OH3C是基于Openwrt路由器固件平台的H3C 802.1x相容用戶端,基于YaH3C開發。
目前已經實作的功能有:H3C 802.1x認證
多使用者管理
mac綁定設定及自動修改mac
前提
首先要會用ssh登入路由器,但是如果是首次将路由器刷成openwrt或者複位過設定,那麼路由器是沒有密碼,也不會允許ssh登入的,解決方法是使用telnet登入或者web登入設定密碼。在windows下面telnet和ssh登入可以使用Putty。
你還可以在Saved Sessions下面填上一個名稱,然後點選儲存,以後直接在下面點選這個名稱,再點Load、Open就可以登入了。 需要注意的是登入ssh是需要輸入你設定的密碼,但是密碼不會顯示,對,連星号都不會顯示,隻管輸入就是了。
依賴python-mini
或者使用python-mini-oh3c代替,python-mini-oh3c在本項目下載下傳頁面下載下傳。 下面是快速下載下傳連結:
python-mini-oh3c_2.6.4-4_ar71xx.ipk
python-mini-oh3c_2.6.4-4_brcm63xx.ipk
python-mini-oh3c_2.7.3-1_ar71xx.ipk
一般的openwrt固件不包含python的支援,是以你可以自行編譯一個帶python-mini的固件,或者直接在路由器裡面利用包管理軟體安裝python-mini(路由器須聯網):opkg update
opkg install python-mini
如果無法聯網,可以下載下傳python-mini或者python-mini-oh3c,上傳到路由器的/tmp目錄,建議windows使用者使用Winscp上傳檔案!再ssh登入路由器安裝:opkg install /tmp/python-mini*.ipk
安裝時如果提示依賴zlib而無法安裝,請下載下傳zlib上傳到路由器/tmp目錄。 先安裝zlib,再安裝python-mini或python-mini-oh3c:opkg install /tmp/zlib*.ipk
opkg install /tmp/python-mini*.ipk
安裝OH3C
OH3C目前有兩個版本,一個web界面控制版,需luci支援:luci-app-oh3c,還有一個指令行版,沒有web界面,兩個版本不能共存,隻能任選其一。
如果你使用的是trunk版的openwrt,建議使用luci-app-oh3c:
luci-app-oh3c_2013-2-6_all.ipk
帶Web界面的版本可以使用指令傳遞參數使用,用法是:python /usr/oh3c/oh3c.py
如果不綁定mac,mac一項可以使用default,下面是自啟腳本,隻适用于帶web界面的版本:#!/bin/sh /etc/rc.common
# Copyright (C) 2012 OpenWrt.org
# Copyright (C) 2013 [email protected]
START=90
current=`uci get [email protected][0].current`
ifname=`uci get [email protected][0].ifname`
for i in `seq 0 10`;do
username=`uci get [email protected][$i].username`;
if [ $username = $current ];then
password=`uci get [email protected][$i].password`
macaddr=`uci get [email protected][$i].macaddr`
break
fi;
done
start() {
python /usr/oh3c/oh3c.py $current $password $ifname $macaddr >> /tmp/log/oh3c
}
stop() {
pid=`ps | grep /usr/oh3c/oh3c.py | grep -v grep | awk '{printf $1}'`
if [ -n "$pid" ];then
kill $pid
fi
}
restart() {
stop
start
}
将腳本儲存為/etc/init.d/oh3c,運作/etc/init.d/oh3c enable啟用自啟動。
dreambox由于暫時有相容性問題,是以不能使用帶luci界面支援的,請下載下傳下面指令行版本包:
oh3c_2013-2-6_all.ipk
在Linux下使用指令行上傳檔案想來對于Linux使用者不是難事,就略過了。
使用OH3C
安裝luci-app-oh3c的童鞋,使用浏覽器從web端登入路由器,OH3C控制入口在Network[網絡]——OH3C。 另外建議使用主題bootstrap:opkg update
opkg install luci-theme-bootstrap
點選Add[添加]添加使用者,設定好使用者名、密碼,如果有需要,切換到Advanced Settings[進階設定]标簽設定連網裝置及mac。 然後點選Save[儲存],要注意的是,新添加的使用者要點兩次Save[儲存]才能在下面的Current user中選擇。 點選Save&Appy[儲存&應用]連網。 目前無法顯示連網狀态,如果再次點選Save&Appy[儲存&應用]會斷網。
要切換使用者,隻需要在Current user中選擇相應的使用者,依次點選Save[儲存]和Save&Appy[儲存&應用]即可。
需要注意的是,如果你使用的mac綁定功能,這時會修改路由器wan口的mac位址,是以相應時間會久一些,還有極少數情況連接配接失敗,這時請再次點選Save&Appy[儲存&應用]。 web版的OH3C連接配接時不會有螢幕輸出資訊,但是所有輸出資訊都儲存在/tmp/log/oh3c中,重新開機路由器後消失,如果使用中遇到問題,可以将此檔案中的内容貼出來。
使用指令行版本的童鞋,先使用ssh登入路由器,輸入指令:oh3c
然後按提示操作即可。
從V0.2開始,OH3C加入了mac設定項,以友善mac綁定的情況,如果你不需要設定mac,指令行版本請在設定帳号要求輸入mac時直接回車,web版請保持預設的default,這樣該帳号聯網時就不會更改mac,而保持之前的mac設定。
另外,如果你的路由器僅有4M flash,建議自己編譯固件,你可以在編譯openwrt時去掉和PPP和PPPOE相關的包,這樣固件體積會縮小很多。