学校里面终于可以用网络了，成功破解瑞捷共享限制

文章编号：1256840880
创建于：2007-01-02 16:00:00
=====================

经过了近半年的等待，学校里面的宽带网络终于可以使用了，线路是网通的FTTB
+LAN，有公网IP，速度也不错，特别是BT的速度比起家里没有公网IP的广电网来
说简直就是飞起来的速度了，但是网通肯定不是这么好心的，用这个网络的价格
也很贵，20块钱包40小时，这么算起来如果每天用网络5小时的话，一个月就要
用150小时，需要花掉将近80块钱，比济南市区40块钱包月不限量的宽带贵出不
少，而且它的计费系统也是使用的实达交换机的瑞捷认证客户端，直接把MacOS
和PDA用户排除在外。
其实最气人的一点是瑞捷系统捆绑用户的IP和MAC地址，也就是说每个电脑都要
单独开设一个帐户，而且瑞捷的客户端软件还具有检测多网卡和代理服务器的功
能，一旦发现有共享网络的动作就自动断开，不仅如此，瑞捷客户端还的认证方
式还不是基于TCP/IP的，也就是说无法使用宽带路由器转发。所以最开始同学们
准备的路由器等共享网络的设备统统没用了。

不过道高一尺魔高一丈，想绕过瑞捷系统的防共享机制也并非不可能。首先IP地
址可以随便改，MAC地址可以通过注册表或者干脆用超级兔子来改，比较困难的
就是如何避开瑞捷客户端对多网卡和代理软件的识别了。

通过在网上一段时间的baidu。。。（这次不是gooooogle了），Mento Supplica
nt for Ruijie这个软件被发现了，这个软件使用了winpcap的库，通过调用瑞捷
原有客户端的8021x.exe实现认证，而且没有多网卡识别和代理软件识别的限制
，这样我就可以用双网卡实现代理功能了。

不过我还不死心，接下来我又尝试实现单网卡进行网络共享，这次的软件是Syga
te Office Network 4.5，Sygate算是老牌的代理服务器软件了，特别是它还支
持单网卡模式，允许一个网卡拥有两个不同网段的IP，经过试验，证明这种方法
的确切实可行。最后的连线方式是，将宽带路由器的DHCP功能关闭，当作一个纯
粹的HUB使用，或者干脆就用一个HUB或者交换机。然后把外网的网线和所有电脑
的网线统统接入LAN口，空出WAN口。然后在当作代理服务器的PC上面安装上下面
几个软件。
瑞捷客户端
Winpcap 3.1
Mento Supplicant for Ruijie
Sygate Office Network 4.5
设置好IP地址，使用Mento Supplicant验证上网成功之后，就可以配置Sygate了
，打开Sygate的单网卡模式，并且为其指定一个内网IP就可以了，比如我就是这
么配置的。
公网IP：124.133.??.??
代理IP：192.168.0.21
内网IP：192.168.0.1-20(DHCP)
然后所有连接在路由器上面的电脑就都可以上网啦。