安朗客户端的无线路由器之路

从上个月学校决定更换校园网的认证方式为安朗客户端开始，吵吵就不停的收到各路在校人马询问路由器固件更新的消息。当然，一大部分是吵吵当初卖出去的无线路由的用户。但是，如果你以为新的支持安朗客户端的无线路由固件就要发布了，那就恐怕就要大失所望了。人的一生是在特定的时间去做一些特定的事情，原本就是无可奈何的。

本文旨在总结和整理吵吵802.1x无线路由器的开发教程，希望能为在校的师弟师妹们提供一条通往WIFI的道路，至于能否做成，就不是我能够关注到的了。

安朗宽带认证

安朗宽带认证是广州市安朗通信科技有限公司研发的一套安朗企业网宽带认证计费（ABMS-S)系统，目前，安朗公司的ABMS系统已经和国内外的著名的802.1x交换机生产厂家的设备进行了成功的对接，包括CISCO,D-Link，Tp-link，华为，神州数码，星网锐捷等。

安朗宽带认证计费管理系统支持的认证方式有：

• PPPOE接入认证
• web接入认证
• 客户端接入认证
• 支持在同一设备不同端口上完成PPPOE+WEB+CLIENT认证。
• 支持在同一设备相同接口上完成PPPOE+WEB+CLIENT认证。

安朗的目前的客户端有三种：windows系统的客户端，mac系统客户端，IOS设备的客户端。

至于安朗的客户端认证是基于802.1x扩充协议，还是PPPOE扩充协议，我也没有抓包分析，要靠你们去做了。

无线路由的研发思路

1.安装UBUNTU linux系统，当然你也可以用其他的linux系统，但是必须要一个linux系统。主要用于开发客户端和交叉编译路由固件。

2.使用wireshark抓包，分析整个认证过程。这是最关键，也将是最难得一个地方。你可以去网上下载一些标准的802.1x协议或者PPPOE协议，同时与你抓包对比，看看哪里相同，哪里不同，整个认证过程一定要清楚到每一个字节代表什么。

如果扩充的协议没有加密的话，你应该可以搞出来，但是如果加密的话，那就自求多福吧。

802.1x协议可以参考：

802.1x（港湾）协议分析

802.1x编程之协议解析

3.通过抓包分析认证过程后，就该编写linux下的客户端认证程序了，程序使用c语言写，gcc编译。需要先安装libpcap，使用它来进行抓包和发包。

802.1x编程之libpcap开发环境

802.1x客户端编程技术详述

smustar即802.1x(港湾客户端）linux源代码

4.当你已经写出了linux下的安朗客户端之后，接下来，你需要去了解开源的路由系统openWrt了。你至少需要买一个支持刷openWrt的无线路由，然后了解常用的操作，vsftp和ssh等。

linux下ssh登陆出现错误

将vsftpd编译进openwrt的固件中去

5.之后你该明白如何在电脑的linux下交叉编译出openWrt的固件出来：

ubuntu下搭建openWrt的编译环境

smustar(802.1x)交叉编译openWrt成功

ubuntu交叉编译openwrt下pppd的插件sxplugin.so

6.最后，你应该学习LuCI，看看openWrt是如何通过LuCI进行路由器的配置等信息的。如安朗认证的账号密码配置等等。

LuCi-为openwrt路由快速简单配置而生

LuCI界面修改实现802.1x配置界面

LuCI实现启动应用程序等脚本命令

LuCI界面开发之CBI模块

修改openwrt的配置界面luci的方法

如果你完成了以上的六步，恭喜你，一个全新的路由器就在你的手中产生了，你不得不承认这将会是一件伟大的作品，而对自己而言是一种技术的升华。

吵吵完成以上的步骤断断续续花了一年多，但是终究是完成了。那时候资料还没有这么全，那时候所有的问题都得自己上网查，查还查不到，倒是和锻炼英文水平就是。可是现在你有了现有的技术模板和思路，有了这么多的资料，就更应该坚信自己可以做到。

我希望你们都有从零开始的勇气，那是生命赋予的意义。

如果你在路上，吵吵可以提供帮助，但是有限，只能靠自己！

没有什么能够替代坚持，那是成功的唯一筹码。

朋友，加油！

如无特别说明，本博客文章皆为原创。转载请说明，来自吵吵博客。

原文链接：http://chaochaoblog.com/archives/1829

来源：吵吵