玩下认证门户的RFC标准


认证门户(Captive Portal)是生活中非常常见的上网准入方式。当我们连上一个开放式(不需要密码即可连接)的 Wi-Fi 接入点以后,几乎都不能直接访问互联网,而是需要在一个网页上进行一些认证后才可以访问,这就是认证门户。

从这种 Wi-Fi 接入点的准入方式来说,我们很容易就发现一个问题:需要访问网页才能让用户开始准入认证,但怎么才能让用户去访问呢?目前通行的一种做法是直接劫持 DNS 请求或者 HTTP 请求,重定向到认证页面。这种做法在 HTTPS 时代之前很容易做到,但是 HTTPS 时代之后就遇到了困难:由于认证门户并没有用户访问的网站的证书,要劫持用户就势必要用假的证书来进行,这样一来二去也会给用户带来信任不安全证书的坏习惯。

当然,现在的系统也都有自己的做法。比如 Windows 就会尝试用 http 连接 www.msftconnecttest.com,如果请求被重定向了,那么就会弹出页面让用户进行登录。这虽然解决了一部分问题,但是怎么看怎么不清真对吧,所以在 2015 年,RFC 7710 规定了一种方式:如果 DHCP 或 RA 在指定的 option 中发送了一个 URL,那么就引导用户前往该页面进行认证。

RFC 7710 看起来确实解决了一些问题,但是如果用户此前已经登录,其实是没必要再次登录的。这样系统还是绕不开一次互联网连通性的测试,当然 DHCP 服务器可以在通过认证的情况下不发送有关 option,然而 DHCP 服务器并不一定和计费系统是耦合的,做这种耦合也是复杂且不合适的。所以 capport 工作组设计了一套认证门户的标准,也就是 RFC 8908RFC 8910(代替 RFC 7710)。

我了解到 capport 工作组的这些内容,是因为前两天名为菜色狼的群友去了澳门,在澳门线下赌场看完性感荷官在线发牌之后回到了他下榻的喜来登酒店,连上 Wi-Fi 后发现了名为“到期时间”的内容。

csl-android.jpg

// 点开我,里面还有许多内容!


甲辰龙年的新年红包


一年一度的有趣好玩的龙年解谜红包来了!快快点击参与吧→ https://hb.lohu.info

下面是一些你应该知道的事情:

  1. 这是一个解谜游戏,利用你的知识(现学大概也是足够的)解决所有题目,获得红包口令,口令可进入支付宝领取红包。
  2. 除去红包不说,游戏的过程也是很快乐的。
  3. 你应该需要电脑才能愉快玩耍。不涉及任何暴力解法(爆破等),为节约时间也会复用一些往年做的 UI,因此不要被往年的答案套走。
  4. 你拿到的所有答案都是 8 位数字,为了方便控制开始和结束时间,在支付宝领取时,前面需要加上一个“龙”字。如解题得到 20240210,那么最后的红包口令是“龙20240210”。
  5. 如果你是和其他人一起完成的,希望你们只领取一次,但可以在快结束的时候进行第二次领取。总之就是要把机会先留给别人。
  6. 本次活动时间从北京时间 2024 年 2 月 11 日 20 时开始,持续 24 个小时。如果红包被提前领完不会补发。
  7. 共设 2 个红包,数额分别为:总额 78 人民币元,分 16 个;总额 88.88 人民币元,分 18 个(题目简单,红包太少了,更换成)总额 58 人民币元,分 36 个。红包领取规则均为“拼手气红包”。
  8. 这个游戏由 Soha 制作,在游戏结束后也将在 Soha 的博客 https://soha.moe 上放出题解,往年的内容也可以在博客上找到。如有疑问也请通过博客的“关于我”页面上所述的联系方式联系。
  9. 最后祝大家,新年快乐!

活动结束后将在下面更新题解。已更新,请看下方的题解。

往期回顾

// 点开我,里面还有许多内容!


Milk-V Vega 交换机:要啥自行车


在 2023 年的 RISC-V 中国峰会上,cyy 和万呆呆见到了一款看起来只是一款平平无奇的交换机,但他既然出现在了这个会场上,那就肯定和 RISC-V 有那么几毛钱关系。这个交换机采用的轩辕 1030M 以太网交换芯片来自武汉飞思灵,而里面用于管理的 CPU 就是基于 RISC-V 架构的,主频 400MHz。除此之外,这个芯片还集成了 8 路 10/100/1000BASE-T 或 100BASE-FX 的 PHY、4 路支持 1000BASE-X、SGMII 的 1G serdes、2 路支持 1000BASE-X、10GBASE-R、SGMII、QSGMII、O-USGMII 的 10G serdes,接口数量还算客观、对于各类 SFP(+) 模块的支持也不会有多大困难。另外一些参数如下:

  • 最大帧长 16000 字节
  • 片上缓存 1.5MB
  • MAC 表 16K 项
  • VLAN 支持 4K 个
  • 二层组播支持 4K 个
  • ACL 支持 256 条
  • 典型功耗 4.5W

参数很好看,作为一个办网专家,背包里怎能不常备 10G 网卡、光纤跳线、光模块等必备工具?cyyEaston ManYuuta 三人共凑出 x86/ARM MacBook 各一台、ConnectX-4/AQC107 芯片的网卡各一张,并使用 DAC 线和光模块+跳线两种方式,当场对该交换机的 10G 口双向转发能力和 RSTP 工作能力进行了测试,均正常完成。因此群友们也都挺期待该交换机面市。前两天 Milk-V 在淘宝店上架该交换机后,群友马上组团进行了购买。数辆泥头车从深圳启程,创(撞)向群友的家中。

nitouche-chuangren.gif

// 点开我,里面还有许多内容!


2024爱人爱事


2024 新年快乐!标题是我对于自己在新的一年的希望:能够多爱身边的人、身边发生的各种事。(谐音梗扣钱!)

刚刚过去的 2023 让我感到有些疲倦,不知道是不是躺了三年之后突然动起来的不适应,还是作为 i 人消耗了过多的社交能量,这我就不知道了。高中毕业后只过了一年就来到了新冠时代,其实我不了解在“正常情况下”我应该是怎样的感觉,但是 2023 过得经常觉得身体被掏空。说到身体被掏空,今年发了两次烧。9 月底在杭州得了新冠,12 月底又在北京得了甲流。可能是因为去年年底刚新冠过,9 月那次新冠很快就好了。但是甲流体验了新冠类似的病程:烧了两天,然后低烧一天才好,但咳嗽依旧。不过,相对于 2022 一年,离开了防疫政策的不确定性,离开了两三天一次的“通行证”续期,总是好的。

2023 作为后新冠时代的第一年,我去了很多地方玩。光是 4 月就去了苏州、香港、南京等地,后面还去了济南、北京、天津等地,见识到了一些不同的人文景观,见了不少许久没见的朋友,也到处吃了些美食。来来去去一共在 9 卷 135 胶卷上留下了记忆,尽管好看的没几张。这一年还是没有出过国,不知道 2024 年的情况有没有不同。

随着疫情政策的放开,境外的高水平艺术团们也都来到了期待已久的中国观众身边。今年我有幸欣赏了圣彼得堡爱乐乐团、华沙爱乐乐团以及亚历山大·罗曼诺夫斯基带来的数场听觉盛宴。为了陪伴数位朋友圆梦上海彩虹室内合唱团的现场,我今年观看的彩虹现场数量也高达 4 场。

我在进一步提升嗖蛤网内服务的全面自主不可控程度、建设邮局的时候,为 rspamd 新增了一个 feature。同样是在办网的时候,我发现了 BIRD 中 OSPF 的实现的一个小 bug,和我院万呆呆同志研究确认后也提交了 patch。这俩是我过去一年在开源方面的贡献。其他的,就还是专有软件的普通工作为主,毕竟是工作内容。

这一年的拖延症情况比前一年好点,但没好多少。还是有一些事情正在拖,当然拖了的都不算是太要紧的事情,但确实维持那些工作的动力不是很强。前段时间感觉互联网上一片网友都在确诊 ADHD,开始吃精品神药按照网上的说法,我也是有点相似“症状”的。不过感觉自己的状态还算良好,并没达到那种地步。无论如何,自己还是需要往合理安排时间方向努力。这里的努力是指旅游、看剧、打电动等与计算机方面工作之间的平衡,不能说劳逸结合,因为很多计算机方面的工作对我来说也属于“逸”的部分。

这一年是第七年参与 FRC,但现在已经是一个高中毕业五年、看着年轻人感叹后生可畏的老年人了。这个比赛因为政策(教育部、新冠)失去了五年。没了本土赛区,赴外参赛的难度无论是技术方面还是资金方面都会大很多,因此很多队伍就这么放弃了。当初两年正赛的六七十支中国队伍,到 2023 年季后赛只剩下了二十来支,实在是可惜。期待中国正赛能够尽快回归,能够看到更多中国队伍出现在世界舞台。

在 2023 发表的总结中,我提到刚过去的一年是我接触计算机二十周年,会有一些怀念的内容发布出来。确实有一篇名为《网龄二十岁》的文章还躺在草稿箱里,十二月开始写,而我现在只写完了三分之一。不能鸽了!再鸽就二十一了!赶紧得写完了!除此之外,我在这一年倒确实研究了一些怀旧的玩意儿,比如一些小时候玩过的硬软件,比如在一些老设备上使用新技术,比如之前发过博文的有关于当年在 MS-DOS 或一些终端设备上用于控制序列的 ANSI 跳脱序列等。

在这年,我通过了 FCC 规定的三个业余无线电爱好者等级——Technician、General、Amateur Extra——的考试,并获得了 FCC 核发的呼号 NS0HA,也在和其他持有 FCC 许可的群友谋划在美国设置集体台的事宜。12 月在北京,我以 Volunteer Examiner 的身份监考了一场 FCC 考试。国内的呼号在这年主要还是在 10m、6m 波段监听比较多,偶尔看到稀有的、没见过的字头可能会发射一下,但也是佛系追台了。

2023 年感谢你们的陪伴:清粥、阿珍、女儿、妹妹等家人或亲如家人,鹤子、Gogo、逐影少爷、我越、kkk、ltt、laosb、点心、twz、库老爷等朋友,cyy、万呆呆、麻田哥哥、猴哥、杰哥、曹老师、霜酱、bml、dd、吴小板、贺神、masnn、付学长、cc、樵老师、学姐等 foobar 院同事,wyy、林儿、强哥等同学,洛谷的同事们,Rongrong、蚊子、摸鱼哥、大a、托尼、赫兹等群友。非常感谢你们,也希望新的一年能继续一起走。


DOS下也要色色文字


最近一个项目需要通过 telnet 展示一些 16 色前景和背景的内容,我使用了 ANSI 转义序列(escape sequence)中的 SGR(Select Graphic Rendition,图形表现选择,CSI … m)序列来控制前景和背景色。写好测试文本后在现代终端输出上是没问题的,而当我来到 MS-DOS 6.22,才发现一切并不是我想的那么简单,展示出来的数据只有一部分颜色是正常的。

ANSIBlog-1.png

xterm 和 MS-DOS 对比

我是一个出生在 00 年的人,几十年前的人们对于电脑显示颜色的追求和技术发展速度之间的矛盾,是我没经历过的。而我这里使用的 SGR 历史比较久远且现在还在广泛使用,老的资料不是很好找。下面提到的内容对于一些专家、一些古董爱好者来说可能是常识,但我觉得解决这个问题的探究过程、发掘背后的发展历史是很有意思的,故将其整理成文。

// 点开我,里面还有许多内容!