一 校园网802认证客户端与使用
1.安装
下载下面的附件,然后解压(这里假设你解压的文件夹是的802.1x),[code]#su
password:
#cd 802.1x
#./pre.ps(或者ps pre.ps)
#linux1x -c (这里是配置你的客户端,一定要注意的是你们学校的网络支持
广播还是多播,建议选择广播,然后多播那里就选NO了,还有就是要选动
态IP,相信你懂英语的,自己看看就知道)
#linux1x -d (这里要输入你校园网的账号密码了)
这样当你看到成功信息后就可以上你们的校园网了。[/code]
引用:下次进入系统是直接linux1x就可以连校园网了,另外
这里的linux1x的1是数字的“1”,不是字母“l”!
2.使用方法参考
引用:使用
用户可通过命令行的方式和程序进行交互。
配置用户信息
可以通过如下命令开始用户信息的配置:
linux1x -c
发起网络认证
可以通过如下命令开始认证:
linux1x [-u username[/password]] [-n netchar] [-d] [-p]
无参数 如果没有参数,则使用上次成功认证的参数
-u 后输入的应是用户名和密码
-n 后输入的应是认证网卡的名字,如eth0, eth1, eth2 等等
-d 标识程序以守护方式运行,通过认证后转到后台运行
-p 逐项提示用户输入需要的信息
例子:
用户想通过用户名为user1,密码为pass1,网卡eth0发起认证,可使用如下命令:
(1) linux1x -u user1/pass1 -n eth0 (默认为在前台运行)
(2) linux1x -u user1/pass1 -n eth0 -d (通过认证后转到后台运行)
(3) linux1x -u user1/pass1 (在随后的提示中输入需要的信息)
(4) linux1x (在随后的提示中输入需要的信息)
(5) linux1x -p (不使用存储的用户认证信息,提示输入所有的需要的信息)
查看网络状态和版本信息
可通过如下命令查看网络状态和版本信息:
linux1x -v [seconds]
-v 后可输入想要显示的时间,以秒为单位
例子:
1. 用户想一直查看网络统计信息, 可使用如下命令:
(1) linux1x -v
(2) linux1x -v 0
2. 用户想查看一段时间的网络统计信息,如想查看5秒后退出,可使用如下命令:
(1) linux1x -v 5
断开网络连接
用户可通过如下命令断开网络连接
linux1x -k
-k 断开当前的网络连接
补充:
上网认证客户端配置完全指南(linux1x -c)
# ./pre.ps ##运行安装脚本
configuration directory exist
Refresh IP script is READY.
Authencation file is READY.
pre operation finished successfully
# linux1x -c ##配置上网参数
configure 802.1X network connection arguments
Current configuration is:
The way to initialize 802.1X authentication.......:multicast
Send all packets by multicast.....................:N
Refresh IP address after connecting...............:Y
Save message and package to log...................:N
Continue to configure your network connection arguments?(Y/N)
y
There are two ways to initialize 802.1X authentication:
1. Trap by broadcast.
2. Trap by multicast.
Please choose the way to initialize the 802.1X authentication :
1
Send all packets by multicast? (Y/N):
y
Refresh your IP address after connecting? (Y/N):
y
Save message and package to log?(Y/N):
y
The default save directory is '/var/log/h3c-linux1x/', do you want to change it?(Y/N):
n
Configuration has finished, do you want to save it?(Y/N)
y
Save configuration sucessfully! ##配置成功
root@trubuntu:~/client# linux1x -d
Please enter your user name (less than 128 characters):xxxxxx ##输入你的帐户名
Please enter your password (less than 64 characters): ##输入帐户密码
start 802.1X authentication
device check
server check
Internet Systems Consortium DHCP Client V3.0.2
Copyright 2004 Internet Systems Consortium.
All rights reserved.
For info, please visithttp://www.isc.org/products/DHCP
sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on LPF/eth0/00:yy:4c:zz:cb:xx
Sending on Socket/fallback
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 172.17.138.1
bound to 172.17.138.xx -- renewal in 38286 seconds.
pass authentication
proxy check off
multi-network-card off
http check off
...............
联网成功。
PS:要保证你的网卡激活过一次,否则执行#ifup eth0
二 Drcom网关登陆安装和使用
下载相应的附件,如果不行换个版本试试!如果出现802和Drcom冲突的
情况就需要换用其他版本了,具体情况看自己了!
1 安装[code]#make
make -C drcomc
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomc'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomc.o drcomc.c
gcc drcomc.o -o drcomc
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomc'
make -C drcomd
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/drcomd'
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o drcomd.o drcomd.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o daemon.o daemon.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o cleanup.o cleanup.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o dialog.o dialog.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o handle.o handle.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o init.o init.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o keepalive.o keepalive.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o login.o login.c
login.c: 在函数 ‘drcom_login’ 中:
login.c:50: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o logout.o logout.c
logout.c: 在函数 ‘drcom_logout’ 中:
logout.c:34: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o md5.o md5.c
md5.c:131:36: 警告:使用 C99 long long 整数常量
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o misc.o misc.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o passwd.o passwd.c
passwd.c: 在函数 ‘drcom_passwd’ 中:
passwd.c:32: 警告:未使用的参数 ‘timeout’
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o readconf.o readconf.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o watchport.o watchport.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o getaddr.o getaddr.c
gcc -Wall -W -Wstrict-prototypes -Wmissing-prototypes -pedantic -I/home/gong/soft/drcom-1.3.7/include -O2 -c -o log.o log.c
log.c: 在函数 ‘dbg’ 中:
log.c:34: 警告:未使用的参数 ‘format’
gcc -lm -lpthread drcomd.o daemon.o cleanup.o dialog.o handle.o init.o keepalive.o login.o logout.o md5.o misc.o passwd.o readconf.o watchport.o getaddr.o log.o -o drcomd
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/drcomd'
make -C kmod
make[1]: Entering directory `/home/gong/soft/drcom-1.3.7/kmod'
make -C /lib/modules/2.6.21-1.3194.fc7/build M=/home/gong/soft/drcom-1.3.7/kmod modules
make[2]: Entering directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
CC [M] /home/gong/soft/drcom-1.3.7/kmod/init.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proc.o
CC [M] /home/gong/soft/drcom-1.3.7/kmod/proto.o
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘init_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:453: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c:454: 警告:从不兼容的指针类型赋值
/home/gong/soft/drcom-1.3.7/kmod/proto.c: 在函数 ‘cleanup_hijack’ 中:
/home/gong/soft/drcom-1.3.7/kmod/proto.c:461: 警告:比较不相关的指针时缺少类型转换
/home/gong/soft/drcom-1.3.7/kmod/proto.c:462: 警告:从不兼容的指针类型赋值
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.o
Building modules, stage 2.
MODPOST 1 modules
CC /home/gong/soft/drcom-1.3.7/kmod/drcom.mod.o
LD [M] /home/gong/soft/drcom-1.3.7/kmod/drcom.ko
make[2]: Leaving directory `/usr/src/kernels/2.6.21-1.3194.fc7-i686'
make[1]: Leaving directory `/home/gong/soft/drcom-1.3.7/kmod'[/code]
引用:上面的警告先不管,如果出现”/lib/modules/2.6.21-1.3194.fc7/build“,那是因为你少了相应的内核
源文件,在安装盘里装上就行,一般安装在/usr/src/kernels目录下。如果一切顺利就只需要配置一下就行了。
最后执行:[code]#make install
#make clean[/code]这一步当然需要root权限了。
2.使用配置
填写/etc/drcom.conf文件信息,如果不存把安装目录下的drcom.conf复制到/etc目录下。[code]#
# 你的帐号
# 你的密码
username=**********
password=**********
#你的物理地址。不清楚用ifconfig eth0查看
mac=**.**.**.**.**.**
#你的内网IP,只需一行nic0下面的不管
nic0=***.***.***.***
nic1=
nic2=
nic3=
# 你的DNS和次DNS地址.这个要看实际情况
dnsp=202.202.32.33
dnss=202.202.33.34
# dhcp server address. Windows XP uses 255.255.255.255
# and Windows 2000 uses 0.0.0.0
# If left blank it defaults to 255.255.255.255
dhcp=255.255.255.255
hostip=***.***.***.***#就是nic0的地址
servip=210.77.169.249#学校网关服务器的IP地址,这个应该清楚吧,注意下,
#这个IP不是有的文章说的什么浏览器打开什么的那个地址
hostport=61440#端口,默认一般都是这个
servport=61440
# 一些虚拟信息,没多大关系
hostname=
winver=5.1
winbuild=2600
servicepack=Service Pack 2[/code]2 使用[code]登陆:
$ sudo drcomd
$ sudo drcomc login
...web surfing...
#注销
$ sudo drcomc logout[/code]三 后记
因实际情况的不同产生的问题以后在一起讨论,再说一下我们学校的网络环境。我们学校校园网是免费的,但上外网必须先登陆校园网获取IP,然后在通过
Drcom网关登陆上外网,而且是有流量限制的!
四 一些必要的补充
1 关于 drcom-uestc.tar.gz
drcom-uestc.tar.gz和drcom-1.3.7.tar.gz实际上是一样的。以前我用校园网的时候为了方便添加了一个脚本,这样安装起来方便点。可以看看
setup.sh其实是一个SHELL脚本包括编译安装和接下的配置。如果不想一步一步的进行,直接运行setup.sh就可以完成所有的工作,只是要注意
dnsp,dnss,servip要自己改动,因为不同的网络环境都不同。而其他的一些信息都是用脚本获取的。还有就是apt-get那里是针对Ubuntu系统的。
Fedora下可以去掉那三行。这里要看软件仓库那里的情况,在Ubuntu下是可以装的,在fedora下不一定能装。我机子上并没有装这些东西,如果
安装的时候提示缺少了这些东西可以试试yum。
所以你要做的事情就是改一下必要的信息,执行
#chmod +x setup.sh
#./setup.sh
2 关于上网方式
我了解到有些学校是直接通过Drcom联外网,而学校分配了一个静态IP,所以drcom.conf那里的dhcp就不需要填了。
[ 本帖最后由 gxf 于 2008-1-15 18:31 编辑 ]
linux-zwx 于 2009-07-26 12:00:09发表:
顶
goto0917 于 2009-07-25 18:02:55发表:
看不懂
bill09 于 2009-06-26 14:38:14发表:
恩 好东西阿 我试试看看 行了的话再来报道
wow121615 于 2009-06-22 12:00:15发表:
802.1x那个我配过了,是可以上网,但隔个半分钟就会断线,然后要再连,很麻烦
我不知道是哪里出错了
小普林斯 于 2009-06-20 16:36:33发表:
MS楼主是电子科大的啊~
wula9707 于 2009-06-20 16:29:01发表:
这么好的东西 怎么现在才发现呢
wula9707 于 2009-06-20 16:27:01发表:
这么好的东西 怎么现在才发现呢
tlgwei 于 2009-06-14 15:46:11发表:
drcom 在fedora 11中怎么安呀
lykcdw 于 2009-06-14 11:10:40发表:
多谢LZ
这个问题等了好久了。
277135246 于 2009-06-08 00:11:47发表:
5555555555555
终于等到勒
我就是不知道校园网怎么上呀
还是红联牛人多呀
刘冲 于 2009-06-07 14:17:30发表:
校园网好麻烦!
newpublic 于 2009-06-06 20:11:02发表:
fedora 环境下好像是 libssl-devel 吧
试试看
zzy870720z 于 2009-06-06 19:41:00发表:
ddddddddddd
shixun 于 2009-06-05 01:11:18发表:
不知道神州数码行么~~
ppbaba 于 2009-06-04 22:13:17发表:
dingding ding
xxuffei 于 2009-05-19 00:54:39发表:
10# gxf
我是东北农业大学的,愁死了,希望有用!
keyjing 于 2009-05-18 14:30:34发表:
谢谢
z411z 于 2009-05-06 13:15:20发表:
ganxieya
wangs7345 于 2009-05-05 18:25:54发表:
好帖子,强烈支持。。。。。
1234567 于 2009-05-05 16:28:35发表:
2# 奶茶dsk
我什么时候才可以可以下载????客户端,麻烦你帮忙一下发给我好吗!!!!
727605899@qq.com
谢了先……
1234567 于 2009-05-05 16:20:31发表:
好
shxwangjun 于 2009-04-25 10:30:24发表:
非常感谢!
rambleking 于 2009-04-23 20:09:54发表:
红旗的怎么弄啊
arslan 于 2009-04-06 23:53:19发表:
良苦用心呀
wmy021091 于 2009-04-06 21:07:06发表:
好!!支持!!!
zhc65813839 于 2009-03-23 16:16:37发表:
我了解到有些学校是直接通过Drcom联外网,而学校分配了一个静态IP,所以drcom.conf那里的dhcp就不需要填了。
[ 本帖最后由 gxf 于 2008-1-15 18:31 编辑 ]
附件: 您所在的用户组无法下载或查看附件
:0w223dc为什么我不能下载
kksmile20 于 2009-03-20 09:27:30发表:
补充:我们学校是给每个网卡分配了一个静态IP地址。
kksmile20 于 2009-03-20 09:18:30发表:
您好!
我在这有个问题请教!
我们学校也是通过802.1来认证的。一直以来都在为fedora 10 连校园网的事发愁,之前也找过其他的802.1x认证的软件,出现过很多问题,其中有一个认证通过,但是它提示如下错误:
start 802.1X authentication
device check
server check
pass authentication
proxy check on
multi-network-card check on
http check off
remain network resource: �����ʺ������ǣ�15.00 Ԫ���Ʒ�����Ϊ��1���£�������ʣ��ʱ�䣺25��1Сʱ41����54�롣
system notification: 09-03-16| 15�ύ���������Ѿ����� MAC��ַΪ���ԣ��������������ϵ�Ψһʶ���룬�����ֶ��ġ�
run proxy service
you have several devices which are doing network communication
authentication failed
我只有一张网卡 怎么会提示这样的错误,试验了很多次都失败了。我觉得fedora 10 系统存在bug。每次在图形化界面下设置好掩码之后,它会自动改成跟网关一样。
我们学校的网络是不允许多网卡连网,我怎么设置网卡?从哪里可以看到我有多张网卡在运行?
wstaozhi 于 2009-03-20 02:02:19发表:
编译安装等一切正常。然后成功的登录了一次。重启后就出现下面的信息,然后就解决不掉了
received server ACK(pkt_size=15)
Server acknowledged failure
Login failed
还有有时出现
_recv_dialog_packet(PKT_CHALLENGE) failed
这样的错误信息。请求帮助!
wstaozhi 于 2009-03-19 20:01:10发表:
这个太好了。我们学校的都快把我逼疯了
wstaozhi 于 2009-03-19 20:01:09发表:
希望能好用,东北农业大学的DR.COM简直杀人无数
dreamyi86 于 2009-03-11 10:39:57发表:
hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao hao
learwang 于 2009-03-10 22:27:29发表:
不得哦 我连附件都看不到
petrus 于 2009-03-01 16:47:06发表:
好贴~~可是怎么下不了附件啊
贝壳水母 于 2009-03-01 14:54:46发表:
下来用用看,先拿虚拟机开刀先
dpp722 于 2009-02-11 05:41:04发表:
貌似下载不了呢。
hsz945 于 2009-01-13 00:34:33发表:
sg
olivercmz 于 2009-01-06 21:38:07发表:
学校网络中心给的那个在ubuntu和fedora上都没有...... 后来才知道是少了一个libc++
resuragam1 于 2009-01-02 19:31:01发表:
麻烦问一下楼主,fedora 10 2.6.27.9-159.fc10.i686 可以安装 drcom-1.3.7.tar.gz (36.67 KB) 吗?
conish 于 2009-01-02 18:52:29发表:
sdfjdsljdsjl