昨天同学告诉偶,说学校的网络紧急升级,要换客户端了……
升级!
听到升级,我就冒一身冷汗。。
要是连不上网就惨了,更重要的是,要是我的 Linux 连不上网就更惨了……
果然一回到寝室,室友的 XP客户端 果然统统挂了。。
我们学校是用的那个叫 “联想网络客户端” 的玩意儿,其实说白了就是个 “杂交版的802.1x协议”工具。
好吧,之前客户端是 3.0~3.2 版的,这个时期还是很温馨的。
因为作为对应的 zlevoclient 这款开源的客户端,不仅有 Linux Unix 和 MAC 的版本,连Windows版本也有。
所以鹚的 ubuntu 和 win7 都用的这个工具,只是ubuntu是命令行版本,而win版的有个简单的GUI,小巧精悍啊!
没办法,紧急情况。
先从同学那里拷一个新版的客户端,回到Win7,登上学校官网(其实基本不去校园网的……
果然首页登有报告:“学校由于近期网络断线,进行网络设备升级,请同学升级网络客户端……”。。
好吧,回到 ubuntu 运行命令 zrun.sh 果然悲剧了:
果然和我想的一样,数据包又变更了!!!
也就是说 zlevoclient 也失效了,Win版的和*nix版的都失效了。
马上从 zlevoclient 项目检出最新源码进行编译,但是还是不行。
换其他的开源客户端?
不用说,肯定没戏的。
服务端升级,数据包改变,协议轻微变动,虽然都是很小的变动,但对鹚来说——都是致命的。
怎么办,怎么办?
鹚最后只能启用最不想用的办法,只能用终极方案了——利用虚拟机冲破网络限制!
其实原理很简单的,马上打开Vbox,幸亏先前有一台XP的虚拟机在。
对 802.1x 对症下药:
1. 现将 虚拟机的虚拟网卡改成 桥接(Bridage) 模式,然后把虚拟机网卡的MAC地址改的和 物理机(主机) 网卡一致。
2. 将物理机网卡,比如以我的为例,将IP从 10.11.13.176 调到 10.11.13.175 。
3. 启动 XP虚拟机,将虚拟机 IP 条调成 10.11.13.176 ,至于为什么这么做,因为学校网络既绑定MAC又绑定IP,其实也就是把主机的配置传给虚拟机罢了。
4. 在 XP虚拟机 里面安装好 “联想天工安全客户端v3.4”(其实这狗日的客户端本来叫“联想网络客户端”的)
5. 在虚拟机里面用 “联想天工” 拨号,成功!
6. 打开 物理机Ubuntu 的 Firefox ,出现久违的 Google.com.hk(泪流满面……)
所以,整个流程如图所示:
唉,总是开着个虚拟机也不是办法,虽然此时的鹚气恼不已。
还是先跟 zlevoclient 的作者发封 mail 吧。
结果半个小时后作者回复说:“Sorry,已经不再更新这些软件,已经毕业,没有环境……”
好吧作者也翘了。
日你妹的 “联想天工”,日……你们锐捷、华为没一个好东西!!!
好吧,我对这个连 802.1x 协议都乱改的世界绝望了……
但是,怎么办,怎么办。。
不要放弃,不要放弃啊。
想一想,都用了这么多年的Linux了,应该自食其力了!
于是鹚做了一个决定——路线变更!
鹚开始阅读 zlevoclient 的源码,开始寻找 802.1x协议 的资料,开始学习 网络抓包 和 数据分析 。
鹚想,大学毕业之前,应该可以写出一个自己的 802.1x for Linux 网络客户端吧……
突然感到咱学校是网页验证,而且咱一般用IPv6,好幸福~
以前也在类似网络环境里呆过(设备是深信服)。一开始尝试用另一台长期开着的Windows做NAT,发现不行(被检测到了,不让上网),接着也是想了虚拟姬这个法子~
直到某一天突然发现那个系统的一个Bug:通过Windows主机认证后,把网线接上路由器,把路由器IP改成原来windows主机的,接着把那台Windows也接上路由器,然后咱的Linux就能上网了(前提是那台Windows不能关)…这样的好处是,所有接上路由器的机子都直接能上网。//那个设备貌似没有MAC绑定,不过反正路由器的MAC可以随便改。
已经毕业了。0.0以前用那个啥协同拨号器的,还好这个拨号器现在有Linux版本的
@y1sil , 现在协议换回去后恢复了。。。但是网速依旧蛋疼啊。。
突然觉得吾辈学校用的Dr.Com网页认证好幸福XD
无语,顺便看看我的系统信息
呵呵 还好现在我们新校区换移动的了,,,
移动比之前就校区电信厚道啊喂,,, 没有神马专用拨号工具的
不限制共享
不要绝望了,哈哈,.,其实你要学会淡定!!
哈 咱们学校 没啥限制…和 adsl一样用…就是价格有点贵….4M的 要价150软妹币一个月 抢钱大行动啊!!!!!
@nomaka , 吾一年也就200……
@Mucid , 好便宜啊
@nomaka , 我们2M 44 4M 54 应该属于电信的楼栋光纤。
分析一下数据包,找到不同,看看能不能做个客户端。
@Heiher , 现在数据包又变回来了,客户端又可用了。。不过我还是看一下源码
终于用上了这个操作系统
@yetone , 噗……chromeos
@Mucid , 咱 本本 进去 就 黑屏
@nomaka , 鹚还是在三年前用虚拟机跑过。。
悲剧的后面还藏着一个美女呢。。。哈哈。。。
以前在学校的时候就很讨厌这些802.1x的认证客户端的!!鹚加油啊~
@Yongqi , 确实很讨厌的说
@an9 , 伤不起啊233……
支持鹚童鞋,为开源社区做贡献!!
乃又找到一个可以折腾的东西了,这下可以天天看你的折腾日志了~
于是我继续苦哔的干没办法透露的代码工程……orz orz…
@人好哇! , 乃可以自己做个小项目。。
想不到,上个网都要这样折腾
!
@Kayo , 嘛,还好吧
陌凡过来围观,呵呵
我们学校也用的这个。呵呵 。我们一般用模拟MAC的方法
@周后南 , 嗯,共享上网么
@朵未 , 我想毕业毕业
@Mucid ,
毕业的人好怀念大学生活啊。
@朵未 , 喵~
每次去我弟的学校要上个网都要安装客户端,非常讨厌。一次客户端升级没安装成功最后怎么也安不上去最后搞得要还原系统……有需求才有动力嘛,到客户端写成的时候你的水平就上升一个层次了
@views63 , 确实想提升能力www