发现两个：锐捷认证的非官方开源版本

[pengtu]

前面看到好多人问锐捷的东西，原来好多大学都换了这个锐捷网关，后来去学校的网站上看了下linux的客户端，主程序还是2005年的，readme竟然是2004年的，kao，学校的工程这么好做？！还以为是学校网页比较古董，再看锐捷官方的，也是一样的。这么古老的东西看着就不放心，据说有xrgsu自动断网的问题。

今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端，而且还开源了，希望有大侠接力，把它编译成ubuntu for x86的版本放出来，要是有图形界面就更好了。

-------------------------
转自：鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html

Xsupplicant-1.2.8-锐捷补丁全部完成

今晚改进了获得gateway的算法，并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif

经过2周左右的时间，终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了，只是之前没有用gentoo不曾有这个需求。前几日在看mystar源码的时候，其作者颇为凄凉地说，用的人太少，他都没有热情了。还好，我的出发点就是因为自己的上校园网需要，因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便，想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。

锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式，该认证方式工作于链路层，不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时，锐捷的客户端用其私有的组播地址发送请求，寻找认证服务器。服务器返回EAP-MD5的认证要求，之后的认证过程就和标准EAP-MD5相同了。

关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte，前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本，用十六进制表示。63-->77固定字符串，78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位，0x01表示DHCP模式，0x00表示静态ip模式。122-->127为固定字符串，130-->135为本机的MAC地址。136-->143为固定字符串。

用到的算法比较多，打开补丁就能清楚看到，改日细说。

现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件（见附件，或到原网站下载 ）

最后更新 2007.4.15
------------------------------------

[pengtu]

另外还发现了有什么：神州数码、华为、星空极速之类的客户端，都是对linux不友好的，更别提ubuntu版本了。所以，去办法创新奖状的是比尔盖茨，而搞开源的只能举个牌子上去闹下场。不给出路啊

[pengtu]

前面看到好多人问锐捷的东西，原来好多大学都换了这个锐捷网关，------------------

再接再厉，又发现了一个叫 MyStar 的，大家可以试一试。
----------------------------
http://gf.cs.hit.edu.cn/projects/mystar/

MyStar是一个＊nix下的瑞捷实达认证客户端，采用libpcap和libnet开发，由于长时间没有人进行维护，跟不上瑞捷公司实达认证的协议变化。MyStar主要为HIT校园网*nix用户服务，及时的分析实达认证协议，并修改mystar源码，方便*nix用户上网。
-----------------------------
下载请见附件或到原网站

[shazihoo]

鱼一尾，就是太忙了。记得他刚搞完这个就去出差去了。现在又不知道干什么去了。
可惜呀，他使用的是gentoo。
这是他在鼓浪听涛上留下的:

在这个特殊的日子里......

昨晚终于再也不能忍受emerge --sync时xrgsu以检测到代理为名的可恶断开！装了校园网干嘛，就是要更新Gentoo的，总是这样断开，反应了又没人理睬，真是太郁闷了！毛主席曾经告诫我们，自己动手丰衣足食，所以有了下文.

根据gnap的xsupplicant-1.2.1补丁，做出1.2.2的补丁，并加入认证启动脚本/etc/init.d/ruijie。无需锐捷的xrgsu，也不用libpcap。

我已经补丁和启动脚本做成了ebuild，并把自己的overlay的这个目录打包好了，直接在下面的链接里。

Gentoo下面在/etc/portage/package.keywords里添加net-misc/xsupplicant ~x86，/etc/portage/package.unmask中添加net-misc/xsupplicant后，emerge -av xsupplicant。之后cp /etc/xsupplicant.conf.example /etc/xsupplicant.conf，并把default部分的 "Your account name"换成你的帐号，"Your password"换成你的密码，保存后运行/etc/init.d/ruijie start就可以了。

非gentoo的同志们不用泄气，你们只要有gcc，自己手动编译一下就是了。

首先, ftp://ftp3.tsinghua.edu.cn/mirror/gento ... 2.2.tar.gz CFLAGS="-O2 -pipe -DHEADERS_KERNEL -DSHA_DIGEST_LENGTH=20" ./configure,然后make，make install，之后手动把etc/下的xsupplicant.conf.example复制到/etc/xsupplicant.conf，把 etc/init.d/下的ruijie复制到/etc/init.d/下，再按上面的步骤设置即可。

请大家测试！

打包好的overlay:
http://acevery.cnlog.org/upload/archive ... licant.zip

这篇是在4月1日发的，但是没有忽悠。大家可以参考一下，可看看能不能做成deb包。

[xbs20032000]

我也是学校网，郑州大学的，我用了锐捷官方网上下的 xrgsu v1.1 和 学校网上的libpcap.so.0.6.2就可以啦 ，也没有掉线的现象啊

[shazihoo]

xrgsu连上了就不会断。但是就是连不上呀。

[wyg1258]

到学校去试试~~

[wangfansz]

鼓浪听涛。。。难道是偶们厦门大学滴学长？。。。研究一下。。。

[shazihoo]

wangfansz
难道没有在鼓浪听涛上linux版混？

[marsteel]

最讨厌这些上网认证了

[TsungWu]

不知道支持7.04不?
我的xrgsu在6.06下用的好好的,装了7.04出现错误信息,请问如何解决:
error while loading shared libraries: libpcap.so.0.6.2: cannot open shared object file: No such file or director

[TsungWu]

还有你给的那portage-xsupplicant.zip怎么用,刚接触ubuntu,请耐心指教,3q

[wangfansz]

wangfansz
难道没有在鼓浪听涛上linux版混？

汗。。。惭愧。。。实名还没去办，所以bbs不常去。。linux才刚刚接触。。学习ing~呵呵

[hao123liu]

昨天学校升级认证服务器了
XGSRU不管用了
一连接还说我不规范使用网络，停网一天。。。
气愤
准备自己拉网通了
就为了UBUNTU

[stmantin]

我用xrgsu,出现问题.
如下:
cao@ubuntu:~$ sudo xrgsu
XRGSupplicant 1.1.1
Ruijie Network CopyRight 2004-2005

Please input your user name:nh060383064

Please input your password:

Use DHCP,1-Use,0-UnUse(Default: 0):0

Use default auth parameter,0-Use 1-UnUse(Default: 0):0

Searching server...

Connecting server...

Authenticating...


??????????????????????????????????

Authenticate FAIL!

xrgsu exit!

cao@ubuntu:~$

请问是什么问题?