鑒於最近大家對這個系統比較感興趣而且疑問很多所以本渣就整理下我對這個系統的理解和最實用的802.1x認證的理解。還望大家多多互相交流。
如果您時間緊張直接看最后的步驟,時間充裕的請仔細閱讀,理解。
OpenWrt是一個基於linux內核的路由器操作系統。這就和我們最常用的windows系列的操作系統一樣,至於為什么路由器不用windows系統我的理解是路由器不論是CPU還是內存都比較小 而且路由器需要的是長期穩定的工作 再加上linux自身的輕量級和自身防火牆(與UNXI相比)等等方面的優勢所以絕大多數路由器或者說網絡硬件設備都是linux內核的。整個使用路由器的過程是這樣的:
1.選取一個可以支持OpenWrt的路由器,主要是看CPU型號,內存之類大部分可以自行更換,常用的有BCM63XX、AR71XX、RT305等等。具體可以參看 https://dev.openwrt.org.cn/wiki/platforms
這里有讀者就想問了為什么別的路由器不支持OpenWrt呢或者說是不是所有的路由都支持OpenWrt呢? 答案是否定的,首先這個系統需要一定的硬件開銷 很早之前的路由硬件已經不足以支持這個系統正常使用 再或者說某些路由過於陳舊現在的網絡環境已經很少見到了 所以OpenWrt開發者就沒有針對這些路由做相關開發。
2.刷機,也就是把OpenWrt系統刷到路由器上,這個我們電腦裝XP或者WIN7一個道理。這點也是新手最難上手的,一個操作不慎就會導致路由器刷死、刷磚的情況。個人建議提前准備好TTL線(原因如下:TTL線刷機比較穩定 不容易刷死,TTL也是救磚利器)。TTL搞不定就可以考慮使用JTAG來救磚,不過鑒於二手路由都比較便宜可以考慮再買一個。
3.選取合適的撥號程序。了解現在使用的802.1x認證客戶端的版本號,再搜尋合適的撥號程序(有很多代替的撥號程序 在此我只介紹njit)。 注意搜到的njit一定要對應你的路由的CPU型號。有可能你會直接搜到對應版本的njit的安裝包 這樣最省事直接下載好再傳到路由器flash里配置好賬戶密碼等信息就可以使用了,還有種情況就是搜到的是源碼沒有對應的安裝包 這時就需要自己編譯。可以找一個懂的人幫你或者自己來,建議新手使用虛擬機安裝Ubuntu系統編譯njit。具體過程可以參看 https://dev.openwrt.org.cn/wiki/DevelopmentIndex 編譯好之后用ftp之類的工具取回來再傳到路由器flash里就好了。
4.配置參數。這個就很簡單了,正常情況只要配置好賬號和密碼就可以使用。
整個過程的一些特殊情況:
1.自行編譯的時候最好直接使用真機來編譯,虛擬機難免會出現各種奇葩的問題(不推薦新手使用真機)。
2.你發現你版本號沒有對應的代替撥號軟件。那真是恭喜你 哈哈 你使用的軟件版本過高開發人員還沒有推出相應的代替軟件。在這種情況下有兩條路你可以選:①等開發人員出對應版本的撥號軟件 不過可能等着出來的時候你的軟件也會變成更高版本的哦。②自行編寫代替軟件。關於這點我建議幾點:抓包、反匯編(不過這是違法的哦 自己小心查水表)、一定的程序編寫能力。
3.你發現對應的撥號軟件不能用或者會出現經常掉線的情況。不能用最大可能就是你們的ISP更換了秘鑰(至於怎么辦 哦呵呵大家都懂的…),掉線的話應該是心跳包過不去 或者是有一個非常奇怪的數據包過不去(我有遇到過這種情況,有一個不同的EAP認證包因為算法不對 而且服務器也采用了這個包作認證)。
待續吧 先寫這么多