当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : 发现两个:锐捷认证的非官方开源版本
帖子发表于 : 2007-04-22 1:54 

注册: 2006-09-09 0:35
帖子: 349
送出感谢: 3
接收感谢: 0 次
前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,后来去学校的网站上看了下linux的客户端,主程序还是2005年的,readme竟然是2004年的,kao,学校的工程这么好做?!还以为是学校网页比较古董,再看锐捷官方的,也是一样的。这么古老的东西看着就不放心,据说有xrgsu自动断网的问题。

今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端,而且还开源了,希望有大侠接力,把它编译成ubuntu for x86的版本放出来,要是有图形界面就更好了。

-------------------------
转自:鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html

Xsupplicant-1.2.8-锐捷补丁全部完成

今晚改进了获得gateway的算法,并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif

经过2周左右的时间,终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了,只是之前没有用gentoo不曾有这个需求。前几日在看mystar源码的时候,其作者颇为凄凉地说,用的人太少,他都没有热情了。还好,我的出发点就是因为自己的上校园网需要,因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便,想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。

锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式,该认证方式工作于链路层,不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时,锐捷的客户端用其私有的组播地址发送请求,寻找认证服务器。服务器返回EAP-MD5的认证要求,之后的认证过程就和标准EAP-MD5相同了。

关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte,前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本,用十六进制表示。63-->77固定字符串,78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位,0x01表示DHCP模式,0x00表示静态ip模式。122-->127为固定字符串,130-->135为本机的MAC地址。136-->143为固定字符串。

用到的算法比较多,打开补丁就能清楚看到,改日细说。

现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件(见附件,或到原网站下载 )

最后更新 2007.4.15
------------------------------------


附件:
文件注释: 锐捷补丁
portage-xsupplicant.zip [109.37 KiB]
被下载 1700 次


最后由 pengtu 编辑于 2007-04-22 2:22,总共编辑了 1 次
页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-04-22 1:59 

注册: 2006-09-09 0:35
帖子: 349
送出感谢: 3
接收感谢: 0 次
另外还发现了有什么:神州数码、华为、星空极速之类的客户端,都是对linux不友好的,更别提ubuntu版本了。所以,去办法创新奖状的是比尔盖茨,而搞开源的只能举个牌子上去闹下场。不给出路啊 :evil:


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 发现一个锐捷认证的非官方开源版本
帖子发表于 : 2007-04-22 2:21 

注册: 2006-09-09 0:35
帖子: 349
送出感谢: 3
接收感谢: 0 次
pengtu 写道:
前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,------------------

再接再厉,又发现了一个叫 MyStar 的,大家可以试一试。
----------------------------
http://gf.cs.hit.edu.cn/projects/mystar/

MyStar是一个*nix下的瑞捷实达认证客户端,采用libpcap和libnet开发,由于长时间没有人进行维护,跟不上瑞捷公司实达认证的协议变化。MyStar主要为HIT校园网*nix用户服务,及时的分析实达认证协议,并修改mystar源码,方便*nix用户上网。
-----------------------------
下载请见附件或到原网站


附件:
文件注释: 另一个锐捷认证Linux客户端:MyStar
mystar_for_starV2.56.tar.gz [22.21 KiB]
被下载 561 次
页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-04-22 12:49 

注册: 2006-08-26 23:09
帖子: 148
地址: 四川
送出感谢: 0 次
接收感谢: 0 次
鱼一尾,就是太忙了。记得他刚搞完这个就去出差去了。现在又不知道干什么去了。
可惜呀,他使用的是gentoo。
这是他在鼓浪听涛上留下的:

引用:
在这个特殊的日子里......

昨晚终于再也不能忍受emerge --sync时xrgsu以检测到代理为名的可恶断开!装了校园网干嘛,就是要更新Gentoo的,总是这样断开,反应了又没人理睬,真是太郁闷了!毛主席曾经告诫我们,自己动手丰衣足食,所以有了下文.

根据gnap的xsupplicant-1.2.1补丁,做出1.2.2的补丁,并加入认证启动脚本/etc/init.d/ruijie。无需锐捷的xrgsu,也不用libpcap。

我已经补丁和启动脚本做成了ebuild,并把自己的overlay的这个目录打包好了,直接在下面的链接里。

Gentoo下面在/etc/portage/package.keywords里添加net-misc/xsupplicant ~x86,/etc/portage/package.unmask中添加net-misc/xsupplicant后,emerge -av xsupplicant。之后cp /etc/xsupplicant.conf.example /etc/xsupplicant.conf,并把default部分的 "Your account name"换成你的帐号,"Your password"换成你的密码,保存后运行/etc/init.d/ruijie start就可以了。

非gentoo的同志们不用泄气,你们只要有gcc,自己手动编译一下就是了。

首先, ftp://ftp3.tsinghua.edu.cn/mirror/gento ... 2.2.tar.gz CFLAGS="-O2 -pipe -DHEADERS_KERNEL -DSHA_DIGEST_LENGTH=20" ./configure,然后make,make install,之后手动把etc/下的xsupplicant.conf.example复制到/etc/xsupplicant.conf,把 etc/init.d/下的ruijie复制到/etc/init.d/下,再按上面的步骤设置即可。

请大家测试!

打包好的overlay:
http://acevery.cnlog.org/upload/archive ... licant.zip


这篇是在4月1日发的,但是没有忽悠。大家可以参考一下,可看看能不能做成deb包。


_________________
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-04-22 13:37 

注册: 2007-03-10 22:55
帖子: 26
地址: zhengzhou university
送出感谢: 0 次
接收感谢: 0 次
我也是学校网,郑州大学的,我用了锐捷官方网上下的 xrgsu v1.1 和 学校网上的libpcap.so.0.6.2就可以啦 ,也没有掉线的现象啊


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-04-22 16:56 

注册: 2006-08-26 23:09
帖子: 148
地址: 四川
送出感谢: 0 次
接收感谢: 0 次
xrgsu连上了就不会断。但是就是连不上呀。


_________________
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-04-22 21:55 
头像

注册: 2006-09-12 19:44
帖子: 654
地址: whu
送出感谢: 0 次
接收感谢: 0 次
到学校去试试~~


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-04-27 20:15 
头像

注册: 2007-04-24 21:35
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
鼓浪听涛。。。难道是偶们厦门大学滴学长?。。。研究一下。。。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-04-29 0:15 

注册: 2006-08-26 23:09
帖子: 148
地址: 四川
送出感谢: 0 次
接收感谢: 0 次
wangfansz
难道没有在鼓浪听涛上linux版混?


_________________
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-04-29 18:54 
头像

注册: 2005-11-28 12:09
帖子: 555
送出感谢: 0 次
接收感谢: 1
最讨厌这些上网认证了 :evil:


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-04-29 23:49 

注册: 2006-11-26 15:18
帖子: 115
地址: 诗山
送出感谢: 0 次
接收感谢: 0 次
不知道支持7.04不?
我的xrgsu在6.06下用的好好的,装了7.04出现错误信息,请问如何解决:
error while loading shared libraries: libpcap.so.0.6.2: cannot open shared object file: No such file or director


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-04-30 0:10 

注册: 2006-11-26 15:18
帖子: 115
地址: 诗山
送出感谢: 0 次
接收感谢: 0 次
还有你给的那portage-xsupplicant.zip怎么用,刚接触ubuntu,请耐心指教,3q


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-05-13 0:27 
头像

注册: 2007-04-24 21:35
帖子: 5
送出感谢: 0 次
接收感谢: 0 次
shazihoo 写道:
wangfansz
难道没有在鼓浪听涛上linux版混?


汗。。。惭愧。。。实名还没去办,所以bbs不常去。。linux才刚刚接触。。学习ing~呵呵


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-05-27 13:48 
头像

注册: 2007-02-11 13:27
帖子: 887
送出感谢: 0 次
接收感谢: 0 次
昨天学校升级认证服务器了
XGSRU不管用了
一连接还说我不规范使用网络,停网一天。。。
气愤
准备自己拉网通了
就为了UBUNTU


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-05-30 14:49 

注册: 2007-04-01 13:56
帖子: 58
地址: 广东
送出感谢: 0 次
接收感谢: 0 次
我用xrgsu,出现问题.
如下:
cao@ubuntu:~$ sudo xrgsu
XRGSupplicant 1.1.1
Ruijie Network CopyRight 2004-2005

Please input your user name:nh060383064

Please input your password:

Use DHCP,1-Use,0-UnUse(Default: 0):0

Use default auth parameter,0-Use 1-UnUse(Default: 0):0

Searching server...

Connecting server...

Authenticating...


??????????????????????????????????

Authenticate FAIL!

xrgsu exit!

cao@ubuntu:~$

请问是什么问题?


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 27 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译