前面看到好多人问锐捷的东西，原来好多大学都换了这个锐捷网关，后来去学校的网站上看了下linux的客户端，主程序还是2005年的，readme竟然是2004年的，kao，学校的工程这么好做？！还以为是学校网页比较古董，再看锐捷官方的，也是一样的。这么古老的东西看着就不放心，据说有xrgsu自动断网的问题。

今天在网上看到一位勤奋的同学鼓捣出了一个Linux下的客户端，而且还开源了，希望有大侠接力，把它编译成ubuntu for x86的版本放出来，要是有图形界面就更好了。

-------------------------
转自：鱼一尾的钻研旅程
http://acevery.cnlog.org/2007/04/xsupplicant128_2.html

Xsupplicant-1.2.8-锐捷补丁全部完成

今晚改进了获得gateway的算法，并终于实现了自动重连。现在这个补丁已经能完完全全替代xrgsu了tongue.gif

经过2周左右的时间，终于把之前一直想做的linux下赛尔的认证客户端折腾出来了。其实这个工作很早就有人在做了，只是之前没有用gentoo 不曾有这个需求。前几日在看mystar源码的时候，其作者颇为凄凉地说，用的人太少，他都没有热情了。还好，我的出发点就是因为自己的上校园网需要，因此基本不考虑会不会有很多人用。不过相信还是linux下的赛尔用户早晚会发现xrgsu的不便，想几天前我就是再也不想忍受xrgsu的Detect Proxy Server!Err = 4(Too many IP or Nic)才毅然开始研究如何用开源的客户端来进行赛尔用的锐捷认证。

锐捷的认证是基于标准的802.1x中的EAP-MD5认证方式，该认证方式工作于链路层，不需要ip层的支持。而锐捷的算法核心就是在标准的 EAP数据包后加上其特有的认证信息。开始时，锐捷的客户端用其私有的组播地址发送请求，寻找认证服务器。服务器返回EAP-MD5的认证要求，之后的认证过程就和标准EAP-MD5相同了。

关键的关键在于其特有的认证信息包尾的构建。这个包尾在Ruijie Supplicant 2.56中是144个byte，前面0-->22个为加密后的网络配置信息。23-->58为ASCII 的8021x.exe; 59-->62为8021x.exe的版本，用十六进制表示。63-->77固定字符串，78-->109是32byte的随机字符串或8021x.exe的特殊MD5Hash。110-120为固定字符串。121为DHCP的标识位，0x01表示DHCP模式，0x00表示静态ip模式。122-->127为固定字符串，130-->135为本机的MAC地址。136-->143为固定字符串。

用到的算法比较多，打开补丁就能清楚看到，改日细说。

现在已经是-r5了实现了锐捷算法的启动和不启动选择。安装的时候需要wireless-tools。
点击下载文件（见附件，或到原网站下载 ）

最后更新 2007.4.15

再接再厉，又发现了一个叫 MyStar 的，大家可以试一试。
----------------------------
http://gf.cs.hit.edu.cn/projects/mystar/

MyStar是一个＊nix下的瑞捷实达认证客户端，采用libpcap和libnet开发，由于长时间没有人进行维护，跟不上瑞捷公司实达认证的协议变化。MyStar主要为HIT校园网*nix用户服务，及时的分析实达认证协议，并修改mystar源码，方便*nix用户上网。

http://forum.ubuntu.org.cn/about49933-0-asc-0.html

使用方法： superstar -i dev [-u user] [-p password]
选项:
dev 网卡名称，可以用ifconfig查看。一般为eth0。
user 用户名，不指定该选项将在程序运行后填写。
password 密码，不指定该选项将在程序运行时填写。建议不要填^_^

如果你在使用过程中遇到什么问题，或者有什么建议，
请写信告诉我(wyg1258#qq.com)谢谢.
需要源码的留下你的 mail

http://blog.chinaunix.net/u1/39544/showart_308852.html

下载：

• portage-xsupplicant
• mystar_for_starV2.56
• superstar