从上个月学校决定更换校园 的认证方式为安朗客户端开始,吵吵就不停的收到各路在校人马询问路由器固件更新的消息。当然,一大部分是吵吵当初卖出去的无线路由的用户。但是,如果你以为新的支持安朗客户端的无线路由固件就要发布了,那就恐怕就要大失所望了。人的一生是在特定的时间去做一些特定的事情,原本就是无可奈何的。
安朗宽带认证
安朗宽带认证是广州市安朗通信科技有限公司研发的一套安朗企业 宽带认证计费(ABMS-S)系统,目前,安朗公司的ABMS系统已经和国内外的著名的802.1x交换机生产厂家的设备进行了成功的对接,包括CISCO,D-Link,Tp-link,华为,神州数码,星 锐捷等。
安朗宽带认证计费管理系统支持的认证方式有:
- PPPOE接入认证
- web接入认证
- 客户端接入认证
- 支持在同一设备不同端口上完成PPPOE+WEB+CLIENT认证。
- 支持在同一设备相同接口上完成PPPOE+WEB+CLIENT认证。
安朗的目前的客户端有三种:windows系统的客户端,mac系统客户端,IOS设备的客户端。
至于安朗的客户端认证是基于802.1x扩充协议,还是PPPOE扩充协议,我也没有抓包分析,要靠你们去做了。
无线路由的研发思路
1.安装UBUNTU linux系统,当然你也可以用其他的linux系统,但是必须要一个linux系统。主要用于开发客户端和交叉编译路由固件。
2.使用wireshark抓包,分析整个认证过程。这是最关键,也将是最难得一个地方。你可以去 上下载一些标准的802.1x协议或者PPPOE协议,同时与你抓包对比,看看哪里相同,哪里不同,整个认证过程一定要清楚到每一个字节代表什么。
如果扩充的协议没有加密的话,你应该可以搞出来,但是如果加密的话,那就自求多福吧。
802.1x协议可以参考:
802.1x(港湾)协议分析
802.1x编程之协议解析
3.通过抓包分析认证过程后,就该编写linux下的客户端认证程序了,程序使用c语言写,gcc编译。需要先安装libpcap,使用它来进行抓包和发包。
802.1x编程之libpcap开发环境
802.1x客户端编程技术详述
smustar即802.1x(港湾客户端)linux源代码
4.当你已经写出了linux下的安朗客户端之后,接下来,你需要去了解开源的路由系统openWrt了。你至少需要买一个支持刷openWrt的无线路由,然后了解常用的操作,vsftp和ssh等。
linux下ssh登陆出现错误
将vsftpd编译进openwrt的固件中去
5.之后你该明白如何在电脑的linux下交叉编译出openWrt的固件出来:
ubuntu下搭建openWrt的编译环境
smustar(802.1x)交叉编译openWrt成功
ubuntu交叉编译openwrt下pppd的插件sxplugin.so
6.最后,你应该学习LuCI,看看openWrt是如何通过LuCI进行路由器的配置等信息的。如安朗认证的账 密码配置等等。
LuCi-为openwrt路由快速简单配置而生
LuCI界面修改实现802.1x配置界面
LuCI实现启动应用程序等脚本命令
LuCI界面开发之CBI模块
修改openwrt的配置界面luci的方法
如果你完成了以上的六步,恭喜你,一个全新的路由器就在你的手中产生了,你不得不承认这将会是一件伟大的作品,而对自己而言是一种技术的升华。
吵吵完成以上的步骤断断续续花了一年多,但是终究是完成了。那时候资料还没有这么全,那时候所有的问题都得自己上 查,查还查不到,倒是和锻炼英文水平就是。可是现在你有了现有的技术模板和思路,有了这么多的资料,就更应该坚信自己可以做到。
我希望你们都有从零开始的勇气,那是生命赋予的意义。
如果你在路上,吵吵可以提供帮助,但是有限,只能靠自己!
没有什么能够替代坚持,那是成功的唯一筹码。
朋友,加油!
原文链接:http://chaochaoblog.com/archives/1829
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!