linux系统连接校园无线网卡,Linux设备连接学校安全无线网SJTU的配置方法

学校安全无线网SJTU使用802.1x 认证&＃xff0c;为确保安全&＃xff0c;用户提交认证信息前需验证服务器证书。

本例子使用 wpa_supplicant 工具&＃xff0c;

以 树莓派3 debian 系统为例

1. 配置 wpa_supplicant.conf

root&＃64;raspberrypi:~# cat /etc/wpa_supplicant/wpa_supplicant.conf

country&＃61;CN

ctrl_interface&＃61;DIR&＃61;/var/run/wpa_supplicant GROUP&＃61;netdev

update_config&＃61;1

# ctrl_interface&＃61;/var/run/wpa_supplicant

ctrl_interface_group&＃61;wheel

network&＃61;{

ssid&＃61;"SJTU"

scan_ssid&＃61;1

key_mgmt&＃61;WPA-EAP

eap&＃61;PEAP

identity&＃61;"Change_It_Your_jAccount"

password&＃61;"Change_It_Your_Password"

ca_cert&＃61;"/etc/ssl/certs/Go_Daddy_Root_Certificate_Authority_-_G2.pem"

phase1&＃61;"peaplabel&＃61;0"

phase2&＃61;"auth&＃61;MSCHAPV2"

# subject_match&＃61;"/CN&＃61;radius.net.sjtu.edu.cn"

altsubject_match&＃61;"DNS:radius.net.sjtu.edu.cn"

# domain_match&＃61;"radius.net.sjtu.edu.cn"  # require v2.4

}

不同版本的wpa_supplicant支持的参数有区别&＃xff0c;最后的一行需要v2.4版本才能支持。

Linux 不同版本的数字证书所在路径不同&＃xff0c;可以用 find 命令查找。

单独下载证书本身&＃xff0c;你可以从Godadd网站下载 gdroot-g2.crt证书文件

2. 确保 /etc/network/interfaces 引用了 wpa_supplicant

allow-hotplug wlan0

iface wlan0 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

3. 打开无线网络的软件、硬件开关

root&＃64;raspberrypi:~# rfkill list

0: phy0: Wireless LAN

Soft blocked: yes

Hard blocked: no

1: hci0: Bluetooth

Soft blocked: yes

Hard blocked: no

root&＃64;raspberrypi:~# rfkill unblock 0

root&＃64;raspberrypi:~# rfkill list

0: phy0: Wireless LAN

Soft blocked: no

Hard blocked: no

1: hci0: Bluetooth

Soft blocked: yes

Hard blocked: no

root&＃64;raspberrypi:~#

4. 启用无线端口

ifup wlan0