在网络技术飞速发展的今天,智能手机、平板电脑、笔记本的广泛应用,使人们越来越依赖于无线网络,通过WiFi上网已经成为当今大学生的习惯。没有了无线网络,这些高科技移动终端近乎于一堆废铁。
目前中国多数高校使用的锐捷认证上网方式限制了路由器连接校园网络。这种认证方式虽然方便了学校的网络管理,却极大地增加了学生无线上网的困难和不便。该文提供了一种改造无线路由器,使其突破校园网络限制,实现锐捷认证并共享无线网络的途径,满足大学生使用WiFi上网的需求。
1 路由器进行锐捷认证的原理
路由器就像一台电脑,它同样有CPU、内存等硬件和操作系统等软件,路由器的操作系统叫做固件。我们选择一种可写的第三方固件装入路由器,即更换它的操作系统,并将锐捷认证替代程序Mentohust写入,以实现我们的目的。
2 路由器进行锐捷认证的步骤
2.1 更新第三方固件
2.1.1 第三方固件介绍
路由器有许多非商业的第三方固件,它们功能强大,拥有许多官方固件所不支持的功能。DD-wrt、Openwrt、Tomato均是应用非常广泛的第三方固件。它们提供了一个完全可写的文件系统,允许用户自定义设备。笔者将以Openwrt为例继续进行说明。
Openwrt是嵌入式设备上运行的linux系统。Openwrt的文件系统是可写的,开发者无需在每一次修改后重新编译,令它更像一个小型的 Linux电脑操作系统,它对ARM、PowerPC或MIPS等处理器都有很好的支持。Openwrt附带3000个左右的软件包,用户可以方便地自定义固件功能,也可以方便地植入各类功能到Openwrt下。
并非所有的路由器都支持第三方固件,Openwrt的官方网站上有它支持的路由器硬件列表,列表中的路由器主要以Broadcom芯片为方案,其它的也有支持,但并不是很多。
2.1.2 更新固件的方法
了解完第三方固件Openwrt后,我们就开始将路由器固件更新成Openwrt。
更新路由器固件的方式有WEB方式和TFTP方式2种。具体使用哪一种方式进行,可以参照官方提供的方案。不过一旦刷了Openwrt,以后的更新都可以通过WEB界面进行。
使用WEB方式更新固件的方法是:
1) 到http://downloads.openwrt.org.cn/OpenWrt-DreamBox下载适合路由器版本的Openwrt固件;
2) 登陆路由器管理界面,点击固件升级;
3) 点击“浏览”,找到下载好的Openwrt固件,选择后点击“升级”开始刷新。刷新期间不要关闭路由器电源,要等待刷新结束后再进行操作。
使用TFTP方式更新固件的方法是:
1) 下载适合自己路由器型号的Openwrt固件,并保存到C盘根目录;
2) 在“开始→运行”中输入“cmd”,按回车键打开命令窗口,在其中输入“ipconfig/all”查看路由器的IP地址,一般为192.168.1.1;
3) 把计算机IP地址修改成192.168.1.2, 保证其与路由器IP地址在同一网段;
4) 在命令窗口输入“tftp –I 192.168.1.1 put Openwrt 固件文件名”(文件名前要有空格),先不要敲下回车键;
5) 通过WEB界面重启路由器,然后返回命令窗口并按下回车执行上述命令。
出现successful提示后表示Openwrt刷新成功。
2.2 上传锐捷认证替代程序
2.2.1 Mentohust介绍
Mentohust是锐捷认证的一种替代程序,包括mentohust_0.3.1-1_ramips.ipk和luci-app-mentohust_trunk+svn-1_ramips.ipk两个文件,由华中科技大学首先在Linux系统下开发出来,兼容Windows、Linux和Mac OS所有主流操作系统,可以完美代替锐捷认证。
mentohust软件包中2个文件的下载地址分别是http://downloads.openwrt.org.cn/OpenWrt-DreamBox/packages/ramips/packages/mentohust_0.3.1-1_ramips.ipk和http://downloads.openwrt.org.cn/OpenWrt-DreamBox/packages/ramips/packages/luci-app-mentohust_trunk+svn-1_ramips.ipk。
2.2.2 上传锐捷认证替代程序Mentohust的方法
一般使用WinSCP软件(下载地址http://winscp.net/eng/download.php#download2)上传锐捷认证替代程序Mentohust,其操作方法是:
1) 将电脑连接到无线路由器的wifi网络,打开浏览器并在地址栏内输入192.168.1.1进入路由器的管理界面。Openwrt的默认用户名和密码分别为root和admin;
2) 到运行WinSCP程序;
3) 点击新建,在弹出的对话框中输入主机名(192.168.1.1)、端口、用户名和密码,将文件协议改为SCP,点击登录;
连接成功后,电脑将显示WinSCP的主界面。主界面分为两个部分,左侧表示本地文件夹,右侧表示无线路由器的文件夹。无线路由器文件夹的默认位置是/root。
4) 在本地文件夹内找到Mentohust软件包,将软件包内的2个文件拖拽到右侧,完成上传。
2.3 安装锐捷认证替代程序
安装认证程序需要用到软件PuTTY ,该软件的下载地址是http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html。它负责远程登录linux系统,并在命令行下运行相应的命令。具体安装方法是:
1) 运行PuTTY程序;
2) 输入host name “192.168.1.1”,端口22,连接方式SSH,点击OPEN,登陆路由器;
3) 在弹出的命令窗口内输入用户名“root”,敲击回车。输入密码“admin”,敲击回车。(输入过程中屏幕无显示);
4) 登录成功后,在最后输入“opkg install ./*.ipk”,敲击回车,路由器将会自己完成其后的安装过程;
5) 安装完成后,重启路由器,并关闭PuTTY。
路由器重启后,将电脑重新连接上路由器的wifi网络,并在浏览器内输入“192.168.1.1”进入路由器的设置界面。点击“服务”选项,如果出现“校园网认证”子菜单,表明Mentohust软件包安装成功。
2.4 设置路由器参数
设置路由器参数的法是:
1)选择校园网认证子菜单,打开认证管理界面,首先填写校园网认证的上网账号和密码;
2)将网卡名根据路由器的实际情况进行填写。网卡名可在“网络→接口”目录下查看,填写WAN口的网卡名;
3)更改后
台运行为“是,保留输出”;
4)在“启用”和“开机启动”选项后打钩。保存应用;
5)在“网络→接口→WAN”目录下根据校园网的实际情况填写IP地址、MAC地址等参数。
如果学校使用固定IP,则将协议设置为static address(静态地址),并将分配到的IP地址、子网掩码、网关和DNS服务器填写好,保存并应用。在高级设置内输入电脑认证时的MAC地址,保存应用。如果学校的IP地址是自动获取的,则将协议修改成dynamic address(动态地址),并更改MAC地址即可。
更改后保存并重启路由器,完成路由器的改造和设置。
3 结论
按照上述操作,我们可以成功地突破校园网络的限制,使普通无线路由器通过锐捷认证并共享无线网络,让大学生通过WiFi畅游于互联网的海洋里。
参考文献:
[1] 张晓华,张玉华.基于路由器的开源嵌入式操作系统学习平台[J].单片机与嵌入式系统应用.2013(2).
[2] 高俊.从锐捷RG-SAM认证系统的应用认识802.1x技术[J].电脑学习,2010(4).
.电脑迷,2007(3).
.武汉:武汉科技大学,2010.
[5] 范晓宁,刘伟科,林泽东.基于802.1x的校园网认证计费系统的设计与实现[J].计算机安全.2007(11).