浙江理工路由器上网
本篇博文介绍了一种可以在浙江理工学生宿舍使用路由器联网的可行方法。
关于浙理的网络:
浙江理工宿舍网采用锐捷进行校内认证,之后需要连接L2TP类型的VPN才能访问外网。锐捷认证可以使用MentoHust代替,该软件在多个平台上可用。
至于L2TP拨号,电信网是有自己的客户端———闪讯,闪讯在拨号时会创建一个L2TP类型的VPN连接,在退出后会自动把自己建的VPN删除。闪讯在拨号时会对VPN的用户名进行加密计算,防止绕过闪讯客户端进行登陆。
更无赖的是闪讯会检测电脑上是否有WiFi共享软件,一旦检测到共享软件就会断开网络连接。加之MentoHust认证成功后系统便会收到网络中心的消息:“不要使用WiFi等共享软件,出现故障一律需要重装”,以此恐吓用户不要使用WiFi共享软件。
移动网络使用系统VPN进行拨号,不会对用户名加密。
无论哪种VPN拨号,都要求使用CHAP协议,但是服务器都没有认证密钥,所以需要向Windows系统的注册表导入无认证密钥的CHAP支持的注册表文件,对于我这样的强迫症来说相当不爽。
废话说了这么多,下面进入正题:
必备条件:网线若干、一台可以刷OpenWrt类固件的路由器、PuTTY和WinSCP两个软件,还有不少的耐心
解释一下为什么是OpenWrt固件,原厂固件和Pandava类固件不能将WAN接口虚拟成多个接口,而我们在进行MentoHust认证的时候需要把WAN口设置成静态IP,Pandava固件此时不能在进行L2TP拨号(以我的技术水平来看,是这样)。
OpenWrt固件的刷写本篇不做演示。所以,假设你已经有了一台具备相应固件的路由器。演示中使用的路由器是斐讯K2,固件为官方版LEDE 17.01,所需ipk包文末有下载
一、锐捷相关配置
将路由器和网络端口及电脑连接好。打开浏览器,输入192.168.1.1,设置密码,进入路由器。
选择网络-接口
点击WAN口右侧的修改,更改WAN口设置
在IPv4地址中填入自己的IP,在IPv4网关中填入自己的网关(网关=IP最后一位改成1)。点击保存&应用。
打开WinSCP,文件协议选择SCP,主机名是路由器的ip,填写用户名、密码,点击登陆
登陆之后如下图,在右侧窗口定位到/usr/bin文件夹,将mentohust直接拖进去。
修改mentohust属性,在mentohust上打开右键菜单,选择属性,将权限一栏的三个X勾选,点击确定
现在点击WinSCP左上角的闪电图标,打开PuTTY
输入用户名和密码登陆
在窗口中输入mentohust,回车。按照提示输入信息,网卡选eth0.2,用户名是学号,密码是123456
如果看到此图说明锐捷已经连上了
注意!如果不断显示发送信号包以保持在线,请按Ctrl+C终止当前程序
并在WinSCP中定位到/etc文件夹,按图所示用内部编辑器打开mentohust.conf文件
将IP、Mask、Gateway(网关)和DNS填上
现在再次尝试连接mentohust
在windows上打开Power Shell或者CMD,ping一下自己的网关,能够ping通应该是下图这样的
好了,至此锐捷认证成功
二、闪讯拨号
浏览器登陆192.168.1.1,选择网络-接口
点击添加新接口,出现下图
协议选择L2TP,填入名称,提交。
服务器是LNS地址,浙理都填图示这个,用户名、密码填写闪讯的用户名密码。
切换到高级设置选项卡
MTU填写一个1400左右的数值,再切换到防火墙设置
将该连接分配到WAN域中,点击保存&应用
将WinSCP定位到/usr/lib/pppd/2.4.7中,将hangzhou_sxplugin.so拖入其中,右键-属性,和mentohust一样的改法,
把三个X选上。
再定位到/etc/config中,使用内置编辑器修改network这个文件
找到名字是你设置的VPN的那个interface,加入画了红线的这一行
浏览器登陆192.168.1.1,选择网络-接口
点击l2tp-XXXX那里的连接
不出意外的话,网络已经连通了!
附件下载
K2 LEDE 17.01所需ipk包
备注:原版LEDE不带L2TP拨号功能,需要安装此包中的ipk来添加L2TP拨号功能
K2(ramips_mt7600)可用mentohust和sxplugin
一个集成了L2TP拨号的K2 OpenWrt固件(来源网络,侵删)