优雅的使用机房无线网,再也不用拔网线了!!!

从上个月,机房的web.bjtu.edu.cn是不是莫名其妙连不上了?姥姥家都有wifi了,机房连不上wifi?EXO me?

我也遇到过这个问题,看到同学们天天拔机房电脑的网线,改静态ip,还挺累的,就算你不累水晶头也累啊!此处替网线水晶头心疼一秒钟。

为什么会这样了?这是因为浏览器无法认证服务器,详细点说就是浏览器无法确认当前请求的https://ac3.bjtu.edu.cn/portal/logon.htm这个主机是不是真正的学校的提供验证上网账号服务的主机。由于chrome,IE,和firefox的安全策略问题,默认是不连接不信任的主机的。这个问题就和大家使用代理方式第一次去浏览https的网页出现的情况是差不多的。先看一下下面的前置知识,然后看解决办法。当然不感兴趣的直接跳过就好了。

前置知识:
1. SSL加密过程(详见:http://www.findys.me/?p=77

ssl%e5%8a%a0%e5%af%86

2.证书的颁发与认证

*大型网站使用第三方证书颁发机构颁发的证书:

jf8

*学校的自签名证书:

jf9

从上面可以看出,无法认证的根本问题是client无对应server的自签名证书的证书。
那么绕过这个证书的安全检查就可以连上了。

解决办法过程如下(绕过,使用的是firefox浏览器):其实这里的绕过相当于生成了一张伪根证书,用于验证,相当于自己骗自己。

1.直接访问会报错

jf1

2.在浏览器中进入firefox的配置  about:config

jf2

3.搜索security,找到security.tls.version.fallback-limit,将其值改为1

jf3

4.重新访问校园网验证网站,添加例外,并信任

jf4

jf5

5.enjoy

jf6

方法二:添加error page绕过插件(此方法简单暴力,但是不推荐,反正我没有实践啊!不保证一定可以用)

jf7

以上如有错误,希望大家指出。

 

 

1 thought on “优雅的使用机房无线网,再也不用拔网线了!!!

发表评论

电子邮件地址不会被公开。 必填项已用*标注