Linux下繞過多網(wǎng)卡實(shí)現(xiàn)雙網(wǎng)絡(luò)

　　現(xiàn)在國內(nèi)部分大學(xué)和企業(yè)內(nèi)部網(wǎng)絡(luò)都使用了銳捷或港灣認(rèn)證，最大可能地保證了自身的安全，但是這些認(rèn)證有許多煩人的限制。例如銳捷官方認(rèn)證程序在連接的時候會檢測運(yùn)行平臺上是否存在多網(wǎng)卡，是否有安裝代理軟件或者網(wǎng)關(guān)之類的軟件，如果發(fā)現(xiàn)有，就停止認(rèn)證。
　　我們現(xiàn)在的網(wǎng)絡(luò)環(huán)境是有兩條網(wǎng)絡(luò)，分別為校園網(wǎng)和寬帶。局域網(wǎng)內(nèi)有多臺機(jī)器，通過路由連接寬帶，同時也可以通過一臺機(jī)器連上校園網(wǎng)，這臺機(jī)器就是我們對校園網(wǎng)的出口路由了。
　　前面說了銳捷官方認(rèn)證程序會檢測運(yùn)行平臺，會嚴(yán)查多網(wǎng)卡、代理、共享連接之類的，那么我們就要想辦法繞過這些限制。對于Windows平臺下的繞過，非常簡單就不做介紹了，這里只說說Linux下的實(shí)現(xiàn)。
　　Linux下實(shí)現(xiàn)的基本原理是，局域網(wǎng)內(nèi)所有機(jī)器通過路由器互聯(lián)，路由器負(fù)責(zé)ADSL撥號，所有機(jī)器可以通過路由器上互聯(lián)網(wǎng)。A機(jī)連接校園網(wǎng)并打開共享連接功能，作為局域網(wǎng)內(nèi)機(jī)器進(jìn)入校園網(wǎng)的網(wǎng)關(guān)，使用路由表來實(shí)現(xiàn)自動擇網(wǎng)。
　　網(wǎng)絡(luò)環(huán)境
　　1）系統(tǒng)環(huán)境
　　系統(tǒng)版本：Ubuntu 7.10
　　ansty@Ansty:~$ sudo uname -a
　　Linux Ansty 2.6.22-14-generic #1 SMP Tue Dec 18 08:02:57 UTC 2007 i686 GNU/Linux
　　2）網(wǎng)卡情況
　　ansty@Ansty：~$ sudo ifconfig -a
　　eth0 鏈路封裝：以太網(wǎng)，硬件地址**:**:**:**:**:*0
　　inet地址：192.168.1.100，廣播地址：192.168.1.255，掩碼：255.255.255.0
　　UP BROADCAST RUNNING MULTICAST MTU：1500，躍點(diǎn)數(shù):1
　　接收數(shù)據(jù)包：62645，錯誤:0，丟棄:0，過載:0，幀數(shù):0
　　發(fā)送數(shù)據(jù)包：61388，錯誤:0，丟棄:0，過載:0，載波:0
　　碰撞：0，發(fā)送隊(duì)列長度:1000
　　接收字節(jié)：74313331 (70.8MB)，發(fā)送字節(jié):4567716 (4.3MB)
　　中斷:19，基本地址:0x2000
　　eth1 鏈路封裝:以太網(wǎng)，硬件地址**:**:**:**:**:*2
　　inet地址:172.***.***.***，廣播:172.***.***.255，掩碼:255.255.255.0
　　UP BROADCAST RUNNING MULTICAST MTU:1500，躍點(diǎn)數(shù):1
　　接收數(shù)據(jù)包:15314，錯誤:0，丟棄:0，過載:0，幀數(shù):0
　　發(fā)送數(shù)據(jù)包:6522，錯誤:0，丟棄:0，過載:0，載波:0
　　碰撞:0，發(fā)送隊(duì)列長度:1000
　　接收字節(jié):17196095 (16.3MB)，發(fā)送字節(jié):475199 (464.0KB)
　　中斷:20
　　lo  鏈路封裝:本地環(huán)回
　　inet地址:127.0.0.1，掩碼:255.0.0.0
　　UP LOOPBACK RUNNING MTU:16436，躍點(diǎn)數(shù):1
　　接收數(shù)據(jù)包:93，錯誤:0，丟棄:0，過載:0，幀數(shù):0
　　發(fā)送數(shù)據(jù)包:93，錯誤:0，丟棄:0，過載:0，載波:0
　　碰撞:0，發(fā)送隊(duì)列長度:0
　　接收字節(jié):11384 (11.1KB)，發(fā)送字節(jié):11384 (11.1KB)
　　其中eth0網(wǎng)卡用于連接到ADSL路由器，IP為192.168.1.100；eth1網(wǎng)卡用于連接到校園網(wǎng)提供的端口上，IP為172.***.***.***。
　　功能實(shí)現(xiàn)
　　在以上網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上，我們開始配置網(wǎng)絡(luò)，以達(dá)到我們的目的。
　　1）網(wǎng)絡(luò)配置
　　eth1這張網(wǎng)卡前面已經(jīng)介紹過了，是用于連接到校園網(wǎng)的。因?yàn)槲宜趯W(xué)校的校園網(wǎng)是動態(tài)獲取IP的，所以這里要選擇“自動配置（DHCP）”，如圖1所示。如果你的是固定IP就選固定IP自行輸入。這里A機(jī)分配到的IP是172.***.***.***。

　　圖1
　　eth0這張網(wǎng)卡用于通過路由連接到ADSL網(wǎng)絡(luò)，是通過路由器自動分配得到IP的，所以這里還是選用動態(tài)獲取IP，得到的IP是192.168.1.100。
　　其他非Ubuntu系統(tǒng)可以上網(wǎng)查相關(guān)網(wǎng)卡配置資料，不過一般都可以通過ifconfig命令來對網(wǎng)卡進(jìn)行配置的，這里就不闡述了。
　　2）安裝認(rèn)證程序
　　要達(dá)到我們的目的，就不能使用銳捷官方的認(rèn)證程序，而要使用第三方的。這里使用的是xmuruijie-1.3。相比xrgsu，它不會出現(xiàn)多網(wǎng)卡檢測，因?yàn)閄MU-Ruijie是不檢測多網(wǎng)卡的，功能上只做一件事，就是完成認(rèn)證。
　　這個程序是用Python語言編寫的，安裝非常簡單。
　　解壓：tar -xvzf xmuruijie-1.3.tar.gz
　　安裝：$cd xmuruijie-1.3，$sudo ./install.sh install
　　安裝的時候需要Root權(quán)限，ubuntu終端下一定記得不要sudo，其他版本的Linux自行切換到Root權(quán)限下即可。
　　3）配置
　　在終端里面輸入“sudo gedit /etc/xmuruijie.conf”來配置xmuruijie.conf文件，其關(guān)鍵內(nèi)容如下。
　　# this is the configuration file of XMU-Ruijie
　　# parameters for authentication
　　[auth]
　　user: Your-Acount
　　passwd: Your-Password
　　interface: eth0
　　# parameters for daemonize:
　　[daemon]
　　logfile: /var/log/xmuruijie.log
　　pid: /var/run/xmuruijie.pid
　　將這個文件里面的your-Acout改成認(rèn)證的賬號，Your-Passwor改成密碼，eth0改成連接校園網(wǎng)所用的網(wǎng)卡，這里我改成了eth1。
　　因?yàn)槲覀儗W(xué)校需要用xrgsu算法來認(rèn)證，所以還需要修改/etc/init.d/xmuruijie，加上“-x”參數(shù)來啟動。在終端輸入“sudo gedit /etc/init.d/xmuruijie”，找到下面的部分，在“/usr/sbin/xmuruijie –d”后面加上一個“-x”即可。
　　case "$1" in
　　start)
　　echo "Starting xmuruijie"
　　/usr/sbin/xmuruijie -d -x
　　echo "Running dhcp client to get ip address..."
　　if [ -f "/sbin/dhcpcd" ] ; then
　　4）使用
　　在ubuntu系統(tǒng)中，網(wǎng)絡(luò)操作都需要Root權(quán)限，所以執(zhí)行的時候不要忘了sudo。
　　啟動認(rèn)證：sudo /etc/init.d/xmuruijie start
　　認(rèn)證起來以后，程序是在后臺運(yùn)行的。
　　停止認(rèn)證：sudo /etc/init.d/xmuruijie stop
　　5）配置靜態(tài)路由表
　　到了這里，認(rèn)證算就搞定了，剩下的就是要配置Linux雙網(wǎng)的擇網(wǎng)了。默認(rèn)雙網(wǎng)卡激活連通了以后，系統(tǒng)的靜態(tài)路由表會出現(xiàn)兩個默認(rèn)網(wǎng)關(guān)，Linux下上網(wǎng)有時候會出現(xiàn)問題，所以我們要刪除一個默認(rèn)網(wǎng)關(guān)。
　　刪除前運(yùn)行命令“ansty@Ansty:~/xmuruijie-1.3$ route -n”，得到如下的內(nèi)核IP路由表。
　　目標(biāo)            網(wǎng)關(guān)            子網(wǎng)掩碼        標(biāo)志  躍點(diǎn)   引用  使用 接口
　　172.**.**.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
　　192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
　　169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
　　0.0.0.0         172.**.**.***   0.0.0.0         UG    0      0        0 eth1
　　0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
　　這里我們要選擇用哪個網(wǎng)關(guān)作我們的默認(rèn)網(wǎng)關(guān)呢？其中172.**.**.***是校園網(wǎng)的網(wǎng)關(guān)，192.168.1.1是路由器的網(wǎng)關(guān)，連通到ADSL線路。
　　在ubuntu下，使用命令“sudo route del -net 0.0.0.0 netmask 0.0.0.0 gw 要刪除的網(wǎng)關(guān)”就可以刪掉不做默認(rèn)網(wǎng)關(guān)的地址，剩下的那個就是默認(rèn)網(wǎng)關(guān)了。我這里用192.168.1.1路由作為默認(rèn)網(wǎng)關(guān)，則執(zhí)行“sudo route del -net 0.0.0.0 netmask 0.0.0.0 172.**.**.***”，將校園網(wǎng)的網(wǎng)關(guān)刪除即可。
　　不過這樣做的話，我們就不能訪問校園網(wǎng)資源了，所有的數(shù)據(jù)只會從192.168.1.1這個網(wǎng)關(guān)出去。為了解決訪問校園網(wǎng)的問題，我們就要利用靜態(tài)路由表了，讓到某個IP段的數(shù)據(jù)通過指定網(wǎng)關(guān)出去。也就是說，添加一張靜態(tài)路由表就可以解決了。
　　命令格式為：sudo route add -net ip段 netmask 子網(wǎng)掩碼 gw 網(wǎng)關(guān)
　　我這里執(zhí)行“sudo route add -net 202.***.***.0 netmask 255.255.255.0 gw 172.**.**.***”，即可將我所在學(xué)校的IP段通過172.**.**.***網(wǎng)關(guān)出去。
　　再運(yùn)行命令“ansty@Ansty:~/xmuruijie-1.3$ route -n”查看一下內(nèi)核IP路由表。
　　目標(biāo)            網(wǎng)關(guān)            子網(wǎng)掩碼        標(biāo)志  躍點(diǎn)   引用  使用 接口
　　202.***.***.0   172.**.**.***   255.255.255.0   UG    0      0        0 eth1
　　172.**.**.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
　　192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
　　169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
　　0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eth0
　　這樣，本機(jī)所有對202.***.***.0網(wǎng)段的訪問都會通過172.**.**.***這個網(wǎng)關(guān)出去了。如果有更多的IP段繼續(xù)route add就可以了，這樣我們就實(shí)現(xiàn)了對A機(jī)雙網(wǎng)共存，自動選擇網(wǎng)關(guān)了。
　　不過這只是我們實(shí)現(xiàn)的前一部分，還有一部分是整個局域網(wǎng)都要實(shí)現(xiàn)雙網(wǎng)自動擇網(wǎng)。我們的A機(jī)是用作出口校園網(wǎng)的網(wǎng)關(guān)，所以還要開啟它的轉(zhuǎn)發(fā)功能。
　　在Root下運(yùn)行下面兩句命令就可以開啟轉(zhuǎn)發(fā)功能了。
　　echo 1 |tee /proc/sys/net/ipv4/ip_forward
　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
　　局域網(wǎng)的其他機(jī)器就可以通過A機(jī)進(jìn)入校園網(wǎng)了。但是我們需要自動擇網(wǎng)，希望做到不修改其他機(jī)器的網(wǎng)絡(luò)信息。那我們就要用到路由器了，因?yàn)樗袡C(jī)器的默認(rèn)網(wǎng)關(guān)是192.168.1.1，所以利用路由器的靜態(tài)路由表功能就可以實(shí)現(xiàn)了，如圖2所示。

　　圖2
　　其中192.168.1.100是A機(jī)的IP，局域網(wǎng)的所有機(jī)器在遇到列表列出的地址的時候就會以192.168.1.100為網(wǎng)關(guān)出去了，這樣我們就實(shí)現(xiàn)了Linux下雙網(wǎng)自動擇網(wǎng)，繞過多網(wǎng)卡等的認(rèn)證了。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯(lián)系：億恩小凡
   QQ：89317007
   電話:0371-63322206
 

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]