浙江理工大学linux上校园网的配置说明(by zzdjk6/csh),其他学校应该类似

浙江理工大学linux上校园网的配置说明(by zzdjk6/csh)

0,设置自己的eth0(一般是eth0,多网卡的话自行选择):

  • Ip地址不要DHCP,要手动

  • Ip地址就是学校网管中心发给你的地址

  • 网关(Gate way)就是自己的ip地址把最后一位改成1xxx.xxx.xxx.1

  • 子网掩码是255.255.255.0

  • DNS可用210.32.24.25(这是学校的通用DNS

1,安装Mentohust

  • 项目地址(下载也从这里进):http://code.google.com/p/mentohust/

  • 如果没有直接标注你的linux发行版,可以选择.tar.gz的包自行编译

  • 网页上的wiki标签里有使用说明

  • 安装好后首次运行的配置:

  • 网卡选eth0(一般是这样,如果你有多个网卡的话,选用来连接那个)

  • DHCP应该是不起用

  • 分组信息选标准就可以,不必“锐捷私有”,不过好像选锐捷似有也没有什么关系

  • 如果你没有在/etc/mentohust.conf设置ping host的话,它的提示信息可能有误导,连上锐捷的标志应该是能够ping 通 自己静态IP的网关 和 ISP服务商提供的Ins地址

  • 如果要修改配置,请到/etc/mentohust.conf,我的配置文件如下

#########################################################

# MentoHUST for Linux By HustMoon Studio

#

# 配置文件名称必须是小写/etc/mentohust.conf,编码格式建议是UTF-8

# 配置文件中一行开头的空格和Tab会被忽略,其他的会视为参数一部分

# 配置文件中SectionKey不区分大小写,以#;开头的行视为注释

# 同一个参数若在命令行参数和配置文件中均有设置,使用命令行参数

# 命令行中使用参数-h-?可查看详细参数信息,建议通过命令行设置参数

# 命令行中使用参数-w可将配置更新到/etc/mentohust.conf

[MentoHUST]

MaxFail=8

;用户名,长度不超过64

Username=xxxxxxxxx

#这个地方填学号

;密码

Password= xxxxxxxxx

#这个地方填密码(如果是在Mentohust第一次运行时终端中输入的,这里显示的应该是掩码)

;网卡

Nic=eth0

;静态IP用户可以使用非本机IP

IP=xxx.xxx.xxx.xxx

#这是我的静态IP地址,这个地址应该来自于学校网管中心分配

;掩码,无关紧要

Mask=255.255.255.255

;网关,如果指定了就会监视网关ARP信息

Gateway=xxx.xxx.xxx.1

#把静态IP地址最后一位改为1就是网关

;DNS服务器,无关紧要

DNS=210.32.24.25

#这是我们学校通用的DNS,虽说这里似乎无关紧要,不过还是填一个好了

;Ping主机,用于掉线检测,0.0.0.0表示关闭该功能

PingHost=xxx.xxx.xxx.1

#这里还是填网关,对断线更为敏感

;每次发包超时时间(秒)

Timeout=8

;发送Echo包的间隔(秒)

EchoInterval=30

;失败等待(秒)认证失败后等待RestartWait秒或者服务器请求后重启认证

RestartWait=15

;寻找服务器时的组播地址类型 0标准 1锐捷 2MentoHUST用于赛尔认证

StartMode=0

#注意这个地方要填0

;DHCP方式 0(不使用) 1(二次认证) 2(认证后) 3(认证前)

DhcpMode=0

#注意这个地方要填0

;是否后台运行: 0() 1(是,关闭输出) 2(是,保留输出) 3(是,输出到文件/tmp/mentohust.log)

DaemonMode=0

;是否显示通知: 0() 1~20()

ShowNotify=5

;客户端版本号,如果未开启客户端校验但对版本号有要求,可以在此指定,形如3.30

Version=0.00

;认证数据文件,如果需要校验客户端,就需要正确设置

DataFile=/etc/mentohust/

#由于我们学校似乎不进行客户端校验,所以不需要拷贝802.11x等文件到这个目录下

;进行DHCP的脚本

DhcpScript=dhclient

#########################################################

2,安装vpnpptp

  • 传说是俄国人写的,我找了很长时间,才找到这个难得的图形化配置l2tp的软件,虽然似乎不开源

  • 项目地址(下载也从这里进):http://code.google.com/p/vpnpptp/

  • 一般情况下应该下载这个(里面几乎含了所有需要的安装包,适合各个发行版):vpnpptp_setup-en-Linux-x86-Install.tar.gz

  • 安装中有一个可能的问题是碰到提示缺少libgtop-lang,如果出现这种情况,可以自己去找来下载。如果你的发行版也是用rpm包安装的,推荐一个下载rpm包的地址(在高级搜索里面可以指定你的发行版):http://rpm.pbone.net/

  • 注意要根据提示下载合适的libgtop版本,我这里是要求下载2.28.1的版本,不是最新的2.28.2,我们装的版本一定要跟它要求的一样

  • 装好之后新建一个连接配置,注意事项是:

  • (Default Network Interface)网卡选择eth0(一般是这样,多网卡的话自行决定)

  • (Default Network Gate)网关填学校告诉你的ISP地址,比如移动是192.168.193.10

  • DNS可以写210.32.24.25

  • refuse ms-chap  refuse ms-chap2 要勾上

  • 下一步之后,只能选两个勾一个是第一个Don't control Network那个,另一个是记录日志到log的那个

  • 然后create connection

  • Test Run

3bras-ctrl

  • 完成前两步之后,l2tp还是连不上的,因为学校的二次拨号还有点手脚(不知道大家注意到在windows下自行设置二次拨号的时候,要你导入一个注册表文件吗?不导入的话二次拨号是连不上的)

  • 这里要非常感谢学长们,他们已经写好了配置脚本,参考网址是:http://forum.ubuntu.org.cn/viewtopic.php?t=128120

  • 现在要做的事情是下面几件:

  • 打开安装包

  • xl2tpd.conf里面的设置复制到你的/etc/xl2tpd/xl2tpd.conf里面(注意学号什么的用自己的,方括号[Ins xxx]里的名称不要改你原来自己设置的)

  • /etc/ppp/options.l2tpd (不改)

  • 打开pap-secrets,把“x11111111@zjlgdx”改成自己的学号,密码也改了,然后把用户名和密码的这一行添加到/etc/ppp/pap-secrets

  • 打开chap-secrets,把“x11111111@zjlgdx”改成自己的学号,密码也改了,然后把用户名和密码的这一行添加到 /etc/ppp/chap-secrets

  • 复制bras-ctrl/usr/local/sbin/bras-ctrl (用文本编辑器,如kate或者gedit打开bras-ctrl,10.9.231.1 改成自己的网关[就是把自己的静态IP最后一位改成1的那个],其他学校的朋友依据自己学校的情况,修改后面的路由,我们就不用改后面的路由了)

  • 打开终端键入 xl2tpd -Dxl2tpd进行调试(注意:第一次装好xl2tpdxl2tpd就自动运行的,所以要到系统监视器把xl2tpd给结束掉!还有一点,如果运行还是出错若提示/var/run/xl2tpd 这个目录不可用时,你需要手动创建xl2tpd 键入 sudo mkdir /var/run/xl2tpd!)

  • 再开一终端,键入 sudo -i bras-ctrl route add 这里是添加路由

  • 路由添加成功后!键入 sudo -i bras-ctrl start

4,每次上网都要自行设置默认路由

  • 再设置一次vpnpptp(现在打开vpnpptp的设置应该比原来快,并且后面的信息应该都识别好了,直接点到最后,但是暂时不要Test Run

  • 激活eth0,连上锐捷,然后再Test Run,这时候应该可以成功脸上二次拨号了,并且也被分到了连外网的IP

  • 新开一个终端,输入:ifconfig ppp0 (也有可能是 sudo /sbin/ifconfig ppp0

  • 记下上面的P-t-P:xxx.xxx.xxx.1

  • 添加 l2tp 服务器的路由从原路由:

    route add -host $VPN_SERV gw $DEF_GW metric 1 dev eth0

    把其中 $VPN_SERV 换成l2tp服务器的iP, 比如 移动的192.168.193.10

    $DEF_GW 换成原来的网关IP,就是分配的静态IP把最后一位改成1的那个。

  • VPN 网关设为默认网关:

    route add -net 0.0.0.0 netmask 0.0.0.0 gw $VPN_GW metric 1 dev ppp0

    $VPN_GW换成 VPN 网关 的IP,就是P-t-P的那个xxx.xxx.xxx.1

  • 好了,大功告成,打开百度试试?

5,以后的每次联网

  • 如果你的vpnpptp能够在桌面上创建快捷方式,以后连完锐捷点它就可以,然后重复第4步中的最后两步,既 添加 l2tp 服务器的路由从原路由 和 把VPN 网关设为默认网关(也有可能你的发发行版不需要每次添加路由)。

  • 如果你的vpnpptp不能创建快捷方式,我目前也没有找到其他方式可以快捷地连上l2tp,那么你每次都进入vpnpptp的设置,一路next,应该还是快的,然后test run,之后exit掉它的窗口显示就好。最后重复第4步中的最后两步,既 添加 l2tp 服务器的路由从原路由 和 把VPN 网关设为默认网关(也有可能你的发发行版不需要每次添加路由)。

写在最后:整个步骤还是有点繁琐的哈,如果能用shell脚本搞定一切的话就爽了,可惜本人菜鸟一只,期待大虾定制一个适合我们的shell哦~

posted on 2011-09-10 16:38  zzdjk6  阅读(1736)  评论(0编辑  收藏  举报
Copyright © 2024 zzdjk6
Powered by .NET 8.0 on Kubernetes Powered by: 博客园