前言
在ubuntu22.04中连接eduroam网络十分困难。就我个人而言,他总是要我反复输入密码,但是仍然链接不上,或者有时连接得上,有时连接不上。或者在连接过程中由于连接不上自己跳到了“校园网”(“校园网”真是网速又慢又有时间限制,超时加钱。虽然每个月有免费时长也还是不错了)。
这并不是ubuntu或者是linux特有的问题,论坛上许多人反映这是ubuntu21升级到22后他们才出现的问题。同样的,在其他linux发行版的较新版本中似乎也有类似的问题出现。
在ubuntu帖子https://askubuntu.com/questions/279762/how-to-connect-to-wpa2-peap-mschapv2-enterprise-wifi-networks-that-dont-use-a-c/1405397#1405397 上找到了解答。侵删。
最近,许多eduroam部署在Ubuntu 22.04 LTS上中断,因为它们仍然使用不安全的重新协商,这在2010年被RFC 5746否决,OpenSSL在2010年3月左右放弃了对它的支持(以及TLS 1.0和1.1)。在你的大学修复其网络之前,你可以通过编辑一些配置文件重新启用不安全的再协商。
用户“nfalse”(#22)和Simon Chopin(#36)为Launchpad Bug#1958267贡献了以下步骤
以上内容为机翻,以下内容为人工翻译
第一步:为wpa_supplicant创建具体的openssl.cnf
sudo cp /etc/ssl/openssl.cnf /etc/wpa_supplicant/这将会确保仅仅对WPA协议启用TLS1.0,这将在一定程度上减轻这种变化的安全影响。
第二步: 在上面复制的配置文件中启用旧版的(1.0)TLS
以管理员权限编辑新的配置文件。
sudo gedit /etc/wpa_supplicant/openssl.cnf然后,在文件中发现有下面内容的行:
[openssl_init]
providers = provider_sect
( 我在第53~55行,如图)
立即在这一行后面插入下面内容:
ssl_conf = ssl_sect
[ssl_sect]
system_default = system_default_sect
[system_default_sect]
Options = UnsafeLegacyRenegotiation
CipherString = DEFAULT@SECLEVEL=1第三步:使得wpa_supplicant使用新的配置
以管理员权限编辑wpa_supplicant服务。
sudo gedit /usr/lib/systemd/system/wpa_supplicant.service找到下面的行:
[Service]
Type=dbus
BusName=fi.w1.wpa_supplicant1
ExecStart=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
ExecReload=/bin/kill -HUP $MAINPID在BusName之后,插入Environment="OPENSSL_CONF=/etc/wpa_supplicant/openssl.cnf"
即:
[Service]
Type=dbus
BusName=fi.w1.wpa_supplicant1
Environment="OPENSSL_CONF=/etc/wpa_supplicant/openssl.cnf"
ExecStart=/sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
ExecReload=/bin/kill -HUP $MAINPID第四步:重启wpa_supplient服务
除了运行下面的命令,你也可以通过重启计算机来达到启动该服务的效果。
sudo systemctl daemon-reload
sudo systemctl restart wpa_supplicant.service等待服务启动
结果:一反常态地快速连接成功
