路由器通过锐捷认证

Linux 路由器
分享
发布日期:   2018-12-19
更新日期:   2021-03-11
阅读次数:  

为什么一般路由器不能用于校园联通网络认证?

我们家里常用的路由器一般只支持 PPPoE协议 , 而我们校园的联通网用的是锐捷认证的方式,这种拨号方式比较特殊所以一般路由器并不支持。mentohust 是由华中科技大学首先是在Linux系统下开发出来,而后扩展到支持Windows、Linux、Mac OS下的锐捷认证的程序(附带支持赛尔认证),兼容Windows、Linux和MacOS所有主流版本,完美代替锐捷认证。
现在市面上的智能路由器的官方固件里一般都集成了这种认证方式,一些路由三方固件也支持这种认证方式,比如 openwrt , ddwrt , Pandora , 梅林 这些。路由器里面装的就是 Linux 系统,就利用 mentohust 来实现锐捷认证。所以校园联通网还是可以使用路由器的。这里我讲述一种我自己使用的方式,用 极路由1S 来上网。至于再刷三方固件的来运行 mentohust 的方式也是可以的,只不过这里不做描述。

具体操作

准备材料

  • 硬件部分
    淘宝上或者咸鱼,转转上去买一个 极路由1S 买新的一般在100左右,二手的50左右。建议大家买二手,因为路由器不容易坏,一般不用担心无法正常使用这个问题。
  • 软件部分
软件名 功能说明
Putty ssh连接
Winscp 文件传输
Notepad++ 编辑器
Mentohusttool 抓包

软件包下载连接
所需要的软件全部打包到压缩文件里,解压安装即可使用。软件只能在 windows 64位 系统上安装,如果你是其他类型的系统,请自行下载同名软件。软件下载好之后请安装到电脑上,以备使用,这些软件都是我从官方下载打包的,如果不放心请到官方下载同名软件。

申请极路由开发者权限

当我们拿到路由器并且上电之后,我们首先需要做的就是申请开发者权限。因为这个操作需要官方那边给你授权,这个授权过程会需要几天。申请开发者权限的主要目的是让极路由打开 ssh 服务。当我们打开了路由器的 ssh 服务就可以通过 Putty 远程登陆到路由器操作了。

  1. 首先让路由器联网,联网方式可以用无线中继的方式或者用别人连好网的路由器牵根线到自己的路由器已连接网络图

  2. 点开智能插件,选择插件市场已连接网络图

  3. 在全部插件里面选择开发者模式,点击安装已连接网络图

抓包与修改包文件

我们需要用到 Mentohusttool 抓包,然后用 Notepad++ 修改包文件,把自己联通的网线连接到自己的电脑上

  1. 打开 MentoHUSTTool-RP.exe 后选择开始,弹出来的文件选择框里,从你的 成都信息工程大学校园网认证客户端 的安装包文件里选中 8021.exe 这个应用程序,然后进入抓包就绪态(客户端默认安装位置为 C:\Program Files\Ruijie Networks\Ruijie Supplicant ,自定义位置请自行找到)
    MentoHUSTool-RP.exe

  2. 然后在 成都信息工程大学校园网认证客户端 里填好自己的账号密码,点击连接抓包程序会自己抓到包
    MentoHUSTool-RP.exe

  3. 将抓到的包命名成 1 保存在桌面上
    这里需要注意这个 1.mpf 文件名不能修改成其他的,因为后面的脚本里设置的就是这个名字,修改成其他的会出错。
    MentoHUSTool-RP.exe

  4. 将得到的 1.mpf 文件用 Notepad++ 打开,在 Notepad++ 里选择插件管理
    Notepad

  5. 在插件管理器里找到 HEX-Editor 点击 Install 安装,安装成功后重启 Notepad++
    Notepad

  6. 在插件里选择 Hex-Editor 找到 View in HEX 选项并点击,之后你会看到打开文件内容有所变化
    Notepad

  7. 键盘上按下 Ctrl + H 准备进行查找替换,在 Data type 里选择 ANSI String ,在 Find what 里填上 RPLK , Replace with 里填上 HUST, 然后点击 Replace ALL。修改好之后保存文件,然后就可以关闭前面打开过的程序了
    Notepad++

上传文件并执行 Shell 命令

用一根网线连接的你的电脑,或者连接路由器的 WiFi ,待你路由器打开了 开发者模式 后就可以执行这步操作了

  1. 打开 Winscp ,在文件协议里选择 SCP ,主机名填上 hiwifi.com ,端口号填上 1022 ,用户名填上 root ,密码填上你路由器登录密码(默认为 admin )

Winscp

  1. 然后直接将你桌面上修改好的 1.mpf 文件直接拖到路由器的 /root 文件夹下,待文件传送好了就可以关闭 Winscp
    Winscp

  2. 打开 Putty , Host Name 里面填上 hiwifi.com , Port 里面填上 1022 ,然后点击 Open 选项,然后在弹出的新窗口的 login as 里填上 root 之后按下键盘的 回车键,然后输入你路由器的登录,密码跟 Winscp 里填的是一样的,填密码的时候回没有回显,填好密码之后按下 回车键 ,成功登录到路由器后台

  3. 执行 shell 命令,将下列命令复制并粘贴到刚刚打开的路由器命令行里(在putty里点击鼠标右键粘贴),然后按下回车,等脚本执行完了就可以关闭 Putty

    cd /tmp &&curl -k -o shadow.sh https://raw.githubusercontent.com/Caffreyfans/Public-Source/master/scripts/shadow.sh && sh shadow.sh && rm shadow.sh

    Putty

复制MAC与开启锐捷认证

执行完这步就能成功让路由器联网了

  1. 在电脑上按下 Win + r ,然后在里面输入 cmd
    CMD

  2. 输入 ipconfig -all 查询电脑的 MAC 地址
    MAC

  3. 在路由器管理界面的首页中点击 MAC地址克隆,在里面选择 手动输入 ,填上刚才获得的 MAC 地址,其中 -: 代替,然后点击保存
    MAC

  4. 在路由器的 互联网 里打开 锐捷认证 ,填上图示信息,点击 8021x.exe 后面的选择文件并在 成都信息工程大学校园网认证客户端 的安装文件中选取同名文件上传, SuConfig.datW32N55.dll 执行相同操作,然后点击 提交
    锐捷认证

  5. 点击 查看日志 当出现如图信息表明认证成功!
    锐捷认证

彩蛋

  1. 路由器管理界面有个 安全上网 这其实是 SS 客户端只要你填上你的节点信息,并开启就可以让路由器下的所有设备实现科学上网
    安全上网

  2. 成功开启 SS 之后
    安全上网

文章作者: Caffreyfans
文章链接: https://www.caffreyfans.top/2018/12/18/%E8%B7%AF%E7%94%B1%E5%99%A8%E9%80%9A%E8%BF%87%E9%94%90%E6%8D%B7%E8%AE%A4%E8%AF%81/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Caffreyfans !
Linux 路由器
 上一篇
讲一个玩 Homeassistant 一年的故事 讲一个玩 Homeassistant 一年的故事
大家好,以下为我玩 HASS 一年的故事,我将以短小说的形式展现给大家,闲来无事故有此文。文中不谈技术只谈故事与经验。我是如何入坑?那么我就先从入坑开始讲起,大概是 2017 年的 5 月份我买了一块树莓派,型号是 3b ,买这个的初衷是为
2018-12-19 分享
Linux HomeAssistant
本篇 
路由器通过锐捷认证 路由器通过锐捷认证
为什么一般路由器不能用于校园联通网络认证?我们家里常用的路由器一般只支持 PPPoE协议 , 而我们校园的联通网用的是锐捷认证的方式,这种拨号方式比较特殊所以一般路由器并不支持。mentohust 是由华中科技大学首先是在Linux系统下开
2018-12-19 分享
Linux 路由器
  目录