一 校园网802认证客户端与使用
1.安装
下载下面的附件,然后解压(这里假设你解压的文件夹是的802.1x),[code]#su
password:
#cd 802.1x
#./pre.ps(或者ps pre.ps)
#linux1x -c (这里是配置你的客户端,一定要注意的是你们学校的网络支持
广播还是多播,建议选择广播,然后多播那里就选NO了,还有就是要选动
态IP,相信你懂英语的,自己看看就知道)
#linux1x -d (这里要输入你校园网的账号密码了)
这样当你看到成功信息后就可以上你们的校园网了。[/code]
引用:下次进入系统是直接linux1x就可以连校园网了,另外
这里的linux1x的1是数字的“1”,不是字母“l”!
2.使用方法参考
引用:使用
用户可通过命令行的方式和程序进行交互。
配置用户信息
可以通过如下命令开始用户信息的配置:
linux1x -c
发起网络认证
可以通过如下命令开始认证:
linux1x [-u username[/password]] [-n netchar] [-d] [-p]
无参数 如果没有参数,则使用上次成功认证的参数
-u 后输入的应是用户名和密码
-n 后输入的应是认证网卡的名字,如eth0, eth1, eth2 等等
-d 标识程序以守护方式运行,通过认证后转到后台运行
-p 逐项提示用户输入需要的信息
例子:
用户想通过用户名为user1,密码为pass1,网卡eth0发起认证,可使用如下命令:
(1) linux1x -u user1/pass1 -n eth0 (默认为在前台运行)
(2) linux1x -u user1/pass1 -n eth0 -d (通过认证后转到后台运行)
(3) linux1x -u user1/pass1 (在随后的提示中输入需要的信息)
(4) linux1x (在随后的提示中输入需要的信息)
(5) linux1x -p (不使用存储的用户认证信息,提示输入所有的需要的信息)
查看网络状态和版本信息
可通过如下命令查看网络状态和版本信息:
linux1x -v [seconds]
-v 后可输入想要显示的时间,以秒为单位
例子:
1. 用户想一直查看网络统计信息, 可使用如下命令:
(1) linux1x -v
(2) linux1x -v 0
2. 用户想查看一段时间的网络统计信息,如想查看5秒后退出,可使用如下命令:
(1) linux1x -v 5
断开网络连接
用户可通过如下命令断开网络连接
linux1x -k
-k 断开当前的网络连接
补充:
上网认证客户端配置完全指南(linux1x -c)
# ./pre.ps ##运行安装脚本
configuration directory exist
Refresh IP script is READY.
Authencation file is READY.
pre operation finished successfully
# linux1x -c ##配置上网参数
configure 802.1X network connection arguments
Current configuration is:
The way to initialize 802.1X authentication.......:multicast
Send all packets by multicast.....................:N
Refresh IP address after connecting...............:Y
Save message and package to log...................:N
Continue to configure your network connection arguments?(Y/N)
y
There are two ways to initialize 802.1X authentication:
1. Trap by broadcast.
2. Trap by multicast.
Please choose the way to initialize the 802.1X authentication :
1
Send all packets by multicast? (Y/N):
y
Refresh your IP address after connecting? (Y/N):
y
Save message and package to log?(Y/N):
y
The default save directory is '/var/log/h3c-linux1x/', do you want to change it?(Y/N):
n
Configuration has finished, do you want to save it?(Y/N)
y
Save configuration sucessfully! ##配置成功
root@trubuntu:~/client# linux1x -d
Please enter your user name (less than 128 characters):xxxxxx ##输入你的帐户名
Please enter your password (less than 64 characters): ##输入帐户密码
start 802.1X authentication
device check
server check
Internet Systems Consortium DHCP Client V3.0.2
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visithttp://www.isc.org/products/DHCP
sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 172.17.138.1
bound to 172.17.138.xx -- renewal in 38286 seconds.
pass authentication
proxy check off
multi-network-card off
http check off
...............
联网成功。
PS:要保证你的网卡激活过一次,否则执行#ifup eth0
二 Drcom网关登陆安装和使用
下载相应的附件,如果不行换个版本试试!如果出现802和Drcom冲突的
情况就需要换用其他版本了,具体情况看自己了!
1 安装[code]#make
make -C drcomc
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomc'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomc.o drcomc.c
gcc drcomc.o -o drcomc
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomc'
make -C drcomd
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomd'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomd.o drcomd.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o daemon.o daemon.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o cleanup.o cleanup.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o dialog.o dialog.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o handle.o handle.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o init.o init.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o keepalive.o keepalive.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o login.o login.c
login.c: 在函数 ‘drcom_login’ 中:
login.c:50: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o logout.o logout.c
logout.c: 在函数 ‘drcom_logout’ 中:
logout.c:34: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o md5.o md5.c
md5.c:131:36: 警告:使用 C99 long long 整数常量
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o misc.o misc.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o passwd.o passwd.c
passwd.c: 在函数 ‘drcom_passwd’ 中:
passwd.c:32: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o readconf.o readconf.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o watchport.o watchport.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o getaddr.o getaddr.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o log.o log.c
log.c: 在函数 ‘dbg’ 中:
log.c:34: 警告:未使用的参数 ‘format’
gcc -lm -lpthread drcomd.o daemon.o cleanup.o dialog.o handle.o init.o keepalive.o login.o logout.o md5.o misc.o passwd.o readconf.o watchport.o getaddr.o log.o -o drcomd
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomd'
make -C kmod
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/kmod'
make -C /lib/modules/2.6.21-1.3194.fc7/build M=/home/gong/soft/drcom-1.3.7/kmod modules
make[2]: Entering directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
CC [M] /home/gong/soft/drcom-1.3.7/kmod/init.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proc.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proto.o
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘init_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:453: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c:454: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘cleanup_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:461: 警告:比较不相关的指针时缺少类型转换
/home/gong/soft/drcom-1.3.7/kmod/proto.c:462: 警告:从不兼容的指针类型赋值
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.o
Building modules, stage 2.
MODPOST 1 modules
CC /home/gong/soft/drcom-1.3.7/kmod/drcom.mod.o
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.ko
make[2]: Leaving directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/kmod'[/code]
引用:上面的警告先不管,如果出现”/lib/modules/2.6.21-1.3194.fc7/build“,那是因为你少了相应的内核
源文件,在安装盘里装上就行,一般安装在/usr/src/kernels目录下。如果一切顺利就只需要配置一下就行了。
最后执行:[code]#make install
#make clean[/code]这一步当然需要root权限了。
2.使用配置
填写/etc/drcom.conf文件信息,如果不存把安装目录下的drcom.conf复制到/etc目录下。[code]#
# 你的帐号
# 你的密码
username=**********
password=**********
#你的物理地址。不清楚用ifconfig eth0查看
mac=**.**.**.**.**.**
#你的内网IP,只需一行nic0下面的不管
nic0=***.***.***.***
nic1=
nic2=
nic3=
# 你的DNS和次DNS地址.这个要看实际情况
dnsp=202.202.32.33
dnss=202.202.33.34
# dhcp server address. Windows XP uses 255.255.255.255
# and Windows 2000 uses 0.0.0.0
# If left blank it defaults to 255.255.255.255
dhcp=255.255.255.255
hostip=***.***.***.***#就是nic0的地址
servip=210.77.169.249#学校网关服务器的IP地址,这个应该清楚吧,注意下,
#这个IP不是有的文章说的什么浏览器打开什么的那个地址
hostport=61440#端口,默认一般都是这个
servport=61440
# 一些虚拟信息,没多大关系
hostname=
winver=5.1
winbuild=2600
servicepack=Service Pack 2[/code]2 使用[code]登陆:
$ sudo drcomd
$ sudo drcomc login
...web surfing...
#注销
$ sudo drcomc logout[/code]三 后记
因实际情况的不同产生的问题以后在一起讨论,再说一下我们学校的网络环境。我们学校校园网是免费的,但上外网必须先登陆校园网获取IP,然后在通过
Drcom网关登陆上外网,而且是有流量限制的!
四 一些必要的补充
1 关于 drcom-uestc.tar.gz
drcom-uestc.tar.gz和drcom-1.3.7.tar.gz实际上是一样的。以前我用校园网的时候为了方便添加了一个脚本,这样安装起来方便点。可以看看
setup.sh其实是一个SHELL脚本包括编译安装和接下的配置。如果不想一步一步的进行,直接运行setup.sh就可以完成所有的工作,只是要注意
dnsp,dnss,servip要自己改动,因为不同的网络环境都不同。而其他的一些信息都是用脚本获取的。还有就是apt-get那里是针对Ubuntu系统的。
Fedora下可以去掉那三行。这里要看软件仓库那里的情况,在Ubuntu下是可以装的,在fedora下不一定能装。我机子上并没有装这些东西,如果
安装的时候提示缺少了这些东西可以试试yum。
所以你要做的事情就是改一下必要的信息,执行
#chmod +x setup.sh
#./setup.sh
2 关于上网方式
我了解到有些学校是直接通过Drcom联外网,而学校分配了一个静态IP,所以drcom.conf那里的dhcp就不需要填了。
[ 本帖最后由 gxf 于 2008-1-15 18:31 编辑 ]
vs0001 于 2010-11-03 22:21:16发表:
好贴,支持!
Uruz 于 2010-11-02 15:49:25发表:
万恶的drcom
Uruz 于 2010-11-02 15:48:36发表:
好贴要顶
Uruz 于 2010-11-02 15:47:42发表:
内流满面
a49718 于 2010-10-19 13:04:25发表:
我去试试。谢了。
xiao_kai 于 2010-10-18 21:25:37发表:
谢谢楼主分享,试试看怎么样
三夜雪也 于 2010-09-29 18:18:14发表:
感谢LZ,找了好久了
ly520wys 于 2010-09-12 13:42:58发表:
这个好 谢谢分享
截风 于 2010-09-12 12:31:59发表:
非常感谢楼主的分享
lpblueice 于 2010-09-09 01:48:24发表:
这么好的东西,呵呵。
riri 于 2010-09-07 15:19:03发表:
顶
yanlong938 于 2010-09-05 03:02:36发表:
校园网 有那么麻烦吗
yingzifeiyu 于 2010-09-04 15:32:21发表:
使用 fedora 12 在
校内网的可以吗??
juicybaek 于 2010-06-07 16:23:22发表:
看看
cllideboy 于 2010-05-03 10:27:12发表:
但愿能行啊!
瀚海孤帆 于 2010-04-30 18:27:03发表:
支持楼主,好贴
feizhouldfds 于 2010-04-30 12:32:16发表:
我的金币不足,怎么不足无法下载,谁给打包发过来ou.leiqi@163.com
谢谢
天空追随 于 2010-03-29 15:43:39发表:
还没试过,不过谢谢
Illidan 于 2010-03-28 23:48:42发表:
顶之!
天鹰cool 于 2010-03-22 16:15:13发表:
过时了,嘿嘿
zyler 于 2010-03-18 18:14:41发表:
HAO DOND XIA
ariefuture 于 2010-03-18 00:45:53发表:
谢谢哈。学习了。
327863122 于 2010-03-14 16:17:56发表:
(e:e2s
lijiaooo 于 2010-03-12 23:55:43发表:
谢谢了啊!~~~~~~
asan2009 于 2010-01-23 23:44:21发表:
dddddddddddd
starttolinux 于 2010-01-16 00:01:35发表:
很不错。
魂飞 于 2010-01-15 23:35:11发表:
厉害!!!
Linux_zhj 于 2010-01-13 11:04:27发表:
顶。。。。。。。。
solomoncn 于 2009-12-25 09:11:29发表:
什么时候厂商不再“歧视”Linux用户?
solomoncn 于 2009-12-25 09:10:47发表:
谢谢楼主了
我的锐捷怎么弄
solomoncn 于 2009-12-25 09:10:31发表:
Linux下的这些软件真的不好找啊
wuxinxinggg 于 2009-12-25 08:16:48发表:
很全……很详细
wuxinxinggg 于 2009-12-25 08:16:01发表:
相当不错的帖子
sleepingdemon 于 2009-12-02 23:37:51发表:
我要下载,谢谢。
acki 于 2009-11-29 20:04:32发表:
找了好久了
junyang517 于 2009-11-28 16:01:23发表:
现在的新版本Drcom的配制方法已经不一样了
应该坚决制止OEM厂商随机预装Windows操作系统,必须让用户自己选择是附带Windows和Linux系统,两种选择方式差价是很明显的!!
无论采用哪个发行版,都应该让所有政府部门都使用Linux系统,不仅可以省去巨额费用,更重要的是在防范病毒木马,保护资料安全上意义重大!!!不再让力拓事件重现!!
zhangsheng2008 于 2009-11-22 12:38:32发表:
还不知道能不能用哦
zhangsheng2008 于 2009-11-22 12:37:51发表:
我们学校也说用的华为的8021.
zhangsheng2008 于 2009-11-22 12:37:00发表:
我想用那个
junyang517 于 2009-11-20 18:12:00发表:
我的fedora12居然连不上网络,网络标志显示一个大大红叉!!驱动也从官方下载后正确也安装了,是BroadcomLink57780,网络管理里面到是发现了网卡,就是连接显示“断开”,真郁闷!!!!!!!!!!!