561
屌絲自製路由器 破校園網絡封鎖
世界上本來就有屌絲,隻不過有人給屌絲取了“屌絲”這個名字,屌絲才被稱作“屌絲”。“少壯不努力,老大搞IT”,作為一名姑且稱之為“IT人士”的屌絲,暮然回首,原來自己一直都是屌絲,並沒有因為“屌絲”的名字隻是新近出現,而縮短當屌絲的時間。想當年,青蔥歲月,大好年華,沒有花前月下,卻都獻給了計算機。不過,令本屌絲欣慰的是,還是為人民造了些許福利的,那就是成功把校園網寬帶共享給了兩個兄弟宿舍。
大學校園網一般都會采取一定的網絡限製,所有用戶都得通過客戶端接入,這樣“邪惡”的校園網管理員就可以坐等收取源源不斷的網費了,隻要你想上網就要每個月上交50元網費。今天看來,錢雖不多,但是對於還木有任何收入的屌絲來說,一年下來也要小半千哪,一個宿舍六個人加起來那就更多了,兩個宿舍加起來那就更不用說了啊。本屌絲雖然數學不好,但是萬兒八千的數字還是能算得清的。
適逢當時本屌絲學習到Linux iptables防火牆,才知道原來俺們可以不用花那麼多錢來上網的!咋回事呢,不就是我們可以給他來個NAT轉發麼,沒有可以安裝客戶端的路由器,難道還沒有可以安裝客戶端的電腦麼。理論上這是行得通的,但是實施起來還是需要耗費一些腦細胞的。因為你能想到的,邪惡的網絡管理員也能想到。這裏給還在象牙塔裏還有剛剛步入“IT行業”的屌絲們一個好的建議,捯飭“IT”這個東西,一定要做到“胸有成竹”以後才能開始動手。
本屌絲把整個事在腦子裏捋順如下:
第一步:虛擬出一個網卡來
第二步:配置好NAT轉發
第三步:接入校園網
這個方案說白了就是做一個“軟路由”,偉大的“百度一下”告訴我們,軟路由是指利用台式機或服務器配合軟件形成路由解決方案,主要靠軟件的設置,達成路由器的功能;而硬路由則是以特用的硬設備,包括處理器、電源供應、嵌入式軟件,提供設定的路由器功能引。當然,在windows平台下也有許多的路由軟件,但是,由於windows下的軟路由相對來說被萬惡的網管監管的比較嚴,加上每隔一段時間客戶端就會掃描有沒有多網卡路由轉發的情況,所以,實施起來也是有難度的。
為什麼本屌絲要采用linux機器做軟路由呢,主要是恰好當時(大概是2008年)另一位神級的女屌絲,竟然千裏迢迢從家裏帶來了一台賽揚三、內存128M的品牌機,造型迷你,性能免談,後來就被本屌絲改成“路由器”,在宿舍發揮餘熱。係統也被換成Red Hat 9.0,iptables是linux平台上係統級的防火牆,所以用不著獨立安裝,裝好最基本的係統就已經附帶了該功能。時過境遷,當時的設備流入了二手奸商的手中。但是,後浪推前浪,校園網共享愈演愈烈,現在已經成為一個不能說的秘密。今天,本屌絲也緊隨潮流,借鑒網絡高手的方法,告訴大家如何做一個UBUNTU版的軟路由器,希望使用某校園網的童鞋能有所收獲。(僅供交流參考,本屌絲不負任何法律責任)
整個方案需要用到的東西有:廢舊電腦一台(做軟路由使用),hub(路由器、交換機都行)一個(連接所有的寢室電腦),網線若幹。把充當路由的舊電腦網線連到任意一個LAN口,寢室其他電腦的網線也都連到LAN卡口。因為是單物理網卡,所以我們首先要在軟路由電腦上虛擬一個網卡,設置兩個IP地址,一個用於連接外網,一個用於連接內網。一定注意不要把兩個IP弄混,內網IP可以使用靜態分配也可以使用動態分配。
第一步:給做軟路由的舊電腦添加虛擬網卡。修改網卡配置文件 添加虛擬網卡
在debian或者ubuntu下,網卡的配置文件是/etc/network/interfaces,所以我們修改它:
sudo vim /etc/network/interfaces在這個文件中增加如下內容並保存:
auto eth0:0
iface eth0:0 inet static
address 192.168.1.63
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255保存後,我們需要重啟網卡(重新加載配置文件)才會生效,使用如下命令重啟:
sudo /etc/init.d/networking restart
開啟路由功能:
在文件/etc/sysctl.conf添加net.ipv4.ip_forward = 1
設置iptable規則:
iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在文件 /etc/rc.local 裏加入上麵的幾行(注意,加在 exit 0 的前麵)
目前,基本條件已經具備,所有的IP地址需要各位根據實際情況設置。下一步我們需要做的是安裝和配置校園網客戶端,接入互聯網。
至於當時本屌絲使用的是哪家的校園網,這裏不便透露。隻給大家透露這個校園網客戶端的名字,已經使用方法。這個校園網linux版客戶端到底是官方製作還是三方製作,現在也不得而知,隻知道它的名字是xrgsu.另外,在安裝這個客戶端之前,有些需要大家注意的,就是linux和windows在安裝軟件時有些不同,一般在windows下裝軟件,“下一步”基本都能OK,但是linux下就沒那麼輕鬆,得看這個軟件包還需要什麼庫文件,如果缺少,還要先把庫文件補上。這個xrgsu在ubuntu上缺少一下幾個庫文件,希望網友注意提前安裝。(可以在Ubuntu packages站點搜索並下載)
安裝
。按下Alt+F2鍵,在調出的運行對話框中輸入gksu.這樣就開啟了管理員運行對話框,接著在彈出的運行框中輸入nautilus.調出管理員專用的文件管理器,進入目錄/usr/local/,並新建目錄bin,複製xrgsu到bin中。
。打開終端,輸入命令
sudo ln -s /usr/lib/libpcap.so.0.7.2 /usr/lib/libpcap.so.0.6.2
sudo chmod 744 /usr/local/bin/xrgsu
配置
直接在終端中運行
sudo xrgsu
進入配置模式,認證時的選項如下:
a.please input your user name:
軟件請求輸入認證用戶名
b.please input your password:
軟件請求輸入認證密碼
c.Use DHCP,1-Use,0-UnUse(Default: 0):
如果操作係統使用了DHCP獲得動態地址,請選擇1,否則請選擇0
d.Use default auth parameter,0-Use 1-UnUse(Default: 0):1
是否使用默認的參數進行認證,選擇0將使用默認的參數進行認證,並且不在詢問後麵的參數
e.please input Eap-start Timeout(Default: 30s):30
請輸入Eap-start報文的超時時間,單位為秒
f.please input Eap-response Timeout(Default: 30s):30
請輸入Eap-Response報文的超時時間,單位為秒
g.please input Eap-packet resend Time(Default: 3):3
請輸入報文的重傳次數
h.Use Red-Giant private MAC? 1-Use,0-UnUse(Default: 1):1
是否使用星網銳捷的私有組播地址進行認證,選擇0將不使用,這時軟件使用802.1x標準組播地址進行認證。
運行
。靜態IP環境直接輸入命令,可完成認證,注意:如果你使用靜態IP的方式,請手動指定係統的IP和DNS服務器地址。
sudo xrgsu -a
DHCP動態IP環境下執行認證操作,輸入命令
sudo xrgsu -d
sudo xrgsu -a
軟件在認證完成後將調用ifup命令獲取IP地址,如果您的設備使用其他的命令獲得IP地址,請將相應的命令附加在參數中,例如:sudo xrgsu -d ifup eth0,然後再運行:sudo xrgsu -a
。當你看到,下麵的提示時,就證明認證成功,可以上網了。
Searching server……
Connecting server……
Authenticating……
Authenticate SUCCESSFULLY! //SUCCESSFULLY!
Please input 'unauth' to LogOff: //
好的,至此如果沒有其他問題的話,其他的寢室屌絲成員就可以共享上網了。
最後更新:2017-04-02 22:14:28