通过锐捷认证才能接入网络对于不想铺设路由器、只想简单的刷网页、看视频、使用微信的人群而言，这种方式虽然有些麻烦，但是基本上能接受。因为确实带来了一些便利、比如：WIFI信号覆盖面广、支持多终端接入上网。不过如果你是对于网络有着更高需求的群体而言，这一体验就是灾难般的体验，比如：无线覆盖面虽广，但无线速率太低，偶尔会极其不稳定。每次设备断开WIFI或进行息屏，都要重新认证。也因为必须使用锐捷认证，你也没办法使用有线网络接入个人路由器使用PPPoE协议拨号上网，提供更为稳定的个人WIFI，自然也没办法使用OpenWrt完成我们的一些特殊的需求。

为了实现在自己的路由器上面完成锐捷认证、我们必须得借助MentoHUST来完成

MentoHUST是由华中科技大学学生首先在Linux系统下开发出来，而后扩展到支持Windows、Linux、Mac OS下的锐捷认证的程序(附带支持赛尔认证)、兼容Windows、Linux和Mac OS所有主流版本，完美代替锐捷认证。

MentoHUST是使用C语言进行开发的程序，为了使它能在我们路由器上正确的运行，必须使用交叉编译的方法生成对应路由器平台可执行的程序

所谓交叉编译，简单地说，就是在一个平台上生成另一个平台上的可执行代码。这里需要注意的是所谓 平台，实际上包含两个概念：体系结构 (Architecture) 、操作系统 (Operating System) 。同一个体系结构可以运行不同的操作系统；同样，同一个操作系统也可以在不同的体系结构上运行。 交叉编译通常是不得已而为之，有时是因为目的平台上不允许或不能够安装我们所需要的编译器，而我们又需要这个编译器的某些特征。有时是因为目的平台上的资源贫乏，无法运行我们所需要编译器。有时又是因为目的平台还没有建立，连操作系统都没有，根本谈不上运行什么编译器。

我的设备及OpenWrt版本

• x86架构64位的J1900软路由
• OpenWrt S2020.10.29 Sirpdboy / LuCI Master (git-20.256.12360-1a54222)

准备编译环境及工具

• OpenWrt SDK，选择自己路由器架构和使用对应OpenWrt版本号的SDK进行下载，路径为 / releases / 版本号 / targets / 你的路由器架构 ¹
• VMWare Workstation虚拟机、MacOS系统推荐使用 Parallels Desktop
• Linux系统镜像、发行版本选择 Debian 或 Ubuntu 都可以
• MentoHUST源代码，可以运行虚拟机后通过命令行进行下载
• 一个可以自由访问互联网的网络环境，因为需要在镜像中下载很多编译所需的工具，如果你使用的没有这样的条件，可能会导致你等待很长的时间，解决方案就是寻找一些国内的镜像源 。²

开始编译

1、使用 root 用户登录 VPS 或者本地虚拟机，新增一个非 root 用户，并赋予和 root 等同权限

useradd newuser #newuser为你的自定义用户名

passwd newuser #为我们刚创建的用户名设置密码

2、密码设置完毕，使用 vi 编辑器修改配置文件赋予刚创建的新用户权限与 root 用户一致

vi /etc/sudoers ，按下键盘上的 i 键 进入编辑模式，找到 root ALL=(ALL:ALL) ALL，并在后面加入一行 newuser ALL=(ALL:ALL) ALL  按下键盘上的 ESC 退出编辑模式，输入 :wq! 进行保存配置文件并退出。

3、切换至创建的新用户：newuser，使用 su newuser

4、升级必要的组件，sudo apt-get update 输入密码完成升级操作。

5、下载编译所依赖的工具

sudo apt-get -y install build-essential asciidoc binutils bzip2 gawk gettext git libncurses5-dev libz-dev patch python3.5 python2.7 unzip zlib1g-dev lib32gcc1 libc6-dev-i386 subversion flex uglifyjs git-core gcc-multilib p7zip p7zip-full msmtp libssl-dev texinfo libglib2.0-dev xmlto qemu-utils upx libelf-dev autoconf automake libtool autopoint device-tree-compiler g++-multilib antlr3 gperf

6、如果你使用的是非 X86 架构的路由器，则需要下载 OpenWrt 的 SDK，对应的命令为

cd /

sudo mkdir openwrt

sudo chmod 777 openwrt

git clone https://git.openwrt.org/openwrt/openwrt.git                       

cd openwrt/ 

因我所使用的是 lead 编译的 OpenWrt 固件，使用的命令为

cd /

sudo mkdir lede

sudo chmod 777 lede

git clone https://github.com/coolsnowwolf/lede

cd lede/

7、更新feeds

Feeds，也就是软件包列表，是在OpenWrt中共用位置的包的集合。运行以下命令即可更新内置软件包列表并链接到编译工具中

./scripts/feeds update -a

./scripts/feeds install -a

8、下载MentoHUST源代码至Package文件夹下

git clone https://github.com/KyleRicardo/MentoHUST-OpenWrt-ipk.git package/mentohust

9、配置编译选项

make menuconfig

从MentoHUST源代码的Makefile文件中可以找到当前MentoHUST在菜单中的Network类别中，键盘下键移动至Network点击回车，继续选择Ruijie选项，输入大写的M，表示我们将MentoHUST作为一个模块编译。选择Save保存配置，最后退出菜单。不放心配置是否已经选上可以快速按下ESC键两次，将返回上一级菜单，从上一级菜单再进入本菜单确认配置勾选状态。

10、安装编译工具与编译依赖，这个过程需要一个漫长的等待

make tools/install V=s

make toolchain/install V=s

11、开始编译，等待控制台不再打印编译日志即可

make package/mentohust/compile V=s

12、编译如果完成，并且没有发生错误。将会输出两个 ipk 包将会在 openwrt/bin/packages/ YourArchitecture/base 下，X86架构下分别得到是 libpcap1_1.9.1-2_x86_64.ipk 和 mentohust_0.3.1-1_x86_64.ipk ，只要将他们从我们的VPS上拷贝到OpenWrt上安装即可。libpcap 是 mentohust 所依赖的包，所以在安装之前我们必须先安装 libpcap ，再安装mentohust。关于如何从VPS中拷贝出 ipk 到本地电脑，再上传至OpenWrt下，我这里所使用的 SSH 工具是 FinalShell 。你如果是MacOS也可以在终端中使用SCP功能。上传至OpenWrt也同理，要么通过Web后台选择本地上传，要么通过SCP上传。

13、安装

opkg install your_libpcap.ipk

opkg install your_mentohust.ipk

14、关于如何使用 MentoHUST，你可以在 OpenWrt 终端中输入mentohust -h 打印出如下帮助信息，然后配置好自己的用户名与密码。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
欢迎使用MentoHUST 版本: 0.3.3
Copyright (C) 2009 HustMoon Studio
人到华中大，有甜亦有辣。明德厚学地，求是创新家。
Bug report to 
http://code.google.com/p/mentohust/issues/list

用法: mentohust [-选项][参数]
选项: -h 显示本帮助信息
-k 退出程序
-w 保存参数到配置文件
-u 用户名
-p 密码
-n 网卡名
-i IP[默认本机IP]
-m 子网掩码[默认本机掩码]
-g 网关[默认0.0.0.0]
-s DNS[默认0.0.0.0]
-o Ping主机[默认0.0.0.0，表示关闭该功能]
-t 认证超时(秒)[默认8]
-e 响应间隔(秒)[默认30]
-r 失败等待(秒)[默认15]
-a 组播地址: 0(标准) 1(锐捷) 2(赛尔) [默认0]
-d DHCP方式: 0(不使用) 1(二次认证) 2(认证后) 3(认证前) [默认0]
-b 是否后台运行: 0(否) 1(是，关闭输出) 2(是，保留输出) 3(是，输出到文件) ［默认0］
-y 是否显示通知: 0(否) 1～20(是)[默认5］
-f 自定义数据文件[默认不使用]
-c DHCP脚本[默认dhclient]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 
例如:
 mentohust -uusername -ppassword -neth0 -i192.168.0.1 -m255.255.255.0 -g0.0.0.0 -s0.0.0.0 -o0.0.0.0 -t8
-e30 -r15 -a0 -d1 -b0 -fdefault.mpf -cdhclient
使用时请确保是以root权限运行！

备选方案，OpenWrt 每天定时运行 Shell 脚本实现锐捷认证

如果你所使用的锐捷提供了 Web 认证的方式，我们可以在 OpenWrt 上使用 crul 来模拟一个HTTP请求，达到完成认证的目的。并使用 crontab 来为我们定时执行这样的一个脚本。使用这种方式的原因在于锐捷认证引入了 Service 的参数来提供我们选择电信运营商，而在之前的MentoHUST中是不支持我们提供这样的参数。但是这个过程需要你对 HTTP 的请求进行抓包，保存好我们所需要的参数才行，并且需要替换我提供的 Shell 脚本中的参数。

#!/bin/sh

# 替换成你的用户名
userId=123456

# 替换成你的密码
password=123456

# 这里判断是否已经属于登录状态 如果是则退出脚本
captiveReturnCode=`curl -s -I -m 10 -o /dev/null -s -w %{http_code} http://www.google.cn/generate_204`
if [ "${captiveReturnCode}" = "204" ]; then
  echo 'You are already online!'
  exit 0
fi

# your_ip_address 替换成自己锐捷认证的ip，例如：192.0.1.128
loginURL='http://your_ip_address/eportal/InterFace.do?method=login'

# service是运营商中文经过两次UrlEncode编码的结果,
# 提供编码网址为https://tool.chinaz.com/tools/urlencode.aspx
# 例如：电信互联服务 这六个中文字符经过两次UrlEncode得到如下结果，如果你使用其他运营商请自行修改
service='%25E7%2594%25B5%25E4%25BF%25A1%25E4%25BA%2592%25E8%2581%2594%25E7%25BD%2591%25E6%259C%258D%25E5%258A%25A1'

# 此处参数已混淆，你需要使用chrome浏览器F12打开控制台
# 复制你成功登录的queryString进行替换即可
# 要是登录太快来不及复制就Network把网络请求速度调至最低的1kb/s
queryString='wlanuserip%253D61c0f75547fe4a0a3%2526wlanacname%253D2001c0ad74c7144b2f1%2526ssid%253D%2526nasip%253Dce99c6cb0838%2526snmpagentip%253D%2526mac%253D162f1d943dbcbb90fe27fad1765b526t%253Dwireless-v2%2526url%253Dfa955daa669c449a163%2526apmac%253D%2526nasid%253D204fb759566634401c0ad74c7144b2f1%2526vid%253D02526port%253Dd%2526nasportid%253Defc04e823eeb5679bfc7a150e5af1c4645eae50c4684744dfdd0d5f9ef5b8b51d174775'
queryString="${queryString//&/%2526}"
queryString="${queryString//=/%253D}"

# 这里无需进行替换
# 看到返回的JSON中包含success代表认证成功
auth=`curl -s -A "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36" -e "${loginURL}" -b "EPORTAL_COOKIE_USERNAME=; EPORTAL_COOKIE_PASSWORD=; EPORTAL_COOKIE_SERVER=; EPORTAL_COOKIE_SERVER_NAME=; EPORTAL_AUTO_LAND=; EPORTAL_USER_GROUP=; EPORTAL_COOKIE_OPERATORPWD=;" -d "userId=${userId}&password=${password}&service=${service}&queryString=${queryString}&operatorPwd=&operatorUserId=&validcode=&passwordEncrypt=false" -H "Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8" -H "Content-Type: application/x-www-form-urlencoded; charset=UTF-8" "${loginURL}"`
echo $auth

把脚本保存在设定的文件夹后，就可以开始设定定时任务。下面的配置意思是，每两个小时执行一次脚本。因为锐捷有心跳机制，在你入睡或者长时间未使用这个网络的情况下，会将网络连接断开，这个时候你只能进行重新认证。所以将脚本设定为两小时执行一次可以有效避免掉线的情况，如果你不确定你所配置的是否正确，crontab 会不会定时去运行脚本，可以通过这个网址去验证配置。在表单中提交 0 */2 * * * 关于时间项即可，绝对路径不要添加。

0 */2 * * * /usr/ruijie/ruijie_auth.sh

参考链接

MentoHUST 源码文档

MentoHUST 配置 & 开机自启动