441 words
2 minutes
nmcli连接eduroam
2025-04-21
Linux
linux
/
wlan

eduroam(education roaming)是专为全球教育和科研机构打造的安全无线网络接入服务,旨在为师生、研究人员等提供跨机构的无缝网络连接体验。全球漫游接入:用户凭借所属机构的身份凭证(如校园网账号),可在全球支持 eduroam 的高校、科研机构、图书馆等场所接入当地网络,无需额外申请账号。安全认证体系:采用基于 IEEE 802.1X 的强认证机制,结合 EAP(可扩展认证协议),确保用户身份和数据传输的安全性,防止未经授权的访问。然而在NetWorkManager网络管理自带的nmtui图形化页面不支持进行EAP的配置 虽然装一个network-manager-applet前端图形化全秒了 但是记录一下

创建基本WiFi配置#

Terminal window
# 这里的wlan0应该是你所要连接使用网卡名 ifconfig或ip link show查看
# 同时这里的con-name是配置的名字可以任意更改
sudo nmcli connection add type wifi con-name "eduroam" ifname "wlan0" ssid "eduroam"

配置安全认证参数#

Terminal window
nmcli connection modify "eduroam" \
  wifi-sec.key-mgmt wpa-eap \
  802-1x.eap peap \
  802-1x.phase2-auth mschapv2 \
  802-1x.identity "xxxx@xmu.edu.cn" \ # 你的edu邮箱
  802-1x.password "xxx" # 你登陆edu邮箱的密码

激活连接并查看#

Terminal window
# 激活配置名为eduroam的连接
sudo nmcli connection up "eduroam"


# 查看连接信息和分配的ip
nmcli connection show "eduroam"
ip a

如果是其他校园网#

如果你的校园网也使用 PEAP+MSCHAPv2 那么更改对应账户密码即可

其他#

默认情况下root和任一通过 GUI(如 nm-applet)访问的用户可以明文获取所有所配置的连接信息(如WiFi密码、隐藏的SSID等信息)。参见arch wiki#加密的 Wi-Fi 密码

nmcli连接eduroam
https://kmk.moe/posts/network/nmcli连接eduroam/
Author
DakoWang
Published at
2025-04-21
License
CC BY 4.0
EFI分区扩容
[Photo] HongKong
© 2025 DakoWang. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari