求助：USTC 某同学做的电信天翼宽带 PPPoE CHAP 认证补丁

[wzyboy]

近期江苏电信天翼校园宽带开始强推天翼宽带客户端，无法继续使用普通的 PPPoE 进行拨号，客户端没有 GNU/Linux 版本。

这个天翼客户端是通过附加一到两条 CHAP 信息实现认证的，如果没有那两条信息就会认证失败。

通过搜索，我发现了 USTC 有位同学修改了一下 ppp，使之能够通过天翼的认证，介绍如下： http://yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html 但是这个页面已被删除，Google 网页快照如下： http://webcache.googleusercontent.com/search?q=cache:zoxObSFFJlMJ:yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html+&cd=4&hl=en&ct=clnk

最终能找到这个页面： http://home.ustc.edu.cn/~yousong/esurf/

这是 USTC LUG 的地址……可是，下载链接却返回了 404。

我不知道这位 yousong 同学是谁，不过我需要你的帮助……如果可以的话，能否将你的修改补丁发给我？我也试着 patch 一下，实现在 GNU/Linux 下使用天翼校园宽带效果。

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

[Xilin Sun]

這不是 USTC LUG 的地址啊。

2013/3/28 wzyboy <wzyb...@gmail.com>

这是 USTC LUG 的地址……可是，下载链接却返回了 404。

--
May the source be with you.

孙锡麟

[WindyWinter]

把这个邮件直接转发给you...@mail.ustc.edu.cn。

Soli Deo gloria.

WindyWinter
Email: wi...@ream.at
梦.:如此短暂: http://d.ream.at

--
-- 来自USTC LUG
请使用gmail订阅，不要灌水。
更多信息more info：http://groups.google.com/group/ustc_lug?hl=en?hl=en
 
---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.
To unsubscribe from this group and stop receiving emails from it, send an email to ustc_lug+u...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
 
 

[NULL]

原来这么简单就能实现？我回头做一个去。。
之前还以为是过了一层独特的tunnel（类似vpn）。。

2013/3/28 wzyboy <wzyb...@gmail.com>:

[Bojie Li]

据一个同学说（我没有办天翼宽带，无法验证），天翼客户端会插入一个内核驱动，对用户输入的密码做某种处理后作为CHAP的密码，由于CHAP的单向hash特性，无法通过抓包来获得密码。他用IDA看了看那个驱动，但没看懂。难道天翼客户端就只是在CHAP上加一些无密码学意义的东西？如果我是天翼客户端的开发者，肯定不会这么弱智。

[wzyboy]

USTC Home 上的那个作者把整个页面给删除了……看来他是要低调么……

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/4/1 NULL <snu...@gmail.com>

[wzyboy]

我抓包看过，Windows XP 是附加一条 CHAP 信息， Windows 7 是附加两条 CHAP 信息，不知道为啥……

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/4/1 Bojie Li <boj...@gmail.com>

[wzyboy]

我使用虚拟机试了下，但是只能转发 ICMP 和 UDP 流量，而 TCP 无法转发，所以依然是无法使用的状态。

~~~~
Sent from my HTC Vision.

On Apr 10, 2013 5:02 PM, "Vakulli" <this.is.vi...@gmail.com> wrote:

冒昧地问一句，是否有人实现了呢？ 

现在只能开虚拟机，相当不爽。

[wzyboy]

2013/4/11 Vakulli <this.is.vi...@gmail.com>

我是xp虚拟机+天翼客户端+ccproxy，然后其他机子通过代理上

另外，淘宝上看到有人卖声称能登陆天翼校园宽带的路由，看图片是openwrt。对此，谁有什么想法或信息？

该不会是有人拿了youngsong同学的固件在卖吧？

原来你是加了一层 HTTP 代理啊。那应该可以的。我是直接把 XP 开了网络共享之后作为网关的，然后可能天翼的客户端中有相关限制，导致 TCP 无法工作。

关于你说的那个路由器，我搜索了一下，看样子的确是用 yousong 的固件在卖，而且卖的人就是 yousong 自己： http://item.taobao.com/item.htm?id=23325156453 附件里是截图存档。店名叫「yousong 的自制」，商品名叫「江苏电信天翼Linux客户端 路由器共享上网」。看来就是卖的他写的那个补丁了。

现在我明白为什么他要把那个页面删除了 -_-|| 原来是要当商业软件出售。

[wzyboy]

再仔细看了一下， yousong 的淘宝店铺里除了卖那个「Linux 客户端」，还卖已经刷好固件的路由器，是一只 TP-LINK 的，且「仅此一件」，应该就是 Vakulli 说的那个 OpenWRT 了。

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/4/11 wzyboy <wzyb...@gmail.com>

[wzyboy]

后续报道：我装了个阿里旺旺通过淘宝和那位 yousong 同学联系了一下，他说他现在只卖他刷的路由器了。我说我是在电脑上用，能不能卖我源码或者二进制文件，他不肯…

~~~~
Sent from my HTC Vision.

[Bojie Li]

虚拟机和主机之间是网桥吗？如果是三层（IP层）以下网桥或者NAT的话，UDP和TCP流量应该是没有区别的。用tcpdump看一下，访问网页时能收到数据包吗？连接能建立吗？

On 4/10/13, wzyboy <wzyb...@gmail.com> wrote:
> 我使用虚拟机试了下，但是只能转发 ICMP 和 UDP 流量，而 TCP 无法转发，所以依然是无法使用的状态。
>
> ~~~~
> Sent from my HTC Vision.
> On Apr 10, 2013 5:02 PM, "Vakulli" <this.is.vi...@gmail.com> wrote:
>
>> 冒昧地问一句，是否有人实现了呢？
>> 现在只能开虚拟机，相当不爽。
>>
>> On Monday, April 1, 2013 12:15:40 AM UTC+8, NULL wrote:
>>>
>>> 原来这么简单就能实现？我回头做一个去。。
>>> 之前还以为是过了一层独特的tunnel（类似vpn）。。
>>>
>>> 2013/3/28 wzyboy <wzyb...@gmail.com>:

>>> > 近期江苏电信天翼校园宽带开始强推天翼宽带客户端，**无法继续使用普通的 PPPoE 进行拨号，客户端没有 GNU/Linux 版本。

>>> >
>>> > 这个天翼客户端是通过附加一到两条 CHAP 信息实现认证的，如果没有那两条信息就会认证失败。
>>> >
>>> > 通过搜索，我发现了 USTC 有位同学修改了一下 ppp，使之能够通过天翼的认证，介绍如下：

>>> > http://yszhou.blogspot.com/**2013/03/china-telecom-**
>>> esurfing-client-for-linux.html<http://yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html>
>>> > 但是这个页面已被删除，Google 网页快照如下：
>>> > http://webcache.**googleusercontent.com/search?**
>>> q=cache:zoxObSFFJlMJ:yszhou.**blogspot.com/2013/03/china-**
>>> telecom-esurfing-client-for-**linux.html+&cd=4&hl=en&ct=clnk<http://webcache.googleusercontent.com/search?q=cache:zoxObSFFJlMJ:yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html+&cd=4&hl=en&ct=clnk>
>>> >
>>> > 最终能找到这个页面：
>>> > http://home.ustc.edu.cn/~**yousong/esurf/<http://home.ustc.edu.cn/~yousong/esurf/>

>>> >
>>> > 这是 USTC LUG 的地址……可是，下载链接却返回了 404。
>>> >

>>> > 我不知道这位 yousong 同学是谁，不过我需要你的帮助……如果可以的话，**能否将你的修改补丁发给我？我也试着 patch 一下，实现在

>>> > GNU/Linux 下使用天翼校园宽带效果。
>>> > ~~~~
>>> > wzyboy
>>> > Link: https://wzyboy.im/
>>> > Twitter: @wzyboy
>>> >
>>> > --
>>> > -- 来自USTC LUG
>>> > 请使用gmail订阅，不要灌水。
>>> > 更多信息more

>>> > info：http://groups.google.com/**group/ustc_lug?hl=en?hl=en<http://groups.google.com/group/ustc_lug?hl=en?hl=en>

>>> >
>>> > ---
>>> > You received this message because you are subscribed to the Google
>>> Groups
>>> > "USTC_LUG" group.
>>> > To unsubscribe from this group and stop receiving emails from it, send
>>> an

>>> > email to ustc_lug+u...@**googlegroups.com.
>>> > For more options, visit
>>> > https://groups.google.com/**groups/opt_out<https://groups.google.com/groups/opt_out>.

[wzyboy]

2013/4/12 Bojie Li <boj...@gmail.com>

虚拟机和主机之间是网桥吗？如果是三层（IP层）以下网桥或者NAT的话，UDP和TCP流量应该是没有区别的。用tcpdump看一下，访问网页时能收到数据包吗？连接能建立吗？

是网桥。我在主机上用 Wireshark 捕捉 eth0 的流量，看到的效果如下：

设 XP 分配给 Arch Linux 的内网 IP 为 A (192.168.233.x)，设中国电信分配给 A 的公网 IP 为 B (117.63.xx.xx)。

1. 我的行为：在主机上 ping g.cn

看到的现象：

* A 向 114.114.114.114 发送 DNS 查询请求，有 UDP 流量通过

* B 向 114.114.114.114 发送 DNS 查询请求，有 UDP 流量通过

* 114.114.114.114 分别回复 A 和 B 正确的答案

* A 向 g.cn 发送 ICMP 包

* B 向 g.cn 发送 ICMP 包

* g.cn 分别回复 A 和 B 正确的应答

2. 我的行为：在主机上 curl g.cn

看到的现象：

* A 向 114.114.114.114 发送 DNS 查询请求，有 UDP 流量通过

* B 向 114.114.114.114 发送 DNS 查询请求，有 UDP 流量通过

* 114.114.114.114 分别回复 A 和 B 正确的答案

* A 向 g.cn 发起 TCP 连接 [SYN]

* B 向 g.cn 发起 TCP 连接 [SYN]

* g.cn 给 B 回应了 [SYN+ACK] 但是没有理会 A

* A 在等待中孤独终老

大概就是这样的描述了……我也很奇怪为啥会这样……

[zh w]

在xp里建立代理可以使用吗？那样的话，我也想装个电信了。。。

建立代理容易吗？直接用goagent怎么样，就是所有的连接都经过goagent代理，反正流量够用，listen设成0.0.0.0 

--

[Bojie Li]

从A的IP地址看起来，B是给A做了NAT啊……可以尝试几种办法：
1、将主机和虚拟机的MAC地址改成相同。有些路由器在NAT转发时不会修改MAC地址，这就留下了把柄（同一IP，MAC不同）。

2、看数据包的TTL值。一种在局域网网关上禁止NAT的办法是把入站数据包的TTL值改为1，这样再过一层NAT，TTL就变成0了。这可以在主机上用iptables
-j TTL --ttl-set 1破解。
还有一种类似的办法是网关检测出站数据包的TTL，发现是31或63或127就丢弃，不过从你的情况看好像不是如此。

3、（不适用于你的情况）关闭路由器的SNMP协议。一些路由器开启了SNMP协议，本来是用来方便发现网络拓扑的。网关只要扫描到这个协议就肯定是用了路由器。

欢迎补充～

[Victor Clark]

我现在是直接在winxp的虚拟机里用天翼客户端拨号，安装了ccproxy开代理。

但我自己都觉得too stupid

2013/4/10 wzyboy <wzyb...@gmail.com>

You received this message because you are subscribed to a topic in the Google Groups "USTC_LUG" group.
To unsubscribe from this topic, visit https://groups.google.com/d/topic/ustc_lug/C-91AdaxMH8/unsubscribe?hl=en.
To unsubscribe from this group and all its topics, send an email to ustc_lug+u...@googlegroups.com.

[WindyWinter]

该店铺尚未收到评价

看来商业化的道路没走通

Soli Deo gloria.

WindyWinter
Email: wi...@ream.at
梦.:如此短暂: http://d.ream.at

2013/4/11 wzyboy <wzyb...@gmail.com>

--

-- 来自USTC LUG
请使用gmail订阅，不要灌水。
更多信息more info：http://groups.google.com/group/ustc_lug?hl=en?hl=en
 
---
You received this message because you are subscribed to the Google Groups "USTC_LUG" group.

[Xilin Sun]

他这样是否违法？我是指开源协议这边的

[Bojie Li]

我觉得没有从根本上违反，只是他没有注意版权声明。

虽然openwrt是GPL授权的，但估计这位同学没有修改openwrt的核心，而是增加了新的用于天翼客户端的（闭源）模块，这种情况下他只需提供路由器中GPL部分的源码就行。他可以在一份声明文件里告诉买家，到openwrt官网上下载去。

路由器的Web界面源码一定被他修改过，以加入天翼客户端拨号的功能。OpenWrt默认的Web管理框架是Apache协议的LuCI，这样这位同学只需在Notice文件中声明其所作的修改即可（不加声明是违反Apache协议的）。像nanpuyue同学基于Bootstrap的前端界面也可以闭源，Bootstrap也是Apache协议。更细节的地方我不了解，如果他没改过GPL源码就只是犯了未声明版权的错误。

2013/4/12 Xilin Sun <s.sn.g...@gmail.com>:

[NULL]

我已回合肥，这两天做这个。

2013/4/13 Bojie Li <boj...@gmail.com>:

[Bojie Li]

你要做了，我们班某组的软件工程大作业就不用做了……

[NULL]

这个不大适合软件工程吧。。hack不了多少东西。。又不是重写一个ppp

2013/4/14 Bojie Li <boj...@gmail.com>:

[wzyboy]

好棒！

yousong 同学改的 OpenWRT 固件侧重的是分享，是在路由器里用的，还要再写 Web UI，方便管理。但是如果只是个人在 GNU/Linux 笔记本电脑上使用的话，就是侧重修改 ppp 的认证代码而不是 Web UI 了。如果写成了，真的能造福广大被中国电信坑害的 GNU/Linux 用户……

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/4/14 NULL <snu...@gmail.com>

[godson shen]

这个,大家有人做了吗?宿舍里ubuntu连不上网,一直很郁闷啊,舍友win7开无线热点+ccproxy,但是ubuntu连不上他的无线网,纠结

--

[NULL]

我最近事情有点多，但一定会做的。

2013/4/25 godson shen <gdsh...@gmail.com>:

[godson shen]

我现在在xp虚拟机下用天翼宽带连上网了，用的是桥接，接下来怎么设置主机中的网络，来使得主机通过虚拟机上网？（在虚拟机上联网之后，开ccproxy，选择局域网ip之后无法在主机中找到相关连接设置？我用的是linuxmint 14.1）

在 2013年4月11日下午2:33，Vakulli <this.is.vi...@gmail.com>写道：

我是xp虚拟机+天翼客户端+ccproxy，然后其他机子通过代理上

另外，淘宝上看到有人卖声称能登陆天翼校园宽带的路由，看图片是openwrt。对此，谁有什么想法或信息？

该不会是有人拿了youngsong同学的固件在卖吧？

[wzyboy]

我也尝试过 VirtualBox + Windows XP 然后与宿主机桥接网卡之后上网的方式，并且我看到网上有人在早期版本的天翼校园客户端上成功了。

我在配置好 XP 的 NAT 之后，把宿主机的网关设为虚拟机的，然后的确能 ping 8.8.8.8 通的，并且 dig www.google.com @8.8.8.8 也能查询到正确的应答。但是就是不能上网。

抓包看到，XP 成功 NAT 了 ICMP 和 UDP 的流量，但是 TCP 流量就不转发了，怀疑是天翼客户端在驱动层做了干扰，因为天翼客户端在安装的时候的确会加驱动。

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/5/4 godson shen <gdsh...@gmail.com>

[godson shen]

谢了

在 2013-5-8 凌晨1:25，"Vakulli" <this.is.vi...@gmail.com>写道：

我记得Gnome2 里面有直接设置的地方（应该是在是在NetworkManager里）。Gnome Shell 就不知道了（各种简略），不过应该还是可以通过修改NetworkManager配置文件做到的吧。

不过我不确定以上做法是否真的是全局有效。现在自己的电脑不在身边，没法试验，很抱歉。

如果不行，可以试一试redsocks

[godson shen]

没有试过mac，现在就是在linux下连不了网，身边也没有用mac的同学，win也可以通过ccproxy+无线共享，可是我的deepin连不上win7的热点，挺捉急的。现在还在等那位NULL同学做补丁呢

在 2013-5-21 傍晚5:17，"Vakulli" <this.is.vi...@gmail.com>写道：

有人用mac版本的客户端吗？mac版本的客户端有没有限制？如果没有的话应该能直接在无线创建共享了。

[godson shen]

我们对面一个宿舍的人说他的win8确实可以直接共享无线而不需要开启代理，但是我之前自己装过win8,尝试直接无线共享却失败了，至今不明原因

在 2013-5-21 傍晚5:52，"Vakulli" <this.is.vi...@gmail.com>写道：

另外，看到这个。不知道行不行，先放上来。http://tieba.baidu.com/p/2304883693

大意是：win8版本的客户端没有限制vmware  的NAT

On Tuesday, May 21, 2013 5:13:01 PM UTC+8, Vakulli wrote:

有人用mac版本的客户端吗？mac版本的客户端有没有限制？如果没有的话应该能直接在无线创建共享了。
On Thursday, March 28, 2013 3:35:51 PM UTC+8, Sascha Weaver wrote:

近期江苏电信天翼校园宽带开始强推天翼宽带客户端，无法继续使用普通的 PPPoE 进行拨号，客户端没有 GNU/Linux 版本。

这个天翼客户端是通过附加一到两条 CHAP 信息实现认证的，如果没有那两条信息就会认证失败。

通过搜索，我发现了 USTC 有位同学修改了一下 ppp，使之能够通过天翼的认证，介绍如下： http://yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html 但是这个页面已被删除，Google 网页快照如下： http://webcache.googleusercontent.com/search?q=cache:zoxObSFFJlMJ:yszhou.blogspot.com/2013/03/china-telecom-esurfing-client-for-linux.html+&cd=4&hl=en&ct=clnk

最终能找到这个页面： http://home.ustc.edu.cn/~yousong/esurf/

这是 USTC LUG 的地址……可是，下载链接却返回了 404。

我不知道这位 yousong 同学是谁，不过我需要你的帮助……如果可以的话，能否将你的修改补丁发给我？我也试着 patch 一下，实现在 GNU/Linux 下使用天翼校园宽带效果。

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

[wzyboy]

那个页面上「32 版」「64 位版」和「Win8 版」指向的是同一个链接，下载得到的文件 hash 是一样的，所以无所谓是哪个版本的……

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/5/21 Vakulli <this.is.vi...@gmail.com>

[godson shen]

当时只有最新的1.3.1支持win8，之前的版本不支持win8

在 2013-5-21 晚上6:43，"Vakulli" <this.is.vi...@gmail.com>写道：

你当时是用win8的客户端吗？

[Chen zhang]

你说的是这个吗http://blog.renren.com/blog/321633048/798650589

[wzyboy]

这个教程里的方法我当年试过，但是现在版本的天翼客户端会干扰 XP 的 NAT……

~~~~
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/5/25 Chen zhang <czlu...@gmail.com>

[徐正伦]

我买了那个路由器，并且已经复制出来所有的文件。但是苦于不熟悉Linux和编程。只好把资源给大家来分析了

我发在了OpenWrt的恩山论坛上：帖子链接是http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=129928&page=1&extra=#pid785646

希望有人可以看见这个帖子并且有所收获

在 2013年3月28日星期四UTC+8下午3时35分51秒，Sascha Weaver写道：

[wzyboy]

前几天我也买了只那个路由器，连运费 ¥203，几个收获：

1. 现在卖的和最早的发明的那个 yousong 应该不是同一个人，最早的 yousong 只是自己拿了个 TP-LINK 的二手路由器做了一个孤本之后出售，现在这个是河南郑州一个专门做各种坑爹认证系统（比如锐捷）的 OpenWrt 实现的店家做的，天翼认证是他们家上线的新成果，路由器型号为水星 MW155R，京东价 ¥48，他刷过自制 OpenWrt 之后卖 ¥188。而淘宝上在江苏苏州、南京等地卖的店家，店主是同一个人，在苏州上学，是河南郑州的那家店的校园代理。

2. 无论是哪一个店家，都不愿意出售源码（废话）或是已经编译好的 x86_64 版二进制文件。

3. 徐正伦同学比较了 rp-pppoe.so 和 pppd 文件的 hash，发现只有后者的 hash 不同，不知是否是与 MW155R 原版的 OpenWrt 比较的？如果是的话，那他的确只改了 pppd 这一个文件吧……我也打算去 dump 出来所有文件，然后 diff -r 一下……

4. 如果真的只是改了 pppd 这一个文件的话，被电信坑害的同学们可以自己京东买个 ¥48 的 MW155R，刷了 OpenWrt 之后把修改后的文件复制进去覆盖掉原文件了 -_- 省 ¥155 （有种盗版的感觉）

-- 
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/9/15 徐正伦 <xuzhe...@gmail.com>

--

[Bojie Li]

赞 diff -r！能把修改前后的 pppd 等文件贴出来吗？我想分析一下（虽然我没有天翼宽带）。

[Thomas Copper]

什么时候把rom里面的整个程序硬件dump出来。

2013/9/15 wzyboy <wzyb...@gmail.com>

[wzyboy]

不知是我下的 OpenWrt rootfs 版本不对，还是卖路由器的那家自己编译了 OpenWrt 固件，总之 diff -r 的结果显示几乎每一个二进制文件都是不同的。

附件里是我复制出来的商家的 OpenWrt，overlay 部分不包括在里面。修改过的文件应该只有 pppd 这一个。

-- 
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/9/15 Bojie Li <boj...@gmail.com>

[Aron Xu]

USTC 这么多高手再做一个不就得了……

2013/9/15 wzyboy <wzyb...@gmail.com>:

--
Regards,
Aron Xu

[李昂]

你好，我下载您上传到恩山的固件，刷到改好的FW150R(硬件和你那个一样），验证失败。查看系统日志，提示密码错误，但实际没有输入错误。困惑..

在 2013年9月15日星期日UTC+8上午12时40分16秒，徐正伦写道：

[徐正伦]

我对比的是tp 703的pppd，但是pppd版本是一样的。。。

你分析的和我差不多，看起来就是这样了。应该就是代理

在 2013年9月15日星期日UTC+8上午9时00分04秒，Sascha Weaver写道：

[徐正伦]

我不知道我用那个帖子导出的固件是不是可用的。如果他也是刷了op之后，直接替换了几个文件的话，我导出的文件可能只是/rom里用来reset的那些。那说明那个卖路由的也是楼上说的，刷完了替换掉的文件？

在 2013年9月19日星期四UTC+8下午8时21分31秒，李昂写道：

[wzyboy]

2013/9/21 徐正伦 <xuzhe...@gmail.com>

我不知道我用那个帖子导出的固件是不是可用的。如果他也是刷了op之后，直接替换了几个文件的话，我导出的文件可能只是/rom里用来reset的那些。那说明那个卖路由的也是楼上说的，刷完了替换掉的文件？

OpenWrt 是开源的，他应该是下载了源代码之后直接修改，然后自己编译。

-- 
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

[徐正伦]

那按说应该导出的编程器固件应该一样的啊，就和复制了一个一样。但是上面的那位不知道为什么提示密码错误。。。。

[wzyboy]

自从买了带修改版 pppd 的 OpenWrt 路由器之后，我在 Linux 里已经可以通过路由器正常拨号上网了。但是从9月25日起，我发现路由器无法拨号了，查看日志发现错误是「CHAP authentication failed: client version error」，查问了一下，原来是天翼校园客户端更新了，改变了算法，导致旧的算法失效。

现在淘宝上卖此类路由器的商家越来越多了，我与其中一位聊天时得知，他虽然没有修改版 pppd 的源码，但是他知道这是什么算法——锐捷 V2 V3。

我一直以为天翼校园客户端是自己的一套算法，没想到它的算法其实和著名（臭名？）的锐捷是一致的，于是我想到了那些开源的锐捷算法的实现，如 mentohust。可惜我不懂编程，虽然 mentohust 是开源的，但是我却看不懂它的源码……

今天在舍友的 Windows 计算机上又进行了四次抓包，两次使用 Windows 自带的 PPPoE 拨号，两次使用最新版天翼校园客户端，结果如下：

使用最新版（JsEsurfingV1.3_201309041800_CH.exe）天翼校园客户端的两次：

http://www.cloudshark.org/captures/6f562d44643f

http://www.cloudshark.org/captures/19f25094621f

使用 Windows 自带 PPPoE 拨号的两次：

http://www.cloudshark.org/captures/cb1b7c41f35a

http://www.cloudshark.org/captures/985cacb57142

四次拨号的密码均为 966662。

不知道有没有大大愿意对照锐捷的算法分析一下……？

-- 
wzyboy
Link: https://wzyboy.im/
Twitter: @wzyboy

2013/9/15 wzyboy <wzyb...@gmail.com>

[Alliumcepa Triplef]

擦锐捷…简直丧心病狂…

mentohust公开了V2的源码，看源码的myfunc.c就可以了；V3似乎只给了二进制文件

在 2013年9月26日星期四UTC+8下午10时04分52秒，Sascha Weaver写道：