以前实验室可以申请一个教育网的IP,然后架一个网关服务器用双网卡做NAT,里面带一个局域网共享上网。易管理且安全便宜。网关服务器装的FreeBSD(得感谢我的师兄魏哥,因为他让我接触到了FreeBSD这么优秀的系统,他现在去郑州做博士后了,所以我这个小菜开始管理实验室的网络),别看这服务器配置很次(PII 400,256M SDRAM),可做事却不少,NAT带了近40台机器共享上网,ipfilter防火墙,FTP,WEB服务器,Samba文件服务器。表现相当出色,佩服FreeBSD的性能。
现在学校说IP紧张,改用DHCP分配192.168保留地址,而且加上了802.1X认证。规定每个实验室按机器数申请上网账号,这样一来学校网络中心是收入增加了,可上网麻烦多了。首先是安全性,实验室内部各个机器要共享资料,现在一共享,整栋楼都可以看到,而且实验室的机器大多没有打补丁,就这样放在网上岂不是任人宰割;其次我们实验室近40台机器,申请这么多账号太贵,于是只申请了10,轮流用,苦啊……再次网络中心提供的802.1X认证客户端使用时还有N多限制和一些设置,麻烦。
不能用以前双网卡网关+NAT+局域网的方式,因为能被检测。看了下802.1X认证的资料,没有发现协议里有检测NAT双网卡的条目。于是想应该是网络中心提供的认证客户端实现的,为了实验室能有以前那么好的上网环境,决定破解这个windows下的客户端。
辛辛苦苦花了好几天的时间,发现并没有想象中的那么简单,程序中大概6个线程,之间通过发送消息通信,很难跟踪。不过总算还是搞定了。哈哈…………
现在用一台windows机器用双网卡做网关,又回到以前了。不过目标还没达到,不想抛弃FreeBSD,打算自己写一个FreeBSD下的802.1X认证客户端程序。802.1X认证需要控制链路层的数据包,还好BPF就是从BSD中发展而来的,FreeBSD本身就支持BPF,不需要用libpcap+libnet就可以控制到链路层了。应该不是很难,希望短时间内可以搞定吧………………
PS:请不要向我索要破解版,我不希望学校找我麻烦,有需要的自己搞定吧:)
本文地址:http://com.8s8s.com/it/it22.htm