学校无线网络SJTU使用802.1x认证,为确保安全,用户提交认证信息前需验证服务器证书。
本例子使用wpa_supplicant工具,以树莓派3 debian系统为例。 其中,"user1"为登陆用户名, "raspberrypi"为主机名字。
1.配置wpa_supplicant.conf
user1@raspberrypi:~# cat /etc/wpa_supplicant/wpa_supplicant.conf
country=CN
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev
update_config=1
# ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
network={
ssid="SJTU"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="Change_It_Your_jAccount"
password="Change_It_Your_Password"
ca_cert="/etc/ssl/certs/Go_Daddy_Root_Certificate_Authority_-_G2.pem"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
# subject_match="/CN=radius.net.sjtu.edu.cn"
altsubject_match="DNS:radius.net.sjtu.edu.cn"
# domain_match="radius.net.sjtu.edu.cn" # require v2.4
}
不同版本的wpa_supplicant支持的参数有区别,最后的一行需要v2.4版本才能支持。Linux不同版本的数字证书所在路径不同,可以用find命令查找。
如需要单独下载证书本身,你可以从Godaddy网站下载gdroot-g2.crt证书文件
2.确保/etc/network/interfaces引用了wpa_supplicant
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
3.打开无线网络的软件、硬件开关
user1@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
Soft blocked: yes
Hard blocked: no
1: hci0: Bluetooth
Soft blocked: yes
Hard blocked: no
user1@raspberrypi:~# rfkill unblock 0
user1@raspberrypi:~# rfkill list
0: phy0: Wireless LAN
Soft blocked: no
Hard blocked: no
1: hci0: Bluetooth
Soft blocked: yes
Hard blocked: no
user1@raspberrypi:~#
4.启用无线端口
ifup wlan0
上一条:eduroam无线网络使用说明