Dr.COM宽带认证客户端网络环境使用路由器上网
声明:本文所有内容均为兴趣研究,请勿作为商用用途!如侵犯权利,联系qq1291936771删除!
温馨提示:本文针对的是Dr.COM(x)版本客户端,其他版本客户端请勿尝试(其他版本能不能成功,我也不知道...)!!!
本帖更新:2017.11.5 由命令行认证更新为web界面认证,使用更方便。
一、客户端版本及网络环境介绍
1.客户端版本:5.2.1(x)
2.网络环境简介
不绑定mac地址,认证通过才分配ip地址,也就是不通过认证内网资源都无法使用,好像也没有心跳监测机制。
二、使用到的设备及运用的原理
1.设备:路由器:斐讯k1原因请查看原帖(下面)。使用其他路由器只要刷机的固件支持802.1x+md5认证就行。
2.原理:802.1x+md5认证(具体原理看原帖有链接)
三、具体实施
1.路由器刷机:固件华硕, ASUS RT-AC54U-GPIO-1-PSG1208-64M,刷机完成如图
2.认证上网(不要忘了网线插路由器wan口)
1.高级设置-->外部网络(wan)-->如图设置
2.查看网络连接是否成功
3.连接成功
3.1无异常,恭喜
3.2有掉线,请尝试更改部分设置;或写脚本几分钟重新连接一次;或尝试新的方法。
4.连接失败,不要放弃,请尝试其他方法(附群号:623711547)。
5.本帖更新完结。
以下为原帖,使用命令行认证,认证原理是一样的。
原帖问题:上传的图片没有显示,原方法在使用近一年之后失效,且命令行登录复杂,于是更新之。
==============================================================================================================
本文参考(原理):
1.推酷大神教程:Openwrt使用802.1X,突破drcom认证
2.OpenWrt下进行标准802.1X认证
本文网络环境介绍:使用drcom认证上网,认证通过后分配ip地址,也就是说不认证通过内网资源也无法访问,本网络环境当中账号不与设备mac地址绑定。
客户端版本截图如下:
使用到的设备:
1. 斐讯k1(因为0元购):经过刷机如下图(如使用k1请自行百度刷机方法)
在这里附上k1PandoraBox固件全名:
PandoraBox-ralink-mt7620-phicomm-k1-squashfs-sysupgrade-r2075-20160203.bin 大小为5889kb
2.使用到的软件:WinScp上传文件、SecureCRT安装ipk
路由器管理界面截图:
刷机完成后需要在PandoraBox中安装两个认证的软件(ipk),名称为:wpa-cli.ipk、wpa-supplicant.ipk
需要解释一点的是:根据使用的系统不同,可能安装的ipk版本也会有不同。
步骤:
1.使用winscp上传ipk到路由器
2.在上传ipk的目录下使用SecureCRT命令:opkg install xxx.ipk 进行安装
3.安装完成后进入路由器web管理界面,查看安装是否成功(安装没报错一般没问题)
一般在“系统”--“软件包”最下面:
4.安装完成之后,需要对路由器结果进行设置:修改WAN口为“DHCP客户端”
5.上传配置文件到路由器etc/下
注:配置文件名称8021x.conf,配置文件请使用notepad++等支持UTF-8编码的编辑器进行编辑
ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity="用户名"
password="密码"
eapol_flags=0
}6.使用命令认证上网:
wpa_supplicant -i eth0.2 -D wired -c /etc/8021x.conf -B注:eth0.2为我的WAN口,/etc/8021x.conf是包含账号密码的配置文件
wpa_cli status8.下线、结束认证
wpa_cli logoff
wpa_cli terminate9.如果以上都没问题,就可以开心的上网了~
最后附上一张认证通过的截图:
命令查看认证情况