解到有些学校是直接通过Drcom联外网,而学校分配了一个静态IP,所以drcom.conf那里的dhcp就不需要填了。
[ 本帖最后由 gxf 于 2008-1-15 18:31 编辑 ]
wujianiln234 于 2008-04-27 12:54:33发表:
(5ty( 为什么看不到附件
fy20051986 于 2008-04-26 23:11:26发表:
找了 好久!
终于找到了
谢谢楼主啊
poemcoder 于 2008-04-26 10:48:13发表:
这里要看软件仓库那里的情况,在Ubuntu下是可以装的
wishtowish 于 2008-04-24 20:24:15发表:
好 我知道 了
qxinghui 于 2008-04-21 23:15:43发表:
太感谢了~~~ 这位大哥~~~~哭~~~~~~~~~~~~~~我今天太高兴了~~ 遇见了这么好的帖子/`~~`
简直是当之无愧的精帖啊`
smallso 于 2008-04-19 13:17:36发表:
我联网的时候出现
cannot bind dhcp adress,
请问是怎么回事阿?
facteur 于 2008-04-15 23:51:23发表:
好贴!!!!!!!
ghxyydx 于 2008-04-10 16:11:25发表:
谁帮我解答一下啊。。。。。。。。。。到最后的时候连续提示3个overtime type 5 这到底是怎么回事啊,快崩溃了~~~~~
ghxyydx 于 2008-04-09 22:32:54发表:
前头一切都是跟前面一样的。。。只有到了后面start connection 那里就一直说超时,还请达人帮我解答一下啊~~~~~~~~~~~~TKS。。。。。
ghxyydx 于 2008-04-09 22:31:41发表:
我的到连接的那里总是超时。。。。不知道为什么。。。。。。。?
ghxyydx 于 2008-04-09 21:33:08发表:
好帖/。。。。。。。
lnnckieper 于 2008-04-06 12:43:38发表:
我们学校用802.1x,刚装linux的时候,也是满世界找客户端。而且每次启动,在获取IP时要等好长时间,就设置成开机不激活了。每次用ipup eth0激活网卡,再用另一个shell连客户端(或者加到rc.loacl里)。后来一个同学说用ifconfig eth0 up来激活网卡好一点。两个作用可能有些不一样吧,不过用802.1x两个都可以。大家可以试试。我用的是Fedora,不清楚别的版本。
菜鸟起的早……
[ 本帖最后由 lnnckieper 于 2008-4-6 12:47 编辑 ]
ranyut 于 2008-03-25 13:02:34发表:
kill 掉后,再登录:
#sudo drcom
#sudo drcom login
就又出现已经在使用,还是没用啊
kinemins 于 2008-03-24 20:47:56发表:
这个运行
sudo kill drcomd
然后再
sudo drcomd
sudo drcomc login就可以了。
但是我login failed ,reason 0这个问题始终解决不了,唉,郁闷。
ranyut 于 2008-03-24 14:00:01发表:
上面的问题我已解决了,在登陆的时候又出现了下面的问题:
[root@localhost drcom-1.3.7]# sudo drcomd
drcomd: Bind failed: Address already in use
怎么改都是说
Address already in use
我的其他的同学也是这样的问题上不了网 就差这一步了 为什么?是什么问题 请楼主帮下忙
ranyut 于 2008-03-24 13:17:50发表:
我在make 的时候出现下列问题:
make[1]: Entering directory `/root/drcom-1.3.7/kmod'
make -C /lib/modules/2.6.22.9-desktop-1mdv/build M=/root/drcom-1.3.7/kmod modules
make: Entering an unknown directory
make: *** /lib/modules/2.6.22.9-desktop-1mdv/build: 没有那个文件或目录。 停止。
make: Leaving an unknown directory
make[1]: *** [default] 错误 2
make[1]: Leaving directory `/root/drcom-1.3.7/kmod'
make: *** [kmod] 错误 2
[root@localhost drcom-1.3.7]#
你前面提到是少了相关内核,我安装了全部 build 还是不行, 不知道还该安哪个? 怎么解决啊?谢谢!!
寒风冰霜 于 2008-03-21 21:59:11发表:
试过了还是没有用哦
gton1 于 2008-03-18 13:36:50发表:
:987w(1 太感谢 啦!
mengzhaizhuren 于 2008-03-18 08:52:28发表:
好呀
qwdzq 于 2008-03-14 07:26:19发表:
感谢楼主,受益了.可惜我们学校的网就是不支持呀
gxf 于 2008-03-02 13:18:31发表:
1.用鼠标双击的方法进入安装目录,在地址栏复制完整的路径再复制粘贴在终端里
2.在一般用户为什么不能在超级用户权限下执行?这说不通……
3.可以用DOS工具箱之类(MaxDOS)的工具引导进入DOS模式执行fdisk /mbr重写MBR,安装好XP后再修复MBR
hehuisun 于 2008-03-01 19:08:59发表:
问题一:我到了#linux1x -c(是数字的1)这一步就不行了,显示说没有文件,是怎么回事啊? 但前面几步都和你文章中结果是一样的。
问题二:我电脑默认是root登陆,终端是#,但很多命令是在一般用户的$下才可以。请问怎么才可以在#下运行呢?
问题三:我打算装xp和红旗linux的双系统,现在机子上是linux的,红旗官方技术人员说要先用windows98的引导光盘进DOS环境执行FDISK/MBR命令 清空MBR记录,请问还有其他的方法吗?现在不好找windows98的引导光盘啊。
lzwszu 于 2008-03-01 15:18:10发表:
good~~~
gxf 于 2008-02-27 11:52:05发表:
要看你们学校使用的是哪种认证方式
gxf 于 2008-02-27 11:51:26发表:
用鼠标双击打开文件夹看一下
hehuisun 于 2008-02-25 18:15:14发表:
我的是红旗linux系统,开机时系统就是默认root下进入系统,所以我就没有用#su命令,下载了802.1x那个程序到第一级主目录,点鼠标右键的解压到这一级,就生成了一个文件夹是802.1x的文件,然后#cd 802.1x和#./pre.ps等后面的一系列命令时,均显示没有该文件,是怎么回事啊?后来使用#su还是不行。是不是我程序下载存盘的地方不对啊?那应存在什么地方啊?
flytiger 于 2008-02-24 20:20:17发表:
请问版主,这些校园网终端是不是对于每各学校都适用?
这几个我都试过了,但还是上不了网。
gxf 于 2008-02-24 16:59:48发表:
试试cd ./***
hehuisun 于 2008-02-24 16:25:04发表:
请问下版主,我安装另外的程序时
为什么ls有那个目录而cd ***进不去
'请帮忙解答!
hehuisun 于 2008-02-24 16:13:10发表:
好帖!我正为学校连网发愁呢!
weidrson 于 2008-02-04 01:29:44发表:
看一下,谢谢分享
trent518 于 2008-01-15 17:22:47发表:
好人啊。。。终于解决了我在学校用linux 上网的愿望。。
不过偶是安装在虚拟机上的
drunkfish 于 2008-01-13 22:20:53发表:
不错 学习了 虽然我们学校新校区不用客户端 但是老校区用……
butcheres 于 2008-01-10 12:32:54发表:
我们学校用的是华为的802认证,我在F8 32位下用过,没问题,现在我想用F8 64位系统,不知道这个拨号软件还能用不,恳请指点.
New_Linuxer 于 2008-01-09 09:12:17发表:
(e:e2s 好贴~~~~
iverj 于 2008-01-06 10:43:05发表:
:0w223dc 不太懂..
gxf 于 2007-12-17 16:05:36发表:
http://www.linuxdiyf.com/bbs/thread-71444-1-1.html
niutao0602 于 2007-12-17 00:16:14发表:
我们宿舍用的是网通的宽带上网,以前用pppoe可以,现在它装了drcom就不知道怎么上网了,版主能不能给提供个方法,谢谢!
gxf 于 2007-12-06 14:52:23发表:
X校网IP是要付钱的,当然可以更改密码
czt_123321 于 2007-12-06 14:23:17发表:
楼主你们的密码是可以自己设置的?如果方便的话帮忙测试一下,我以及测试了很多方法
linux1x -u user1/pas\&s1 -n eth0
使用这样的时候也不行,实在是需要帮助:0wmjh(1