在校园里使用路由器，开发高级功能，首先遇到的问题就是校园网的连接问题；经过一段摸索基本上找到了一些方法，暂记于此；未完待续；

0.名词解释

H3C：华三通（华三/新华三）公司，系 华为 与 3Com 公司合办的通信设备公司，在国内较为普及，尤其是在教育网中应用比较广（全套设备），影响巨大。后因一些原因没能归于华为，被HP（惠普）收购。产品性价比挺高，质量也可以；大部分设备采用Comware 操作系统；国内产品基本上和惠普企业产品中的网络设备型号一一对应；资料比较全。目前国内校园网不少采用H3C的设备，进而引发了下述问题。

iNode：与H3C的IMC（智能管理中心）相配合的终端软件，提供很多的安全功能。是整个IMC系统的重要部分。简单来说，H3C是使用了一种封闭式的安全模式，采用私有协议，配合唯一的官方客户端进行接入，从而保证终端的可控。在客户端中在加入端点防御，安全检测，以及一些高级的功能，实现了强大的安全和附加功能。但这种模式的问题在于，首先是安全性，协议的封闭实际上是绝对的不安全，不能依靠不公开的协议来保证安全，这在信息安全角度上上很显然；其次是兼容性，在windows上，由于普通用户并不需要这些复杂的功能，而客户端的定制性并不好，导致简单地实现一个上网功能动辄花费上百兆空间，动用驱动、服务、后台进程，造成了应用的低效和臃肿，而在其他平台，虽然有瘦端以及linux版本，但可以基本忽略，很难在其他平台上应用。我想这么做的初衷不是想阻挡那些想用路由器或者在linux上上网，但使用私有的协议是一种不好的思考方式和陋习。真正的安全建立在开放协议上，开源

njit-client：一个伟大的想法，一个伟大的项目。实现了inode

x3c8021x

HiWiFi

1.思路

模拟inode上网方式实现内核功能，然后利用luci-app等形式包装上比较美观易用的外壳集成到openwrt中；

2.进展

目前已有的项目：

njit-client；思路，源码，luci源码，其他人的改进、编译；

sf上的项目

oh3c python的项目

c3h c的重写

x3c8021c 利用njit思路写的“商业版”应用，源码很难找到，但被hiwifi和nbd广泛使用，功能较多，比较稳定；但不开源，开发进度不详；@summer；hiwifi源ipk和集成luci的html（@eric）；NBD（联想）；如意云源xipk

3.过程

客户端+luci集成（管理，日志，配置）+自启动

A.客户端可用njit或者x3c，自己编译或用ipk；注意应当在init.d里面有相应的控制接口

njit的ipk可在很多技术网站上找到；

x3c的在hiwifi源；nbd社区/源；如意云社区/源都可以找到，不过要想一些办法才能下载到。

B.对应的luci-app，可以安装或者自己配置

njit的luci有打包好的或者github上的官方源代码

x3c的有流出来的一些luc-app ipk，很少；在github上的hiwifi开源固件里可以提取到一些html和lua；在zonghua 博客上有改进版的lua；对应的在 luci的controller，model/cbi，view里面贴上，修改好对应关系也可以手动配置上luci

C.我用的CC 15.05版本自启动管理很不爽；所以可以在rc.d里面自己添加；或者用cron

4.结论

为实现上网居然这么多麻烦。。。都是私有协议的锅。目前个人使用的方案：从hiwifi提取的x3c8021c，参考hiwifi写的luci界面，加上自己写的rc.d

日后有时间把文件放到github上去。。有问题欢迎交流。

后续：抓紧备份极路由的镜像和包