通常企业无线网络被配置为 EAP 加密方式,连接这种网络需要域账号或者本地秘钥,这给一些嵌入式设备连接带来阻碍。
OpenWrt 固件功能强大,功能开放且完善,经过配置之后可以通过 WLAN 接入企业无线网,并且将其当做上游网络为下游设备提供网络环境。
这篇博客记录一下把它用作企业无线内网中继路由器的配置指南。
一、安装软件包
为了能提供全能的无线网加密支持,满足企业无线网 EAP 加密方式的要求,需要安装全功能的无线网络套件。
在 OpenWrt 中安装以下软件包:
- wpad
安装之后建议让 OpenWrt 重启一下。
二、连接无线网络
- 进入
网络->无线配置界面 - 选取和目标网络频率对应的无线设备,并点击
扫描802.11b/g/n是2.4G802.11a/n是5G
- 等待扫描到目标无线网络信息之后,点击对应的
加入网络按钮 - 弹出
正在加入网络配置界面,点击提交继续(某些OpenWrt版本可能会要求输入密码,可以随意输出8位密码绕过) - 弹出
无线网络配置界面,点击切换无线安全选项卡 - 配置加密信息
加密选择WPA2-EAPEAP类型选择PEAP身份认证选择EAP-MSCHAPv2鉴权输入域账号密码输入域账号对应密码
- 点击
保存按钮 - 弹窗关闭,点击
保存并应用按钮应用配置
三、效果验证
点击 保存并应用 稍等片刻之后,若输入信息准确,会在 已连接站点 中出现一个类型为 客户端 的连接。
若信息输入不正确(例如账号密码错误),则会出现一个客户端连接,过一会儿又消失不见的情况。
回到 网络 -> 接口 页面,会有一个 wwan 接口,状态为已连接状态。
回到 状态 -> 概览 页面的 网络 部分,会有一个 无线网络 设备的上游。