锐捷上网认证

opbsder

文章说明：本文参考了网上的资料，结合了一些成功案例，希望能最大程度的解决锐捷的上网认证问题。

如果您在操作过程中遇到问题，欢迎您和我联系。 font]

文章不足之处，还请大家多多指正。

MentoHUST是一个支持Windows、Linux、MacOs下锐捷认证的程序（附带支持赛尔认证）

• 支持锐捷V2和V3客户端校验算法，完全兼容锐捷               

• 支持多网卡         

• 较好模拟锐捷各版本数据，支持目前所有版本锐捷               

• 支持静态IP和DHCP（动态IP）认证               

• 支持静态IP用户自定义IP（即绑定IP可与上网IP不同）               

• 支持服务器消息提示和计费信息提示               

• 认证成功稳定在线，即使掉线也可自动重连，支持ping某个IP智能重连               

• 有相关工具支持，可自定义数据文件以实现尽可能的兼容，无需修改代码即可兼容所有版本               

• 
  支持赛尔认证

官方网站：http://code.google.com/p/mentohust/

安装前的准备

• 本程序依赖于libpcap，所以系统中必须要有libpcap.so.0.8、libpcap.so.0.9、libpcap.so.1.0、libpcap.so.1.1中的一个，现在主流的发行版都满足这一条件               

• 建议Ubuntu用户使用deb包安装，Fedora用户使用rpm包安装，非要使用其他形式安装的请自行解决               

Fedora发行版

X86 的系统
打开终端，输入：
wgethttp://mentohust.googlecode.com/files/mentohust-0.3.4-1.fc10.i386.rpm
下载安装文件
下载完成后，开始安装rpm -ivh mentohust-0.3.4-1.fc10.i386.rpm64位的系统打开终端wget http://mentohust.googlecode.com/files/mentohust-0.3.1-8.1.x86_64.rpm下载安装文件，下载完成后开始安装rpm -ivh mentohust-0.3.1-8.1.x86_64.rpm注：若链接失效，请到此处下载。配置上网

vi/etc/mentohust.conf:
   ;(U)用户名，长度不超过64
       Username=
       ;(P)密码，长度不超过64
       Password=
       ;(N)网卡
       Nic=
       ;(I)静态IP用户可以使用非本机IP
       IP=
        ;(G)网关，无关紧要
       Gateway=
       ;(S)DNS服务器，无关紧要
       DNS=
       ;(F)认证数据包，如果需要校验客户端，就需要正确设置，否则不必自找麻烦
       Package=/etc/mentohust/3_50.mpf
       ;(T)每次发包超时时间（秒）
       Timeout=3
       ;(E)发送Echo包的间隔（秒）
       EchoInterval=30
       ;(R)定时重连间隔（分）（如果学校支持使用私有地址认证，就可以把自动重连间隔设短一点，因为这种情况除非掉线才真正开始重连，否则建议设为0）
       AutoReconnect=
       ;(A)寻找服务器时的组播地址类型0标准1私有
       StartAddress=1
       ;(D)DHCP方式 0(不使用)1(二次认证)2(认证后)3(认证前)
       DhcpMode=0
       ;(C)进行DHCP的脚本（可以为dhclienteth0等）
       DhcpScript=dhclient
将里面的选项都配置成和你学校配置相同就可以了

配置及认证例子

某静态IP(192.168.1.10)用户，用户名hust，密码123456，希望ping192.168.1.254智能重连，同时deamon方式保存输出到文件首先在NetworkManager中配置好IP、网关、掩码、DNS等信息，然后sudo mentohust -uhust -p123456 -o192.168.1.254 -b3 -w下次认证时只需 sudo mentohust退出 sudo mentohust -k某动态IP用户（二次认证），用户名hust，密码123456，使用数据文件/etc/mentohust/3_73.mpfsudo mentohust -uhust -p123456 -d1 -f/etc/mentohust/3_73.mpf -w下次认证时只需 sudo mentohust退出 按键Ctrl+C已经设置好了相关参数，需要临时使用用户名为hust@hust，密码与原密码相同的账号认证sudo mentohust -uhust@hust
开机运行

Fedora用户

选择菜单“系统->首选项->启动应用程序”，点击“添加”，输入名称MentoHUST，命令sudomentohust，点击“添加”即可。

opbsder

Ubuntu发行版

请先下载最新的DEB软件包，下载完成后，双击deb包，输入root密码，即可安装。

配置上网

sudogedit /etc/mentohust.conf:
   ;(U)用户名，长度不超过64
       Username=
       ;(P)密码，长度不超过64
       Password=
       ;(N)网卡
       Nic=
       ;(I)静态IP用户可以使用非本机IP
       IP=
        ;(G)网关，无关紧要
       Gateway=
       ;(S)DNS服务器，无关紧要
       DNS=
       ;(F)认证数据包，如果需要校验客户端，就需要正确设置，否则不必自找麻烦
       Package=/etc/mentohust/3_50.mpf
       ;(T)每次发包超时时间（秒）
       Timeout=3
       ;(E)发送Echo包的间隔（秒）
       EchoInterval=30
       ;(R)定时重连间隔（分）（如果学校支持使用私有地址认证，就可以把自动重连间隔设短一点，因为这种情况除非掉线才真正开始重连，否则建议设为0）
       AutoReconnect=
       ;(A)寻找服务器时的组播地址类型0标准1私有
       StartAddress=1
       ;(D)DHCP方式 0(不使用)1(二次认证)2(认证后)3(认证前)
       DhcpMode=0
       ;(C)进行DHCP的脚本（可以为dhclienteth0等）
       DhcpScript=dhclient
将里面的选项都配置成和你学校配置相同就可以了

配置及认证例子

某静态IP(192.168.1.10)用户，用户名hust，密码123456，希望ping192.168.1.254智能重连，同时deamon方式保存输出到文件
首先在NetworkManager中配置好IP、网关、掩码、DNS等信息，然后
sudo mentohust -uhust -p123456 -o192.168.1.254 -b3 -w
下次认证时只需 sudo mentohust
退出 sudo mentohust -k
某动态IP用户（二次认证），用户名hust，密码123456，使用数据文件/etc/mentohust/3_73.mpf
sudo mentohust -uhust -p123456 -d1 -f/etc/mentohust/3_73.mpf -w
下次认证时只需 sudo mentohust
退出 按键Ctrl+C
已经设置好了相关参数，需要临时使用用户名为hust@hust，密码与原密码相同的账号认证
sudo mentohust -uhust@hust
开机运行
选择菜单“系统->首选项->启动应用程序”，点击“添加”，输入名称MentoHUST，命令sudomentohust，点击“添加”即可。



  ArchLinux发行版

目前，ArchLinux发行版的用户可以在AUR中搜索mentohust软件包来进行安装。或者点击以下下链接直接查看： AUR上mentohust包
对于安装了 yaourt软件的用户，可以直接运行以下命令安装： yaourt -S mentohust
另外，可以直接下载作者已经编译好的软件包（目前只有x86_64平台可供下载。)

配置上网

sudovi /etc/mentohust.conf:
    ;(U)用户名，长度不超过64
       Username=
       ;(P)密码，长度不超过64
       Password=
       ;(N)网卡
       Nic=
       ;(I)静态IP用户可以使用非本机IP
       IP=
        ;(G)网关，无关紧要
       Gateway=
       ;(S)DNS服务器，无关紧要
       DNS=
       ;(F)认证数据包，如果需要校验客户端，就需要正确设置，否则不必自找麻烦
       Package=/etc/mentohust/3_50.mpf
       ;(T)每次发包超时时间（秒）
       Timeout=3
       ;(E)发送Echo包的间隔（秒）
       EchoInterval=30
       ;(R)定时重连间隔（分）（如果学校支持使用私有地址认证，就可以把自动重连间隔设短一点，因为这种情况除非掉线才真正开始重连，否则建议设为0）
       AutoReconnect=
       ;(A)寻找服务器时的组播地址类型0标准1私有
       StartAddress=1
       ;(D)DHCP方式 0(不使用)1(二次认证)2(认证后)3(认证前)
       DhcpMode=0
       ;(C)进行DHCP的脚本（可以为dhclienteth0等）
       DhcpScript=dhclient
将里面的选项都配置成和你学校配置相同就可以了

配置及认证例子

某静态IP(192.168.1.10)用户，用户名hust，密码123456，希望ping192.168.1.254智能重连，同时deamon方式保存输出到文件
首先在NetworkManager中配置好IP、网关、掩码、DNS等信息，然后
sudo mentohust -uhust -p123456 -o192.168.1.254 -b3 -w
下次认证时只需 sudo mentohust
退出 sudo mentohust -k
某动态IP用户（二次认证），用户名hust，密码123456，使用数据文件/etc/mentohust/3_73.mpf
sudo mentohust -uhust -p123456 -d1 -f/etc/mentohust/3_73.mpf -w
下次认证时只需 sudo mentohust
退出 按键Ctrl+C
已经设置好了相关参数，需要临时使用用户名为hust@hust，密码与原密码相同的账号认证
sudo mentohust -uhust@hust
开机运行
AUR中的mentoHUST软件包提供了一个rc脚本，因此直接在系统配置文件/etc/rc.conf中的DAEMONS节添加'mentohust'即可： DAEMONS=(syslog-ng network ... @mentohust …)

注意事项：

1由于是使用锐捷联网，所以肯定是学校已经给好校内的IP地址了，其中子网掩码一般学校会给255.255.255.0，用这个子网掩码能够连上锐捷，但是上不去网。解决办法是把子网掩码改为255.0.0.0
2linux下有个SELinux，SELinux(Security-EnhancedLinux) 是美国国家安全局（NAS）对于强制访问控制的实现，是 Linux®上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。SELinux默认安装在Fedora 和Red HatEnterprise Linux 上。看看Fedoracore  里的/etc/sysconfig/selinux
      # This file controlsthe state of SELinux on the system.
　　#SELINUX= can take one of these three values:
　　#enforcing - SELinux security policy is enforced.
　　#permissive - SELinux prints warnings instead of enforcing.
　　#disabled - SELinux is fully disabled.
　　SELINUX=enforcing
　　#SELINUX=disabled
　　#SELINUXTYPE= type of policy in use. Possible values are:
　　#targeted - Only targeted network daemons are protected.
　　#strict - Full SELinux protection.
　　SELINUXTYPE=targeted
　　SELINUX有「disabled」「permissive」，「enforcing」3种选择。
上边是默认情况，这里进行修改，把SELINUX=disabled
前的#去掉，给SELINUX=enforcing前加上#，这是取消这个安全保护。
3DetectProxy Server!Err = 4(Too many IP orNic)，这个问题是源于安装fedora时选上了Xen那一项，这项会产生虚拟网卡出现如下的问题
Youhave 2 Nic:

0. eth0 Desc: (null)

1. virbr0 Descnull)

首先rpm-q libvirt查看这个libvirt有没有安装，然后卸掉它rpm-e libvirt,然后用ifconfig查看还有几张网卡一般会剩下两个一个是eth0，一个是lo。这样的话，就可以用了。

4 建议需要开机运行的用户使用以下命令将MentoHUST设置为daemon运行并保存输出到/tmp/mentohust.log，开启消息通知。

sudo mentohust -b3 -y5 -w

send_linux

不错，是不是很过学校的网关认证都是用锐捷的啊？

kns1024wh

支持经验分享和总结

startupunix

回复 1# opbsder


    我用的是freebsd-release-8.3-64amd版本的，不知道能不能用 这个软件！！？？  
如果实在不行，我也没有办法了。。。  如果实在不行，我就在freebsd下安装一个windows的虚拟机。不知道freebsd下有什么可以安装虚拟机的软件吗？ 具体要怎么操作呢？ 不过最好还是希望能有一款可以在freebsd下运行的软件能通过锐捷的认证。