发现两个:锐捷认证的非官方开源版本

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
pengtu
帖子: 349
注册时间: 2006-09-09 0:35
送出感谢: 3 次
接收感谢: 0

发现两个:锐捷认证的非官方开源版本

#1

帖子 pengtu » 2007-04-22 1:54

前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,后来去学校的网站上看了下linux的客户端,主程序还是2005年的,readme竟然是2004年的,kao,学校的工程这么好做?!还以为是学校网页比较古董,再看锐捷官方的,也是一样的。这么古老的东西看着就不放心,据说有xrgsu自动断网的问题。

今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端,而且还开源了,希望有大侠接力,把它编译成ubuntu for x86的版本放出来,要是有图形界面就更好了。

-------------------------
转自:鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html

Xsupplicant-1.2.8-锐捷补丁全部完成

今晚改进了获得gateway的算法,并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif

经过2周左右的时间,终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了,只是之前没有用gentoo不曾有这个需求。前几日在看mystar源码的时候,其作者颇为凄凉地说,用的人太少,他都没有热情了。还好,我的出发点就是因为自己的上校园网需要,因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便,想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。

锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式,该认证方式工作于链路层,不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时,锐捷的客户端用其私有的组播地址发送请求,寻找认证服务器。服务器返回EAP-MD5的认证要求,之后的认证过程就和标准EAP-MD5相同了。

关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte,前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本,用十六进制表示。63-->77固定字符串,78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位,0x01表示DHCP模式,0x00表示静态ip模式。122-->127为固定字符串,130-->135为本机的MAC地址。136-->143为固定字符串。

用到的算法比较多,打开补丁就能清楚看到,改日细说。

现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件(见附件,或到原网站下载 )

最后更新 2007.4.15
------------------------------------
附件
portage-xsupplicant.zip
锐捷补丁
(109.37 KiB) 下载 1700 次
上次由 pengtu 在 2007-04-22 2:22,总共编辑 1 次。
pengtu
帖子: 349
注册时间: 2006-09-09 0:35
送出感谢: 3 次
接收感谢: 0

#2

帖子 pengtu » 2007-04-22 1:59

另外还发现了有什么:神州数码、华为、星空极速之类的客户端,都是对linux不友好的,更别提ubuntu版本了。所以,去办法创新奖状的是比尔盖茨,而搞开源的只能举个牌子上去闹下场。不给出路啊 :evil:
pengtu
帖子: 349
注册时间: 2006-09-09 0:35
送出感谢: 3 次
接收感谢: 0

Re: 发现一个锐捷认证的非官方开源版本

#3

帖子 pengtu » 2007-04-22 2:21

pengtu 写了:前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,------------------
再接再厉,又发现了一个叫 MyStar 的,大家可以试一试。
----------------------------
http://gf.cs.hit.edu.cn/projects/mystar/

MyStar是一个*nix下的瑞捷实达认证客户端,采用libpcap和libnet开发,由于长时间没有人进行维护,跟不上瑞捷公司实达认证的协议变化。MyStar主要为HIT校园网*nix用户服务,及时的分析实达认证协议,并修改mystar源码,方便*nix用户上网。
-----------------------------
下载请见附件或到原网站
附件
mystar_for_starV2.56.tar.gz
另一个锐捷认证Linux客户端:MyStar
(22.21 KiB) 下载 561 次
shazihoo
帖子: 148
注册时间: 2006-08-26 23:09
来自: 四川
送出感谢: 0
接收感谢: 0

#4

帖子 shazihoo » 2007-04-22 12:49

鱼一尾,就是太忙了。记得他刚搞完这个就去出差去了。现在又不知道干什么去了。
可惜呀,他使用的是gentoo。
这是他在鼓浪听涛上留下的:
在这个特殊的日子里......

昨晚终于再也不能忍受emerge --sync时xrgsu以检测到代理为名的可恶断开!装了校园网干嘛,就是要更新Gentoo的,总是这样断开,反应了又没人理睬,真是太郁闷了!毛主席曾经告诫我们,自己动手丰衣足食,所以有了下文.

根据gnap的xsupplicant-1.2.1补丁,做出1.2.2的补丁,并加入认证启动脚本/etc/init.d/ruijie。无需锐捷的xrgsu,也不用libpcap。

我已经补丁和启动脚本做成了ebuild,并把自己的overlay的这个目录打包好了,直接在下面的链接里。

Gentoo下面在/etc/portage/package.keywords里添加net-misc/xsupplicant ~x86,/etc/portage/package.unmask中添加net-misc/xsupplicant后,emerge -av xsupplicant。之后cp /etc/xsupplicant.conf.example /etc/xsupplicant.conf,并把default部分的 "Your account name"换成你的帐号,"Your password"换成你的密码,保存后运行/etc/init.d/ruijie start就可以了。

非gentoo的同志们不用泄气,你们只要有gcc,自己手动编译一下就是了。

首先, ftp://ftp3.tsinghua.edu.cn/mirror/gento ... 2.2.tar.gz CFLAGS="-O2 -pipe -DHEADERS_KERNEL -DSHA_DIGEST_LENGTH=20" ./configure,然后make,make install,之后手动把etc/下的xsupplicant.conf.example复制到/etc/xsupplicant.conf,把 etc/init.d/下的ruijie复制到/etc/init.d/下,再按上面的步骤设置即可。

请大家测试!

打包好的overlay:
http://acevery.cnlog.org/upload/archive ... licant.zip
这篇是在4月1日发的,但是没有忽悠。大家可以参考一下,可看看能不能做成deb包。
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
xbs20032000
帖子: 26
注册时间: 2007-03-10 22:55
来自: zhengzhou university
送出感谢: 0
接收感谢: 0

#5

帖子 xbs20032000 » 2007-04-22 13:37

我也是学校网,郑州大学的,我用了锐捷官方网上下的 xrgsu v1.1 和 学校网上的libpcap.so.0.6.2就可以啦 ,也没有掉线的现象啊
shazihoo
帖子: 148
注册时间: 2006-08-26 23:09
来自: 四川
送出感谢: 0
接收感谢: 0

#6

帖子 shazihoo » 2007-04-22 16:56

xrgsu连上了就不会断。但是就是连不上呀。
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
头像
wyg1258
帖子: 654
注册时间: 2006-09-12 19:44
来自: whu
送出感谢: 0
接收感谢: 0

#7

帖子 wyg1258 » 2007-04-22 21:55

到学校去试试~~
头像
wangfansz
帖子: 5
注册时间: 2007-04-24 21:35
送出感谢: 0
接收感谢: 0

#8

帖子 wangfansz » 2007-04-27 20:15

鼓浪听涛。。。难道是偶们厦门大学滴学长?。。。研究一下。。。
shazihoo
帖子: 148
注册时间: 2006-08-26 23:09
来自: 四川
送出感谢: 0
接收感谢: 0

#9

帖子 shazihoo » 2007-04-29 0:15

wangfansz
难道没有在鼓浪听涛上linux版混?
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
头像
marsteel
帖子: 555
注册时间: 2005-11-28 12:09
送出感谢: 0
接收感谢: 1 次
联系:

#10

帖子 marsteel » 2007-04-29 18:54

最讨厌这些上网认证了 :evil:
TsungWu
帖子: 115
注册时间: 2006-11-26 15:18
来自: 诗山
送出感谢: 0
接收感谢: 0
联系:

#11

帖子 TsungWu » 2007-04-29 23:49

不知道支持7.04不?
我的xrgsu在6.06下用的好好的,装了7.04出现错误信息,请问如何解决:
error while loading shared libraries: libpcap.so.0.6.2: cannot open shared object file: No such file or director
TsungWu
帖子: 115
注册时间: 2006-11-26 15:18
来自: 诗山
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 TsungWu » 2007-04-30 0:10

还有你给的那portage-xsupplicant.zip怎么用,刚接触ubuntu,请耐心指教,3q
头像
wangfansz
帖子: 5
注册时间: 2007-04-24 21:35
送出感谢: 0
接收感谢: 0

#13

帖子 wangfansz » 2007-05-13 0:27

shazihoo 写了:wangfansz
难道没有在鼓浪听涛上linux版混?
汗。。。惭愧。。。实名还没去办,所以bbs不常去。。linux才刚刚接触。。学习ing~呵呵
头像
hao123liu
帖子: 887
注册时间: 2007-02-11 13:27
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 hao123liu » 2007-05-27 13:48

昨天学校升级认证服务器了
XGSRU不管用了
一连接还说我不规范使用网络,停网一天。。。
气愤
准备自己拉网通了
就为了UBUNTU
stmantin
帖子: 58
注册时间: 2007-04-01 13:56
来自: 广东
送出感谢: 0
接收感谢: 0
联系:

#15

帖子 stmantin » 2007-05-30 14:49

我用xrgsu,出现问题.
如下:
cao@ubuntu:~$ sudo xrgsu
XRGSupplicant 1.1.1
Ruijie Network CopyRight 2004-2005

Please input your user name:nh060383064

Please input your password:

Use DHCP,1-Use,0-UnUse(Default: 0):0

Use default auth parameter,0-Use 1-UnUse(Default: 0):0

Searching server...

Connecting server...

Authenticating...


??????????????????????????????????

Authenticate FAIL!

xrgsu exit!

cao@ubuntu:~$

请问是什么问题?
回复

回到 “服务器基础应用”