新版RNAS认证机制分析和替代方法【附php的协议模拟程序源代码】


1.用户点击登陆,模拟http POS行为访问 http://server/****.***,POST的数据为ClientType,UserName,UserPwd(为了保护荣瑞公司,此处保密)
2.服务器接收到消息后,检查用户名和密码,若果用户没有登陆,把用户加入等待登陆的队列,返回一个

[text]ReturnCode=0|ReturnMsg=***[/text]

的指令,客户端从***里面读取连接参数,这样以后更换服务器参数就不用重新发布客户端了。如果用户已经登陆,返回

[text]ReturnCode=2|ReturnMsg= 用户XXX已经在N.N.N.N地址登录[/text]

,客户端发现ReturnCode=2,停止登陆行为,显示ReturnMsg的值,也就是我们看到的用户已经登录的提示信息!
3.如果ReturnCode=0,客户端用***参数调用openvpn开始登录.同时监控openvpn的打印信息,判断登陆成功与否和登录状态,不详叙述
4.断线,首先是向openvpn发送消息,断线,然后,向服务器发送消息,过程同1,只不过POST到另外一个地址,此时服务器返回的信息是 ReturnCode=0|ReturnMsg=用户XXX下线成功!,然后用户被从登录用户队列中清除。同时客户端显示信息ReturnMsg值
疑问解答:
A:为什么基于openvpn,RNAS换了新版,openvpn确登录不了?
答:因为有了1和和4两步!1把用户加入等待登录队列,4把用户踢出队列,少了这两部,服务器无法识别你的用户名和密码
B:

以上协议的分析日期为2010-5-16,不排除更改的可能,仅供参考

附上php版本的协议模拟程序源代码

具体可以这样操作
写个html,加入js弹窗,

rnas.php加入自动刷新代码即可

Author Info :
  • From:新版RNAS认证机制分析和替代方法【附php的协议模拟程序源代码】
  • URL:http://blog.ihipop.info/2010/05/1196.html
  • Please Reserve This Link,Thanks!
  • 《新版RNAS认证机制分析和替代方法【附php的协议模拟程序源代码】》有1个想法

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注