xxxx的个人博客
·
清华校园网认证笔记
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
在清华校园网认证过程中,用户通过访问不启用HSTS的网站(如gov.cn)成功跳转到认证页面。发现ac_id与物理位置相关,IPv4和IPv6需分别认证。总结:不同区域使用不同的登录链接,HTTP请求可触发认证。
🎯
关键要点
- 用户通过访问不启用HSTS的网站成功跳转到清华校园网认证页面。
- ac_id与用户的物理位置相关,IPv4和IPv6需分别认证。
- 不同区域使用不同的登录链接,HTTP请求可触发认证。
- HSTS机制导致未认证的IPv6请求无法跳转到登录页。
- 访问http://www.gov.cn成功触发跳转,因为它没有启用HSTS。
- 在三层网络环境下,IPv4和IPv6需要分别认证,不能混用URL。
- 在HSTS普及的情况下,想要快速弹出登录框,必须访问不支持HTTPS的网站。
❓
延伸问答
如何成功跳转到清华校园网认证页面?
用户可以通过访问不启用HSTS的网站,如http://www.gov.cn,成功跳转到认证页面。
ac_id是什么,它与物理位置有什么关系?
ac_id是接入控制器ID,代表用户物理位置所属的网关区域,不同区域对应不同的ac_id。
为什么在访问知乎时会出现HSTS错误?
因为知乎启用了HSTS,浏览器无法接受未认证的IPv6请求,导致无法跳转到登录页。
在清华校园网中,IPv4和IPv6的认证有什么不同?
IPv4和IPv6需要分别认证,IPv4通过auth4认证,IPv6通过auth6认证,不能混用URL。
为什么访问http://www.gov.cn可以成功触发认证?
因为虽然www.gov.cn支持HTTPS,但没有启用HSTS,允许浏览器通过HTTP请求跳转到认证页面。
在校园网认证中,如何避免“清理缓存”的提示?
用户应避免收藏带参数的登录页URL,应该让网关根据物理位置自动分配ac_id。
➡️
