没什么别的方案,第一,买个支持锐捷认证的路由器例如极路由,我刚入手了一个,半价买的,用着确实方便,第二,改造路由器
改造路由器就是对路由器进行刷机操作,写入支持锐捷认证的模块。由于所有的路由器都是基于精简版LINUX系统实现的,而开源的LINUX锐捷认证方案有不少优秀的,所以这个方案完全可以通过。
实验设备:TP-LINK WRN841 V7
开源LINUX固件OPENWRT(可选择DD-WRT或者其他的,我用的是OPENWRT)
路由器选用这些固件支持的就可以,支持列表在他们的官方网站都有写。路由器的V1 V2 V3 V4都是不同的,所以一定要确认你的路由器是完全符合他们的支持列表的,否则只会失败。
注,openwrt是自己编辑时使用的固件,之后改用前人编辑好的DD-WRT
TP-Link路由器注意事项:目鉴于TP-Link路由器本身的特殊性,以及ROM比较小,这也就意味着说你想要独立在ROM中安装Mentohust客户端是不太可能的,如果你像我一样也是使用TP-Link进行改造的话,你可以直接下载已经整合Mentohust的固件。
http://code.google.com/p/mentohust-wrt/downloads/list膜拜这位技术大神吧,我尝试编辑了无数次固件刷机之后认证都失败了... ...
下载好的升级固件刷机的方式正如你所想的,在原版路由器界面中选择固件升级,然后选中升级文件确定就行了。确保路由器连接正常,IP正确获取,静静等待刷机结束,然后路由器会自动重启,弹出要求你设定第自己的管理员用户名和密码。WAN IP设置然后在你的电脑端,打开”命令提示行“/”终端“,输入Telnet 192.168.1.1(你路由器的IP),提示你输入用户名密码,切记用户名必须是root,并非你刚刚设定的那个,不过密码依然是你设定的密码。
Telnet登陆下载Mentohust MIPS版本,然后可以在自己电脑上架设一个FTP或者HTTP服务器的方式,把文件放在服务器根目录,确保用路由器可以远程访问到。登陆之后使用wget命令获取Mentohust MIPS版本,当然如果你刷的是TP-Link Mentohust整合版,那么就没这个必要了。运行一下Mentohust命令看看是否正常。然后就可以直接拨号了,在拨号之前请确保三点:
1:账户内有钱
2:已克隆MAC地址,没连过网的亲不用
3:静态IP填写正确
拨号方式需要注意,需要在命令行下输入用户名和密码,以及你的网络端口,命令格式mentohust的文档也有详细描述,一般来说我们只需要用到下面的命令:mentohust -u用户名 -p密码 -neth0运行后看看是不是拨号成功,如果失败会有中文提示你为何失败,如果你运行后得到包含有“HeartBeat”字样的结果,那就是成功了。自动拨号:正如前面所说,TP-Link没有可以保存数据的ROM空间,并不会像其他路由器开放系统解决方案那样直接记录一个mentohust.conf文件,然后下次运行mentohust即可,所以你依然需要每次运行上面的那行长长的命令,当然这并不是问题,因为DD-WRT拥有计划任务命令系统。在DD-WRT的设置界面中找到“命令”,将
命令复制到下面的文本框,然后选择保存为防火墙命令,这样你就可以保证每次开机都会自动拨号了。
后期维护:虽然这样已经设置完毕了,但是有时候还是会出现拨号不正常的问题,那么如何维护也是有一点要说的。首先:你需要先进入“命令”中清除掉原有的命令,清除方法为清空文本框,然后保存为防火墙命令覆盖掉即可。然后:重启你的路由器,使用Telnet命令远程登录。在命令行下运行Mentohust命令拨号,察看出错原因并解决。
目前的问题:不支持V3算法,咱们学校的就是V3算法,V2只能偶尔成功,希望有大神一同开发。