一个简单的 802.1x 测试服务,类似于 Masarykova 大学 的这个 eduroam 测试站点
基于 Flask,轻量级
使用 mscharpv2 发起 radius 挑战报文,其他协议之后考虑增加
需要 Python 2.7 以上版本
克隆代码
git clone https://github.com/shanghai-edu/radius-1xtest.git
cd radius-1xtest
安装依赖
yum install python-pip
yum install -y python-devel
yum install libjpeg libjpeg-devel zlib zlib-devel
pip install virtualenv
virtualenv ./env
source env/bin/activate
pip install -r requirement.txt
cat config.py
# BASIC APP CONFIG
BIND_ADDRESS = '0.0.0.0'
PORT = 81
SECRET_KEY = "session_secret_key" # 建立 session 所使用的 key,session 用来存验证码
# SSID CONFIG
SSID_CONFIG = {
"test1x":
{"RADIUS_HOST":"192.168.0.210","RADIUS_SECRET":"802.1x","RADIUS_PORT":1812,"NAS_IP":"192.168.80.5"},
"eduroam":
{"RADIUS_HOST":"192.168.0.220","RADIUS_SECRET":"eduroam","RADIUS_PORT":1812,"NAS_IP":"192.168.80.5"},
}
# 字典的 key 将作为 url 的路径,例如 https://test.edu.cn/test/eduroam
# API_KEY
API_KEY = "0c8d964e8fbd4cfcd040b5691d119968"
chmod +x control
./control start
./control stop
./env/bin/python run.py
建议再套一层 nginx 做反向代理,以开启 https
访问 http://127.0.0.1:81/test/<ssid> 就可以测试了
例如 http://127.0.0.1:81/test/eduroam
API 通过 header 中的 "X-API-KEY" 作为 API 验证。使用 config.py 中的 API_KEY 作为密钥:
#curl -H "Content-Type: application/json" -H "X-API-KEY: 0c8d964e8fbd4cfcd040b5691d119968" -d '{"username":"test01@test.edu.cn","password":"test123"}' "https://test.edu.cn/api/v1/eduroam"
{
"result": {
"method": "mscharpv2",
"success": true,
"time": 0.36426687240600586,
"username": "test01@test.edu.cn"
}
}