求助，openwrt使用curl报错ssl_handshake failed

luoy***

用curl做校园网认证，相同得命令在本地可以正常运行，在openwrt上出现以下报错：
curl: (35) ssl_handshake returned - mbedTLS: (-0x7B00) SSL - Processing of the ServerKeyExchange handshake message failed
有大佬知道是怎么回事吗？

说明：

• 已克隆电脑MAC地址，改动了最后一个bit。
• curl命令应该没有问题，在windows上执行可以顺利通过校园网认证。
• 已修改路由器时区为Shanghai。
• 通过AP模式路由器可以curl https://www.baidu.com或https://www.163.com，但curl校园网网关还是会报错。
• openssl测试错误信息如下：
  

1. root@OpenWrt:~# openssl s_client -connect https://***.***.edu.cn
   
2. 78801CB67F000000:error:10080002:BIO routines:BIO_lookup_ex:system lib:crypto/bio/bio_addr.c:738:Unrecognized service
   
3. connect:errno=22

复制代码

已解决：
从https://github.com/moparisthebest/static-curl下载了静态编译的curl。
怀疑是TLS版本问题？
连接日志：

1. * processing: https://its4.pku.edu.cn/cas/ITSClient
   
2. *   Trying ???:???...
   
3. * Connected to ??? port ???
   
4. * ALPN: offers h2,http/1.1
   
5. * TLSv1.3 (OUT), TLS handshake, Client hello (1):
   
6. *  CAfile: /etc/ssl/certs/ca-certificates.crt
   
7. *  CApath: none
   
8. * TLSv1.3 (IN), TLS handshake, Server hello (2):
   
9. * TLSv1.2 (IN), TLS handshake, Certificate (11):
   
10. * TLSv1.2 (IN), TLS handshake, Server finished (14):
    
11. * TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
    
12. * TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
    
13. * TLSv1.2 (OUT), TLS handshake, Finished (20):
    
14. * TLSv1.2 (IN), TLS handshake, Finished (20):
    
15. * SSL connection using TLSv1.2 / AES128-SHA
    
16. * ALPN: server did not agree on a protocol. Uses default.

复制代码

luoy***

感觉可能是mbedTLS得问题，有人知道怎么编译一个基于openssl得curl吗

99***

ssh登陆路由器，运行命令

1. curl https://www.163.com

复制代码

看提示什么

luoy***

99010 发表于 2023-8-23 13:59
ssh登陆路由器，运行命令看提示什么

curl其他的https网站得到的是这个：

curl: (35) sslhandshake returned - mbedtls: (-0x7880) SL - The peer notified us that the connection is going to be closed


这是因为没有认证网关导致的？
我试了把电脑连到LAN口上，然后再电脑上进行网页认证，之后路由器上curl就可以正常访问https://www.baidu.com了，但是连学校的认证页面还是ServerKeyExchange Failed。

但最终目的还是希望路由器能自己通过网关认证，否则就要电脑一直开着，或者还要买一个软路由。（现在openwrt是再是红米ax6000上运行的）

99***

luoyuchu 发表于 2023-8-23 14:04
curl其他的https网站得到的是这个：

curl: (35) sslhandshake returned - mbedtls: (-0x7880) SL - The p ...

curl校园网认证的参数不对

luoy***

99010 发表于 2023-8-23 14:38
curl校园网认证的参数不对

参数应该没问题，我在windows电脑上用同样的命令可以成功通过认证。

99***

luoyuchu 发表于 2023-8-23 14:56
参数应该没问题，我在windows电脑上用同样的命令可以成功通过认证。

把路由器的时间设置成电脑一样

luoy***

99010 发表于 2023-8-23 15:29
把路由器的时间设置成电脑一样

调了时区了，也把路由器得MAC地址也克隆成和电脑同一个厂家的了，但是会出现同样的错误。

luoy***

99010 发表于 2023-8-23 15:29
把路由器的时间设置成电脑一样

谢谢大佬的的建议，已经解决了！