在校園裡使用路由器,開發高階功能,首先遇到的問題就是校園網的連線問題;經過一段摸索基本上找到了一些方法,暫記於此;未完待續;
0.名詞解釋
h3c:華三通(華三/新華三)公司,系 華為 與 3com 公司合辦的通訊裝置公司,在國內較為普及,尤其是在教育網中應用比較廣(全套裝置),影響巨大。後因一些原因沒能歸於華為,被hp(惠普)收購。產品價效比挺高,質量也可以;大部分裝置採用comware 作業系統;國內產品基本上和惠普企業產品中的網路裝置型號一一對應;資料比較全。目前國內校園網不少採用h3c的裝置,進而引發了下述問題。
inode:與h3c的imc(智慧型管理中心)相配合的終端軟體,提供很多的安全功能。是整個imc系統的重要部分。簡單來說,h3c是使用了一種封閉式的安全模式,採用私有協議,配合唯一的官方客戶端進行接入,從而保證終端的可控。在客戶端中在加入端點防禦,安全檢測,以及一些高階的功能,實現了強大的安全和附加功能。但這種模式的問題在於,首先是安全性,協議的封閉實際上是絕對的不安全,不能依靠不公開的協議來保證安全,這在資訊保安角度上上很顯然;其次是相容性,在windows上,由於普通使用者並不需要這些複雜的功能,而客戶端的定製性並不好,導致簡單地實現乙個上網功能動輒花費上百兆空間,動用驅動、服務、後台程序,造成了應用的低效和臃腫,而在其他平台,雖然有瘦端以及linux版本,但可以基本忽略,很難在其他平台上應用。我想這麼做的初衷不是想阻擋那些想用路由器或者在linux上上網,但使用私有的協議是一種不好的思考方式和陋習。真正的安全建立在開放協議上,開源
njit-client:乙個偉大的想法,乙個偉大的專案。實現了inode
x3c8021x
hiwifi
1.思路
2.進展
目前已有的專案:
njit-client;思路,原始碼,luci原始碼,其他人的改進、編譯;
sf上的專案
oh3c python的專案
c3h c的重寫
x3c8021c 利用njit思路寫的「商業版」應用,原始碼很難找到,但被hiwifi和nbd廣泛使用,功能較多,比較穩定;但不開源,開發進度不詳;@summer;hiwifi源ipk和整合luci的html(@eric);nbd(聯想);如意雲源xipk
3.過程
客戶端+luci整合(管理,日誌,配置)+自啟動
a.客戶端可用njit或者x3c,自己編譯或用ipk;注意應當在init.d裡面有相應的控制介面
njit的ipk可在很多技術**上找到;
njit的luci有打包好的或者github上的官方源**
c.我用的cc 15.05版本自啟動管理很不爽;所以可以在rc.d裡面自己新增;或者用cron
4.結論
日後有時間把檔案放到github上去。。有問題歡迎交流。
後續:抓緊備份極路由的映象和包
mac連線校園網,iNode
我上幾張圖,看看吧。sudo library startupitems inodeauthservice inodeauthservice start用這個命名啟動inodeauthservice 服務。inode才能檢查到移動網絡卡的埠 但是我第二次連線時,需要重啟才能連線,這樣非常麻煩,我不想重...
校園網 openwrt記(四)Lua傳送udp包
由於openwrt的web管理介面luci的後台完全由lua寫的,標準的lua庫是不足以完成這個任務的,需要擴充套件其他庫來完成,所以openwrt的lua的目標目錄下 一般為 usr lib lua 會有乙個nixio.so動態鏈結庫,許多擴充套件可以從該庫。鑑於lua指令碼可以很容易的被c c ...
校園網 openwrt記(十)iproute2
在新增靜態路由的時候,可以有兩種方法,老式命令route add和新的ip route add route add 192.168.66.0 mask 255.255.255.0 192.168.66.254 or ip route add 192.168.66.0 24 via 192.168.6...