扔个砖,看看论坛还有多少SCNU在读的(

总所周知,SCNU一个校园网账号只能登两个设备,如果两台以上设备,就需要搭个路由器。

路由器也不是啥太复杂的东西,只是路由器上做校园网认证有点麻烦。

下面写一下我的经验做个参考,抛个砖(顺便做个记录)。

我弄得是用OpenWrt做路由中继,即搞个双网卡的路由器,刷上OpenWrt,然后一个网卡连接校园网,另一个网卡开热点,然后用客户端(电脑/手机...)连上热点后在客户端做认证。

PS:买路由器的话通常双频(2.4G+5G双频)的路由器都可以做以上操作,买的时候记得先搜一下对应型号的路由器能不能刷OpenWrt,以及相关教程。或者像我一样有个吃灰的树莓派和无线网卡的话也可以用树莓派刷OpenWrt-Rpi,不过不建议,毕竟树莓派的性能不会比路由器强(指我的3B,4B我就不知道了),而且更贵。

上面这样中继就搭好了,如果运气好的话浏览器随便输个网址就可以进到认证界面,如果前面操作正确但进不了认证界面的话可以接着往下看。

不知道啥时候开始,SCNU的校园网认证界面需要通过域名wifi.scnu.edu.cn访问,这个域名会被解析为一个10.开头的内网地址,如果你有一定网络常识的话会发现正常的DNS服务器是不会解析这个域名的(更正:域名是可以解析到内网地址的,见下面@Miigon 留言,虽然一般不会这样做,反正wifi.scnu.edu.cn不行),所以需要把DNS修改为SCNU自己的DNS服务器,比如202.116.32.254。

注意修改的是客户端的DNS,具体方法可以参考这里,大概是,网络-接口-LAN-修改-滚到下面-高级设置-DHCP选项,修改为 6, 202.116.32.254, 8.8.8.8

最后断开再连一下,浏览器随便输点东西应该就可以进认证界面了。

抛个砖,有啥更好的做法可以在下面留言。

    我直接买现成的hh,牌子是GL.iNet,一百+的都有,具体使用方式就是中继,然后手机连接路由器登陆校园网然后开启无感认证
    这样子出门在外面也有一个设备可以登陆,当然重启也会自动连接主要是折腾怕了,当时因为校园网踩了好多坑。。。
    系统是基于openwrt定制的,所以也可以用OpenWrt的LuCi,不过不经常用,折腾怕了(商家应该不会跑路,隔一段时间系统也会更新)

    Tover 不知道啥时候开始,SCNU的校园网认证界面需要通过域名wifi.scnu.edu.cn访问,这个域名会被解析为一个10.开头的内网地址

    这里有个历史原因,因为学校 Wifi 走的 captive portal 认证,只能走 https(http 有抓包窃听的安全问题),但纯 IP 地址的 https 一般没办法签发到系统信任的 TLS 证书(目前我只知道 Cloudflare 的 https://1.1.1.1 有这玩意儿),然后导致浏览器每次认证都提示 “不安全”,有很大的解释沟通成本。估计后来就是正常签一个 https://wifi.scnu.edu.cn 来做了。

    captive portal 可能没法劫持一开始就是 http:// 的站点,这时候可以试试 http://neverssl.com

    ps: 华师校园网的认证登录页下面那个温馨提示,估摸着还是我写的那版(上次回校惊奇发现还在,不知道现在啥情况哈哈!)

      当年有线还是锐捷认证,我是在路由器上用 mentohust 认证的, 好像是个小米路由,开发版破解了就有 linux 终端。

      现在不知道改成什么样子,针对 Web 认证有一个想法不知道是否可行,就是 dmz + mac cloning ,用电脑认证后相当于路由器的 mac 也被认证了吧(?

      Tover SCNU自己的DNS服务器

      md ,当年不知道 SCNU 有自己的 DNS ,早知道就找网络中心帮忙给软院 OJ 绑个域名了,最开始我是在实验室机房电脑上搭的网站,用 ip 访问

        纠正:公共DNS是完全可以解析到私网网段地址的(eg. 10.x,172.30.x,192.168.x,甚至127.0.0.1),一点问题都没有,并不是只有自建DNS可以。至于为啥SCNU要在自建DNS上做内网地址的解析就不得而知了,可能是安全考虑?或者可能是考虑到登录校园网之前本来就连不到校外DNS,所以只能在校内自建DNS解析,就懒得绑公网了。

          5 天 后

          设置 dns 那段,其实还可以先连校园网后 dig 一下得到认证的 ip 是 10.10.232.49 (或者其他的,idk),加入 hosts 之后就行了。有时候因为奇奇怪怪的问题会突然解析不到然后断网,加 hosts 就没问题。

          内网dns解析域名到内网ip地址,这是企业网络里很常见的做法,
          内外网分离的场景,有些二级域名只在内网使用;或者有些域名相同但是在内网和外网解析到两个不同的地址,做起来也更方便。
          如果有域控的话,更是如此了。

          另外,有些测试业务不需要外部访问,也不需要购买一个真实的域名的时候,可以虚构一个虚拟的域名,仅供内网测试用。

          1 年 后

          其实还有一个非常简单的 hack 方法,会非常稳定

          • 使用路由器克隆PC的mac地址
          • 从宿舍墙上的ap拉一根网线下来,接到PC上面
          • 然后在PC上面使用锐捷的客户端登录一次
          • 拔掉PC的网线接到路由器上
            done
          6 个月 后

          Deoxyriboncleic-acid
          微信关注ISCNU,华师网协的公众号,有你想要的信息,贴文很久没更新,但还是那样子(除了设备限制放开到了三个

            © 2018-2025 0xFFFF