Dr.COM宽带认证客户端网络环境使用路由器上网

声明：本文所有内容均为兴趣研究，请勿作为商用用途！如侵犯权利，联系qq1291936771删除！

温馨提示：本文针对的是Dr.COM(x)版本客户端，其他版本客户端请勿尝试(其他版本能不能成功，我也不知道...)！！！

本帖更新：2017.11.5 由命令行认证更新为web界面认证，使用更方便。

一、客户端版本及网络环境介绍

1.客户端版本：5.2.1(x)



2.网络环境简介

不绑定mac地址，认证通过才分配ip地址，也就是不通过认证内网资源都无法使用，好像也没有心跳监测机制。

二、使用到的设备及运用的原理

1.设备：路由器：斐讯k1原因请查看原帖(下面)。使用其他路由器只要刷机的固件支持802.1x+md5认证就行。

2.原理：802.1x+md5认证(具体原理看原帖有链接)

三、具体实施

1.路由器刷机：固件华硕， ASUS RT-AC54U-GPIO-1-PSG1208-64M，刷机完成如图



2.认证上网（不要忘了网线插路由器wan口）

1.高级设置-->外部网络(wan)-->如图设置





2.查看网络连接是否成功



3.连接成功

     3.1无异常，恭喜

     3.2有掉线，请尝试更改部分设置；或写脚本几分钟重新连接一次；或尝试新的方法。

4.连接失败，不要放弃，请尝试其他方法（附群号：623711547）。

5.本帖更新完结。

以下为原帖，使用命令行认证，认证原理是一样的。

原帖问题：上传的图片没有显示，原方法在使用近一年之后失效，且命令行登录复杂，于是更新之。

==============================================================================================================

本文参考(原理)：

1.推酷大神教程:Openwrt使用802.1X,突破drcom认证

2.OpenWrt下进行标准802.1X认证

本文网络环境介绍：使用drcom认证上网，认证通过后分配ip地址，也就是说不认证通过内网资源也无法访问，本网络环境当中账号不与设备mac地址绑定。

客户端版本截图如下：



使用到的设备：

1. 斐讯k1(因为0元购)：经过刷机如下图(如使用k1请自行百度刷机方法)

在这里附上k1PandoraBox固件全名：

PandoraBox-ralink-mt7620-phicomm-k1-squashfs-sysupgrade-r2075-20160203.bin 大小为5889kb

2.使用到的软件：WinScp上传文件、SecureCRT安装ipk

路由器管理界面截图：

刷机完成后需要在PandoraBox中安装两个认证的软件(ipk)，名称为：wpa-cli.ipk、wpa-supplicant.ipk

需要解释一点的是：根据使用的系统不同，可能安装的ipk版本也会有不同。

步骤：

1.使用winscp上传ipk到路由器

2.在上传ipk的目录下使用SecureCRT命令：opkg install xxx.ipk  进行安装

3.安装完成后进入路由器web管理界面，查看安装是否成功(安装没报错一般没问题)

一般在“系统”--“软件包”最下面：

4.安装完成之后，需要对路由器结果进行设置：修改WAN口为“DHCP客户端”

5.上传配置文件到路由器etc/下

注:配置文件名称8021x.conf，配置文件请使用notepad++等支持UTF-8编码的编辑器进行编辑

ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity="用户名"
password="密码"
eapol_flags=0
}

6.使用命令认证上网：

wpa_supplicant -i eth0.2 -D wired -c /etc/8021x.conf -B

注：eth0.2为我的WAN口，/etc/8021x.conf是包含账号密码的配置文件

7.验证是否通过认证

wpa_cli status

8.下线、结束认证

wpa_cli logoff
wpa_cli terminate

9.如果以上都没问题，就可以开心的上网了~

最后附上一张认证通过的截图：

命令查看认证情况