发现两个:锐捷认证的非官方开源版本
-
- 帖子: 349
- 注册时间: 2006-09-09 0:35
发现两个:锐捷认证的非官方开源版本
前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,后来去学校的网站上看了下linux的客户端,主程序还是2005年的,readme竟然是2004年的,kao,学校的工程这么好做?!还以为是学校网页比较古董,再看锐捷官方的,也是一样的。这么古老的东西看着就不放心,据说有xrgsu自动断网的问题。
今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端,而且还开源了,希望有大侠接力,把它编译成ubuntu for x86的版本放出来,要是有图形界面就更好了。
-------------------------
转自:鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html
Xsupplicant-1.2.8-锐捷补丁全部完成
今晚改进了获得gateway的算法,并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif
经过2周左右的时间,终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了,只是之前没有用gentoo不曾有这个需求。前几日在看mystar源码的时候,其作者颇为凄凉地说,用的人太少,他都没有热情了。还好,我的出发点就是因为自己的上校园网需要,因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便,想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。
锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式,该认证方式工作于链路层,不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时,锐捷的客户端用其私有的组播地址发送请求,寻找认证服务器。服务器返回EAP-MD5的认证要求,之后的认证过程就和标准EAP-MD5相同了。
关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte,前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本,用十六进制表示。63-->77固定字符串,78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位,0x01表示DHCP模式,0x00表示静态ip模式。122-->127为固定字符串,130-->135为本机的MAC地址。136-->143为固定字符串。
用到的算法比较多,打开补丁就能清楚看到,改日细说。
现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件(见附件,或到原网站下载 )
最后更新 2007.4.15
------------------------------------
今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端,而且还开源了,希望有大侠接力,把它编译成ubuntu for x86的版本放出来,要是有图形界面就更好了。
-------------------------
转自:鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html
Xsupplicant-1.2.8-锐捷补丁全部完成
今晚改进了获得gateway的算法,并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif
经过2周左右的时间,终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了,只是之前没有用gentoo不曾有这个需求。前几日在看mystar源码的时候,其作者颇为凄凉地说,用的人太少,他都没有热情了。还好,我的出发点就是因为自己的上校园网需要,因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便,想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。
锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式,该认证方式工作于链路层,不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时,锐捷的客户端用其私有的组播地址发送请求,寻找认证服务器。服务器返回EAP-MD5的认证要求,之后的认证过程就和标准EAP-MD5相同了。
关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte,前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本,用十六进制表示。63-->77固定字符串,78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位,0x01表示DHCP模式,0x00表示静态ip模式。122-->127为固定字符串,130-->135为本机的MAC地址。136-->143为固定字符串。
用到的算法比较多,打开补丁就能清楚看到,改日细说。
现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件(见附件,或到原网站下载 )
最后更新 2007.4.15
------------------------------------
- 附件
-
- portage-xsupplicant.zip
- 锐捷补丁
- (109.37 KiB) 已下载 1719 次
上次由 pengtu 在 2007-04-22 2:22,总共编辑 1 次。
-
- 帖子: 349
- 注册时间: 2006-09-09 0:35
-
- 帖子: 349
- 注册时间: 2006-09-09 0:35
Re: 发现一个锐捷认证的非官方开源版本
再接再厉,又发现了一个叫 MyStar 的,大家可以试一试。pengtu 写了:前面看到好多人问锐捷的东西,原来好多大学都换了这个锐捷网关,------------------
----------------------------
http://gf.cs.hit.edu.cn/projects/mystar/
MyStar是一个*nix下的瑞捷实达认证客户端,采用libpcap和libnet开发,由于长时间没有人进行维护,跟不上瑞捷公司实达认证的协议变化。MyStar主要为HIT校园网*nix用户服务,及时的分析实达认证协议,并修改mystar源码,方便*nix用户上网。
-----------------------------
下载请见附件或到原网站
- 附件
-
- mystar_for_starV2.56.tar.gz
- 另一个锐捷认证Linux客户端:MyStar
- (22.21 KiB) 已下载 582 次
-
- 帖子: 148
- 注册时间: 2006-08-26 23:09
- 来自: 四川
鱼一尾,就是太忙了。记得他刚搞完这个就去出差去了。现在又不知道干什么去了。
可惜呀,他使用的是gentoo。
这是他在鼓浪听涛上留下的:
可惜呀,他使用的是gentoo。
这是他在鼓浪听涛上留下的:
这篇是在4月1日发的,但是没有忽悠。大家可以参考一下,可看看能不能做成deb包。在这个特殊的日子里......
昨晚终于再也不能忍受emerge --sync时xrgsu以检测到代理为名的可恶断开!装了校园网干嘛,就是要更新Gentoo的,总是这样断开,反应了又没人理睬,真是太郁闷了!毛主席曾经告诫我们,自己动手丰衣足食,所以有了下文.
根据gnap的xsupplicant-1.2.1补丁,做出1.2.2的补丁,并加入认证启动脚本/etc/init.d/ruijie。无需锐捷的xrgsu,也不用libpcap。
我已经补丁和启动脚本做成了ebuild,并把自己的overlay的这个目录打包好了,直接在下面的链接里。
Gentoo下面在/etc/portage/package.keywords里添加net-misc/xsupplicant ~x86,/etc/portage/package.unmask中添加net-misc/xsupplicant后,emerge -av xsupplicant。之后cp /etc/xsupplicant.conf.example /etc/xsupplicant.conf,并把default部分的 "Your account name"换成你的帐号,"Your password"换成你的密码,保存后运行/etc/init.d/ruijie start就可以了。
非gentoo的同志们不用泄气,你们只要有gcc,自己手动编译一下就是了。
首先, ftp://ftp3.tsinghua.edu.cn/mirror/gento ... 2.2.tar.gz CFLAGS="-O2 -pipe -DHEADERS_KERNEL -DSHA_DIGEST_LENGTH=20" ./configure,然后make,make install,之后手动把etc/下的xsupplicant.conf.example复制到/etc/xsupplicant.conf,把 etc/init.d/下的ruijie复制到/etc/init.d/下,再按上面的步骤设置即可。
请大家测试!
打包好的overlay:
http://acevery.cnlog.org/upload/archive ... licant.zip
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
-
- 帖子: 26
- 注册时间: 2007-03-10 22:55
- 来自: zhengzhou university
-
- 帖子: 148
- 注册时间: 2006-08-26 23:09
- 来自: 四川
xrgsu连上了就不会断。但是就是连不上呀。
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
-
- 帖子: 148
- 注册时间: 2006-08-26 23:09
- 来自: 四川
wangfansz
难道没有在鼓浪听涛上linux版混?
难道没有在鼓浪听涛上linux版混?
Impossible canceled "IM" is possible.
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
Have faith in yourself. Someday you would shout "I did it!".
http://suneng.blogspot.com
- marsteel
- 帖子: 555
- 注册时间: 2005-11-28 12:09
- 联系:
-
- 帖子: 115
- 注册时间: 2006-11-26 15:18
- 来自: 诗山
-
- 帖子: 115
- 注册时间: 2006-11-26 15:18
- 来自: 诗山
- wangfansz
- 帖子: 5
- 注册时间: 2007-04-24 21:35
- hao123liu
- 帖子: 887
- 注册时间: 2007-02-11 13:27
- 联系:
-
- 帖子: 58
- 注册时间: 2007-04-01 13:56
- 来自: 广东
我用xrgsu,出现问题.
如下:
cao@ubuntu:~$ sudo xrgsu
XRGSupplicant 1.1.1
Ruijie Network CopyRight 2004-2005
Please input your user name:nh060383064
Please input your password:
Use DHCP,1-Use,0-UnUse(Default: 0):0
Use default auth parameter,0-Use 1-UnUse(Default: 0):0
Searching server...
Connecting server...
Authenticating...
??????????????????????????????????
Authenticate FAIL!
xrgsu exit!
cao@ubuntu:~$
请问是什么问题?
如下:
cao@ubuntu:~$ sudo xrgsu
XRGSupplicant 1.1.1
Ruijie Network CopyRight 2004-2005
Please input your user name:nh060383064
Please input your password:
Use DHCP,1-Use,0-UnUse(Default: 0):0
Use default auth parameter,0-Use 1-UnUse(Default: 0):0
Searching server...
Connecting server...
Authenticating...
??????????????????????????????????
Authenticate FAIL!
xrgsu exit!
cao@ubuntu:~$
请问是什么问题?