MingLLuo 我直接买现成的hh,牌子是GL.iNet,一百+的都有,具体使用方式就是中继,然后手机连接路由器登陆校园网然后开启无感认证 这样子出门在外面也有一个设备可以登陆,当然重启也会自动连接主要是折腾怕了,当时因为校园网踩了好多坑。。。 系统是基于openwrt定制的,所以也可以用OpenWrt的LuCi,不过不经常用,折腾怕了(商家应该不会跑路,隔一段时间系统也会更新)
0x0001 Tover 不知道啥时候开始,SCNU的校园网认证界面需要通过域名wifi.scnu.edu.cn访问,这个域名会被解析为一个10.开头的内网地址 这里有个历史原因,因为学校 Wifi 走的 captive portal 认证,只能走 https(http 有抓包窃听的安全问题),但纯 IP 地址的 https 一般没办法签发到系统信任的 TLS 证书(目前我只知道 Cloudflare 的 https://1.1.1.1 有这玩意儿),然后导致浏览器每次认证都提示 “不安全”,有很大的解释沟通成本。估计后来就是正常签一个 https://wifi.scnu.edu.cn 来做了。 captive portal 可能没法劫持一开始就是 http:// 的站点,这时候可以试试 http://neverssl.com ps: 华师校园网的认证登录页下面那个温馨提示,估摸着还是我写的那版(上次回校惊奇发现还在,不知道现在啥情况哈哈!)
hsxfjames 当年有线还是锐捷认证,我是在路由器上用 mentohust 认证的, 好像是个小米路由,开发版破解了就有 linux 终端。 现在不知道改成什么样子,针对 Web 认证有一个想法不知道是否可行,就是 dmz + mac cloning ,用电脑认证后相当于路由器的 mac 也被认证了吧(?
hsxfjames Tover SCNU自己的DNS服务器 md ,当年不知道 SCNU 有自己的 DNS ,早知道就找网络中心帮忙给软院 OJ 绑个域名了,最开始我是在实验室机房电脑上搭的网站,用 ip 访问
Miigon 纠正:公共DNS是完全可以解析到私网网段地址的(eg. 10.x,172.30.x,192.168.x,甚至127.0.0.1),一点问题都没有,并不是只有自建DNS可以。至于为啥SCNU要在自建DNS上做内网地址的解析就不得而知了,可能是安全考虑?或者可能是考虑到登录校园网之前本来就连不到校外DNS,所以只能在校内自建DNS解析,就懒得绑公网了。
qazxcdswe123 设置 dns 那段,其实还可以先连校园网后 dig 一下得到认证的 ip 是 10.10.232.49 (或者其他的,idk),加入 hosts 之后就行了。有时候因为奇奇怪怪的问题会突然解析不到然后断网,加 hosts 就没问题。
Yunisky 内网dns解析域名到内网ip地址,这是企业网络里很常见的做法, 内外网分离的场景,有些二级域名只在内网使用;或者有些域名相同但是在内网和外网解析到两个不同的地址,做起来也更方便。 如果有域控的话,更是如此了。 另外,有些测试业务不需要外部访问,也不需要购买一个真实的域名的时候,可以虚构一个虚拟的域名,仅供内网测试用。
2108233 其实还有一个非常简单的 hack 方法,会非常稳定 使用路由器克隆PC的mac地址 从宿舍墙上的ap拉一根网线下来,接到PC上面 然后在PC上面使用锐捷的客户端登录一次 拔掉PC的网线接到路由器上 done
