openwrt 有线wired802.1x认证

最新推荐文章于 2024-04-12 15:39:12 发布
最新推荐文章于 2024-04-12 15:39:12 发布
阅读量966 收藏 3
点赞数
分类专栏: openwrt 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44053794/article/details/132880887
版权

主要的参考来源
https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/9/html/configuring_and_managing_networking/assembly_setting-up-an-802-1x-network-authentication-service-for-lan-clients-using-hostapd-with-freeradius-backend_configuring-and-managing-networking

环境条件

一台刷入openwrt系统的路由器担当交换机 接入一套网络系统中

该 "交换机"的一个lan口接入 主路由
其他终端如pc电脑 有线接入该 交换机 的lan口

网络拓扑图
在这里插入图片描述

1 openwrt配置为交换机

由于openwrt交换机系统为18.06.5 默认使用vlan 将每个lan口组为hub 集线器,这样是高效转发的,报文直接在物理层转发,不会进入cpu,但这样也意味着无法使用ebtables拦截报文,为了实现802.1x拦截作用,需要移除vlan,使用bridge网桥,将几个lan口桥接到一起,而报文能进入cpu,使得ebtables能够拦截

默认vlan配置

vlanid CPU (eth0) LAN 1 LAN 2 LAN 3 LAN4 WAN
1 已标记 未标记 未标记 未标记 未标记 关
2 已标记 关 关 关 关 未标记

  1. 删除 vlan1

  2. 为每个lan口各自创建一个vlan vlanid 如 11 12 13 14

  3. 删除默认的br-lan

  4. 新建接口 lan
    dhcp协议 或 其他协议如静态地址 这样当前openwrt设备可以被访问
    Create a bridge over multiple interfaces 勾选
    cover the following interface 选择上述创建的 vlan11到14 也就是eth11 12 13 14

  5. /etc/config/network 配置如下

config switch_vlan
option device ‘switch0’
option vlan ‘3’
option ports ‘0 6t’
option vid ‘11’

config switch_vlan
option device ‘switch0’
option vlan ‘4’
option vid ‘12’
option ports ‘1 6t’

config switch_vlan
option device ‘switch0’
option vlan ‘5’
option vid ‘13’
option ports ‘2 6t’

config switch_vlan
option device ‘switch0’
option vlan ‘6’
option vid ‘14’
option ports ‘3 6t’

config interface ‘lan’
option type ‘bridge’
option proto ‘dhcp’
option ifname ‘eth0.11 eth0.12 eth0.13 eth0.14’

config interface ‘lan6’
option ifname ‘@lan’
option proto ‘dhcpv6’
option reqprefix ‘auto’

配置完毕重启network

2 hostapd的wired支持

在openwrt18.06.5 hostapd默认没有带CONFIG_DRIVER_WIRED=y编译选项 而在openwrt22以上已经开启该选项
同时 hostapd还可以作为简单的radius服务器
附加编译选项CONFIG_RADIUS_SERVER=y

18.06.5版本编译hostapd

cat feeds/base/package/network/services/hostapd/files/hostapd-full.config|grep -Ev ‘#|^$’
CONFIG_DRIVER_HOSTAP=y
CONFIG_DRIVER_WIRED=y
CONFIG_DRIVER_NL80211=y
#使用 radius
CONFIG_DRIVER_NONE=y
CONFIG_IAPP=y
CONFIG_RSN_PREAUTH=y
CONFIG_PEERKEY=y
#80211w保护
CONFIG_IEEE80211W=y
CONFIG_EAP=y
CONFIG_ERP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_TLS=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_GTC=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_PSK=y
CONFIG_EAP_FAST=y
#pwd 需要 crypto 库 似乎在 gnutls 没试过
#CONFIG_EAP_PWD=y
CONFIG_WPS=y
CONFIG_PKCS12=y
#radius 服务器
CONFIG_RADIUS_SERVER=y
CONFIG_IPV6=y
CONFIG_IEEE80211R=y
#基于client的MAC地址的访问控制 在认证请求帧时进行处理
CONFIG_DRIVER_RADIUS_ACL=y
CONFIG_IEEE80211N=y
CONFIG_WNM=y
CONFIG_IEEE80211AC=y
CONFIG_DEBUG_SYSLOG=y
CONFIG_FULL_DYNAMIC_VLAN=y
CONFIG_NO_DUMP_STATE=y
CONFIG_NO_RANDOM_POOL=y
CONFIG_TLS=internal
#tls1.2
CONFIG_TLSV12=y
CONFIG_INTERNAL_LIBTOMMATH=y
#移动网络和WiFi网络之间的无缝流量切换
CONFIG_HS20=y
CONFIG_FST=y
CONFIG_FST_TEST=y
CONFIG_TESTING_OPTIONS=y
#2.4g 自动选频
CONFIG_ACS=y
#http://wiki.stocksy.co.uk/wiki/Multiple_SSIDs_with_hostapd
CONFIG_MBO=y
CONFIG_TAXONOMY=y
CONFIG_UBUS=y

crypto eap-pwd 需要 但是未测试是否可用
│ Symbol: GNUTLS_CRYPTODEV [=n] │
│ Type : boolean │
│ Prompt: enable /dev/crypto support │
│ Location: │
│ -> Libraries │
│ -> SSL │
│ -> libgnutls… GNU TLS (l │
│ (2) -> Configuration │
│ Defined at feeds/packages/libs/gnutls/Config.in:18 │
│ Depends on: PACKAGE_libgnutls [=m]

进入全选 * 出来选M
make -j1 V=s package/gnutls/compile

│ Symbol: OPENSSL_ENGINE_CRYPTO [=y] │
│ Type : boolean │
│ Prompt: Crypto acceleration support │
│ Location: │
│ -> Libraries │
│ -> SSL │
│ (4) -> libopenssl… Open source SSL toolkit (lib │
│ Defined at feeds/base/package/libs/openssl/Config.in:65 │
│ Selects: OPENSSL_HARDWARE_SUPPORT [=y] │
│ Selected by: PACKAGE_haproxy [=m] │

make -j1 V=s package/openssl/compile
得到
openssl-util_1.0.2t-1_mipsel_24kc.ipk
libopenssl_1.0.2t-1_mipsel_24kc.ipk
make defconfig
make menuconfig
hostapd 不要选中
hostapd-openssl 选 * 不选m hostapd-cli 选*
编译
make -j1 V=s package/hostapd/compile
编译的包在 bin/packages/mipsel_24kc/base
得到
wpad_2018-05-21-62566bc2-8_mipsel_24kc.ipk
移除默认 wpad-mini
使用openssl
以下按顺序
卸载 wpad
opkg remove wpad-mini
opkg remove wpad 提供完整的 eap wap wep
移除掉已经安装 的 wpad
opkg remove wpad
不要 opkg update 否则只会从网上下载不会本地安装
从/tmp 安装
opkg install /tmp/wpad-openssl_2018-05-21-62566bc2-8_mipsel_24kc.ipk

3 安装ebtables

从链路层拦截未经过802.1x认证的报文,如果那些已经经过认证的则发行

opkg install ebtables ebtables-utils kmod-ebtables-ipv4 kmod-ebtables-ipv6
另外 可选的kmod-ebtables-watchers 日志输出
测试安装成功
ebtables -V

4 网桥设置 group_fwd_mask 8

group_fwd_group默认值为0 不处理所有 01:80:c2:00:00:0X 地址的报文
802.1X Port-Based Network Access Control 链路地址为 01:80:c2:00:00:03
需要网卡类型为网桥才能设置该选项 这样才能传透 01:80:c2:00:00:03 eapol 报文
echo 8 > /sys/class/net/br-lan/bridge/group_fwd_mask
或者
ip link set dev br-lan type bridge group_fwd_mask 8

5 主要实现

通过hostapd指定wired 作为 eap port-base 访问控制器
使用 hostapd_cli -a /etc/hostapd-wired-handler.sh 通过脚本从hostapd接收到的事件类型拦截或放行报文


当 接收到 AP-STA-CONNECTED | CTRL-EVENT-EAP-SUCCESS|CTRL-EVENT-EAP-SUCCESS2 事件时
放行mac地址
ebtables -t filter -I FORWARD 1 --among-src 11:22:33:44:55:66 -j ACCEPT
ebtables -t filter -I FORWARD 1 --among-dst 11:22:33:44:55:66 -j ACCEPT

当接收到 AP-STA-DISCONNECTED | CTRL-EVENT-EAP-FAILURE | CTRL-EVENT-DISCONNECTED 事件时
删除 由上述创建的 放行规则
ebtables -t filter -D FORWARD --among-src11:22:33:44:55:66-j ACCEPT
ebtables -t filter -D FORWARD --among-dst 11:22:33:44:55:66 -j ACCEPT

6 掉线检测

hostapd.conf
使用 eap_reauth_period=3600
每隔一定时间 重新认证 如果客户端不在线 是不会通过认证的
在 hostapd_cli 会接收到 几次 CTRL-EVENT-EAP-RETRANSMIT
之后仍无响应 发出 CTRL-EVENT-EAP-TIMEOUT-FAILURE
然后 AP-STA-DISCONNECTED
假设主机已经离线 但规则依然保存于防火墙中, 根据 eap_reauth_period 重新认证的方法 可以触发
AP-STA-DISCONNECTED 事件 以此删除放行规则

如果客户端不通过 退出的方式终止连接 如 直接调用 wpa_cli terminate 而没有调用 wpa_cli logoff ,
hostapd_cli 不会接收到 AP-STA-DISCONNECTED | CTRL-EVENT-EAP-FAILURE | CTRL-EVENT-DISCONNECTED
这样的事件 这样意味着 该主机的mac 已经保存在ebtables ,根据 eap_reauth_period 重新认证的间隔 如果过期不认证 该主机的ebtables规则才被删除

7 持久化

在ebtables 指定 --among-src-file --among-dst-file 将mac地址保存到文件 然后根据需要添加或删除mac地址到文件
这里没有实现
考虑到 如果 当前路由器如果 使用 --among-src --among-dst 运行时规则 在重启主机后 ebtables规则会丢失
但是对客户端而言 其实也就是 再次执行一个eap认证 就是wifi那样 恢复ap热点后 会再次自动连接

8 关于组播和广播

默认情况 组播和广播是直接通过交换机,转发到每个网口的
可能导致的情况是 连接"交换机"的每个客户机 可以在未通过802.1x认证之前 而先接收到一些组播包和广播包 如 dhcp ,ipv6 igmp 出现的情况是 客户机先被分配了ip地址 但不能单播通信,因为被ebtable拦截了

如果不是追求完善 其实可以使用

但如果要解决这个问题
方法1.
白名单机制
考虑到实际连接情况 一些报文不经过"交换机"可以不为其做 802.1x认证 像组播/广播 需要传透到整个网络的
这些被允许的mac地址 可以不做802.1x认证
例如直接将dhcp服务器的mac地址 直接 写到ebtables规则
方法2.
将局域网内所有主机都进行 802.1x认证

9 hostapd.conf 配置

ctrl_interface=/var/run/hostapd-wired
ctrl_interface_group=0

#Enable logging for all modules
#logger_syslog=-1
#logger_stdout=-1

#Log level
#logger_syslog_level=2
#logger_stdout_level=2

#Driver interface type
driver=wired

#Enable IEEE 802.1X authorization
ieee8021x=1
#use_pae_group_addr=1

interface=br-lan
#bridge=br-lan

own_ip_addr=192.168.11.55

#nas_identifier=newifi-d2

auth_server_addr=192.168.11.222
auth_server_port=18012
auth_server_shared_secret=11223344
#acct_server_addr=192.168.11.222
#acct_server_port=18013
#acct_server_shared_secret=11223344

#country_code=CN
#auth_algs=3
#看数据包有无加密
#wpa_key_mgmt=WPA-EAP
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=CCMP
#rsn_pairwise=CCMP
eap_reauth_period=3600

10 将hostapd-wired 编写为init.d服务

#!/bin/sh /etc/rc.common

# /etc/init.d/hostapd-wired

START=50


boot() {
start
}

start() {

value=$(head -1 /sys/class/net/br-lan/bridge/group_fwd_mask)
value2=$value 
let "value=$value&0x8"
[ $value -ne 8 ] && ( let "value=$value2|0x8" ;\
echo $value > /sys/class/net/br-lan/bridge/group_fwd_mask )


[ -e /etc/hostapd-wired.conf ] && \
hostapd -B -P /var/run/hostapd-wired.pid /etc/hostapd-wired.conf >/dev/null 2>&1

[ -x /usr/sbin/hostapd_cli ] && [ -e /etc/hostapd-wired-handler.sh ] && \
hostapd_cli -p /var/run/hostapd-wired -a /etc/hostapd-wired-handler.sh -B

}

stop() {
kill -15 $(head -1 /var/run/hostapd-wired.pid)
}

11 hostapd_cli -a 脚本 hostapd-wired-handler.sh 配置

注意 默认的ebtables规则 是 ACCPET 不是DROP

#!/bin/sh

# /etc/hostapd-wired-handler.sh
# chmod +x  /etc/hostapd-wired-handler.sh

#基于 --among-dst --among-src 的实现不是 基于 --among-dst[src]-file  

#set -x

#$1=adapter 
#$2=event string type
#$3 src mac

#echo "new event .."
#echo "$1"
#echo "$2"
#echo "$3"


#exit 0 on succeed
mac_isvaild ()
{
MACADDR=`echo $1|grep -o -E '([[:xdigit:]]{1,2}:){5}[[:xdigit:]]{1,2}'`

[ "$MACADDR" = "$1" ] && return 0
return 1

}


#RETURN 必须在DROP的前一行插入

#case ${2} in
case ${2:-NOTANEVENT} in

	AP-STA-CONNECTED | CTRL-EVENT-EAP-SUCCESS|CTRL-EVENT-EAP-SUCCESS2) 
		mac_isvaild $3
		if [ $? -eq 0 ]; then
			[ $(ebtables -t filter -L DOT1X_FWD|grep -c -i "\--among-src $3, -j RETURN") -eq 0 ] && \
			ebtables -t filter -I DOT1X_FWD 1 --among-src $3 -j RETURN

			[ $(ebtables -t filter -L DOT1X_FWD|grep -c -i "\--among-dst $3, -j RETURN") -eq 0 ] && \
			ebtables -t filter -I DOT1X_FWD 1 --among-dst $3 -j RETURN
			logger -t efw-8021x "addr: ${3} ,event: ${2}"	
		fi
	;;

	AP-STA-DISCONNECTED | CTRL-EVENT-EAP-FAILURE | CTRL-EVENT-DISCONNECTED)
		mac_isvaild $3
		if [ $? -eq 0 ]; then

			ebtables -t filter -D DOT1X_FWD --among-src $3 -j RETURN  >/dev/null 2>&1
			ebtables -t filter -D DOT1X_FWD --among-dst $3 -j RETURN  >/dev/null 2>&1
			logger -t efw-8021x "addr: ${3} ,event: ${2}"

		fi
	;;
esac

12 编写802.1x ebtables的init.d服务

#!/bin/sh /etc/rc.common

# /etc/init.d/efw8021x

START=20


#说明 
#ebtables 默认策略为ACCEPT  
# 在filter 表 FORWARD链  创建 DOT1X_FWD 链 
#ebtables -t filter -I FORWARD 1 -j DOT1X_FWD
#需要保持 DOT1X_FWD位于FORWARD链中处于第一个规则  

#将原来的br-lan删除  删除 switch 绑定 br-lan的4个网口 
#为每个网卡分配独立的vlan 11 12 13 14  也就是网卡 eth0.11  eth0.12 eth0.13 eth0.14
#然后在创建 br-lan 将 这个网口桥接到一起

IFACE=eth0.1+



boot() {
start
}

start() {

#FORWARD
ebtables -t filter -N DOT1X_FWD  >/dev/null 2>&1

[ $(ebtables -t filter -L DOT1X_FWD|grep -c "\-p 0x888e -j RETURN") -eq 0 ] && \
ebtables -t filter -A DOT1X_FWD -p 0x888e -j RETURN

[ $(ebtables -t filter -L DOT1X_FWD|grep -c "\-d Multicast -j RETURN") -eq 0 ] && \
ebtables -t filter -A DOT1X_FWD -d Multicast -j RETURN

[ $(ebtables -t filter -L DOT1X_FWD|grep -c "\-d Broadcast -j RETURN") -eq 0 ] && \
ebtables -t filter -A DOT1X_FWD -d Broadcast -j RETURN

#log for debug
#ebtables -t filter -A DOT1X_FWD --log-prefix "efw8021x drop: " -j DROP
[ $(ebtables -t filter -L DOT1X_FWD|grep -c "\-j DROP") -eq 0 ] && \
ebtables -t filter -A DOT1X_FWD -j DROP

[ $(ebtables -t filter -L FORWARD|grep -c "\-i eth0.1+ -j DOT1X_FWD") -eq 0 ] && \
ebtables -t filter -I FORWARD 1 -i $IFACE -j DOT1X_FWD

[ $(ebtables -t filter -L FORWARD|grep -c "\-o eth0.1+ -j DOT1X_FWD") -eq 0 ] && \
ebtables -t filter -I FORWARD 1 -o $IFACE -j DOT1X_FWD


}

stop () {
ebtables -t filter -D FORWARD -o $IFACE -j DOT1X_FWD
ebtables -t filter -D FORWARD -i $IFACE -j DOT1X_FWD
ebtables -t filter -X DOT1X_FWD
}

这篇内容没写配置radius服务

地豆1213131
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
刷个openwrt,并加入改写的802.1X认证客户端
04-11 6133
两天的折腾openwrt与交叉编译,成功把802.1X写入认证客户端。上个大概过程,具体自己查资料,自己动手丰衣足吃,我也是摸了两天才搞定(我比较笨— —#) 在淘宝上淘了一只大亚的猫(DB-120 wg),flash 16M (型号:s开头的)RAM 32M 反正45块的东西,当个玩具。 进入正题,先来刷个openwrt,自己编译openwrt?还是不要了,哥不想折腾,在网上找了个教程,刷
openwrt支持801.1x和h3c认证
01-14
支持802.1x的openwrt刷机文件,支持校园网
openwrt 添加 802.1x客户端njit
weixin_34080951的博客
08-21 559
1、修改feed的配置文件 feeds.conf.default 添加下面两句: src-svn njit https://github.com/liuqun/openwrt-clients/trunk/njit src-svn scut https://github.com/liuqun/openwrt-clients/trunk/scut 2、执行命令 ...
Radius服务端搭建、运行及测试
最新发布
qq_32610227的博客
04-12 1404
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
刷个openwrt,并加入改写的802.1X认证客户端(iNode认证
热门推荐
My Place by Sunny Potter
12-31 1万+
原文地址:http://blog.csdn.net/carl654940/article/details/7450253 两天的折腾openwrt与交叉编译,成功把802.1X写入认证客户端。上个大概过程,具体自己查资料,自己动手丰衣足吃,我也是摸了两天才搞定(我比较笨— —#) 在淘宝上淘了一只大亚的猫(DB-120 wg),flash 16M (型号:s开头的)RAM 32M
Understanding 802.1X authentication for wireless networks 了解无线网络802.1X 身份验证
耕耘——从菜鸟到高手的蜕变
01-30 805
Understanding wireless provisioning services             This topic has not yet been rated - Rate this topic Updated: January 21, 2005 Applies To: Windows Server 2003, Windows Server 2003 R2, Wind
无线路由器上安装OpenWRT,在需要标准802.1x认证网络中无线上网
weixin_30381793的博客
03-16 967
学校一直用H3C客户端上网,因此无法直接使用无线路由器。后来去一些论坛时常看见DD-WRT和OpenWrt这两个词,也初步了解到wpa_supplicant、njit-client、mentohust、OH3C等等,知道它们经过配置能够通过Wan口实现H3C、锐捷、港湾等802.1x认证,然后Wlan发射WiFi信号,于是就能实现多机无线上网,但因种种原因一直没有尝试。 这两天终于有机会好好折腾...
Enable 802.1X authentication (win7开启802.1x认证
MySpace
08-30 2583
Enable 802.1X authentication Windows 7 802.1X authentication can help enhance security for 802.11 wireless networks and wired Ethernet networks by requiring a certificat
Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境
编程笔记
01-19 9844
最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt, 是参考一下博文搭建: http://talk.withme.me/?p=215 整个流程其实不难,但是遇到了几个问题记录一下: 1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。 固件使用的是: openwrt-ramips-mt7620-YK-L1-squashf
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12...
EasyDrcom 哈工大(威海) 校园客户端 802.1x 协议
01-28
哈工大威海某大神写的客户端认证端源码,锐捷公司的,802.1x协议和UDP协议认证,屌的一批,非常具有参考价值,并且可以交叉编译进openwrt路由器。使用了boost库和libpcap和libpthread。
openwrt-openjdk8.rar
08-31
1. **上传文件**:使用SCP(Secure Copy Protocol)或其他文件传输工具,将解压后的OpenJDK 8文件传输到openWRT设备的指定目录,例如`/usr/local`。 2. **创建目录**:在openWRT设备上创建一个用于存放Java的目录,...
最新的openwrt X64软路由固件OpenWrt-R20.11.06-x64
11-09
最新的openwrt X64软路由固件OpenWrt-R20.11.06-x64 默认密码:password
04.OpenWrt-连接有线网络
shuige2215的博客
11-25 1874
路由器作为重要的网络设备不光可以连接网络,也可是通过有线或者无线的方式给其他设备连接网络.
小米路由器刷openwrt802.1x配置
weixin_33736048的博客
01-04 1367
1.openwrt下载地址:http://downloads.openwrt.org.cn/PandoraBox/Xiaomi-Mini-R1CM/  下的版本是r583,testing里边的r327 软件源地址不存在,估计是暂时被撤下了。用了r327无法opkg的话将源地址换成 http://downloads.openwrt.org.cn/PandoraBox/ralink/mt76...
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
let_he_write的博客
08-22 4005
搭建802.1X服务器及如何使用路由器接入和桥接(WDS) 本文说明了以下几个内容: 1、如何使用freeradius(在自己电脑上,linux系统)搭建802.1X认证服务器 2、如何将路由器A(openwrt系统)作为client连接上述服务器 3、如何使用路由器B(openwrt系统)桥接步骤2中的路由器A 一、使用freeradius(在自己电脑上)搭建802.1x认证服务器 参考http...
详细记录丨Realtek RTL8188FU WiFi 命令编译
FightingBoom的博客
04-08 2864
道阻且长,行则将至。埋头苦干,不鸣则已,一鸣惊人!加油,骚年! Hello 大家好,上篇文章我总结了 WiFi 驱动移植及内核配置的教程。 本篇文章介绍一下 WiFi 相关命令的交叉编译,希望对您能有帮助! 1 参考资料 1、编译过程,部分参考资料如下: 【推荐】Linux 添加 WiFi 驱动(https://blog.csdn.net/sbddbfm/article/details/101222266) linux下wifi工具iw的交叉编译(https://blog.csdn.net/weixi.
hostapd作为radius服务器
weixin_33885253的博客
12-13 619
使用hostapd作为radius服务器,用于企业wifi加密认证。 参考链接: http://www.cnblogs.com/claruarius/p/5902141.html 去网上下载hostapd 源码,本文使用的是hostapd-2.4。操作系统ubuntu16.04。 1,tar -xvzf hostapd-2.4.tar.gz 2,cd hostapd-2.4/hostapd 3,c...
802.1x认证原理
ssslq的博客
03-23 1099
802.1X认证
openwrt 22.03.5
07-28
OpenWrt 22.03.5是OpenWrt操作系统的一个版本。根据引用\[1\],OpenWrt 22.03.0版本的亮点包括基于nftables的Firewall4防火墙。这意味着在22.03.5版本中,你可以使用Firewall4防火墙来保护你的网络。 根据引用\[2\],编译完成后,你可以将OpenWrt 22.03.5版本烧写到设备上,并查看系统的现象。在引用中提供的示例输出中,可以看到BusyBox版本为v1.36.1,内置的shell为ash。此外,还提供了Linux内核版本为5.15.112的信息。 根据引用\[3\],如果你想使OpenWrt系统支持qmi协议以便支持移远5G模块通讯,你可以通过LuCI界面进行配置。具体的配置步骤可以参考引用中提供的指南。 综上所述,OpenWrt 22.03.5是一个支持基于nftables的Firewall4防火墙的版本,你可以通过编译和烧写来安装它,并且可以通过配置来使其支持qmi协议以便支持移远5G模块通讯。 #### 引用[.reference_title] - *1* [OpenWrt-v22.03 通过安装 ZeroTier 插件实现异地组网](https://blog.csdn.net/m0_60027682/article/details/127024674)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [OK1043-openwrt系统移植](https://blog.csdn.net/last_sun/article/details/131227124)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值