CentOS7,RHEL7安装FreeRadius+Daloradius web管理+Daloradius 中文汉化

 PHP交流群:294088839

Python交流群:652376983

此文章配置下来Daloradius 是可以用的  但是测试radius会失败。radius测试成功，请参加另两篇博客

PPP：Point-to-Point Protocol，点对点协议，是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议（Point-to-Point Protocol over Ethernet）。而我们创建连接VPN时也会通过PPP来进行，*nix操作系统上的pppd能够完成这一任务，其进行用户验证的默认方法便是chap-secrets文件。配置完FreeRADIUS后，我们需要把用户验证这一环节交给RADIUS服务器来完成。

RADIUS：Remote Authentication Dial In User Service，远程用户拨号验证服务，基于RFC2865和RFC2866。具体的工作原理挺复杂的，仔细阅读这两个RFC标准应该可以搞明白。简单的说，它是一个兼顾验证（authentication）、授权（authorization）及记账（accounting）三种服务的协议，即AAA协议。RADIUS运行在应用层，使用UDP进行传输，它被广泛用于ISP和企业用来控制Internet或内部网络、无线网络的访问。

FreeRADIUS：是一个实现RADIUS协议的软件，基于GPLv2开源。它是目前部署最广泛的开源RADIUS软件。

daloRADIUS：是一个FreeRADIUS的Web挂历程序，使用PHP编写。

FreeRADIUS是GNU通用公共许可证开发的高性能开源RADIUS服务器。FreeRADIUS是世界上使用最多的RADIUS服务器。FreeRADIUS带有基于Web的用户管理工具，是模块化，可扩展性和丰富的功能集。亲测成功在CentOS 7上安装FreeRADIUS和Daloradius使用。 


注意：本文所有命令均在root命令下执行。 


在开始安装之前，建议关闭SELinux或将其设置为disabled，最好建议永久关闭SELinux：

# sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

• 1

重启系统：reboot，重启完成后查看SELinux

# /usr/sbin/sestatus -v 

• 1

---

安装Apache服务器

# yum -y install httpd httpd-devel

• 1

- 设置开机启动和启动Apache服务

# systemctl enable httpd
# systemctl start httpd

• 1
• 2

启动之后浏览器中输入本机ip，可以看到Apache主页。 

安装MariaDB

• 为什么不用Mysql？ 
  答：MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可。开发这个分支的原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此社区采用分支的方式来避开这个风险。 
  
  
   
• 安装

# yum install -y mariadb-server mariadb

• 1

• 设置MariaDB开机启动和启动MariaDB服务

# systemctl start mariadb
# systemctl enable mariadb

• 1
• 2

 

• 查看MariaDB状态，running已经运行

# systemctl status mariadb

• 1

 

• 初始设置MariaDB，设置root密码,出于安全考虑，考虑删除匿名用户和禁用远程根登录,参见下面的示例配置。

# mysql_secure_installation

• 1

Set root password? [Y/n]  y
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!

Remove anonymous users? [Y/n] y

Disallow root login remotely? [Y/n] y

Remove test database and access to it? [Y/n] y

Reload privilege tables now? [Y/n] y

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14

• 创建Radius数据库和用户名密码

# mysql -u root -p
MariaDB [(none)]> CREATE DATABASE radius;
MariaDB [(none)]>  GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radius";
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> exit

• 1
• 2
• 3
• 4
• 5

安装PHP7

• 安装

# curl 'https://setup.ius.io/' -o setup-ius.sh

# bash setup-ius.sh

# yum remove php-cli mod_php php-common

# yum -y install mod_php70u php70u-cli php70u-mysqlnd php70u-devel php70u-gd php70u-mcrypt php70u-mbstring php70u-xml php70u-pear

• 1
• 2
• 3
• 4
• 5
• 6
• 7

- 查看php版本

# php -v

• 1

• 测试PHP,Apache网站跟目录下新建info.php网页，按Ins输入内容后按esc，:wq 保存退出。

# vim /var/www/html/info.php
    <?php
        phpinfo();
    ?>

• 1
• 2
• 3
• 4

• 重启Apache服务器，打开info.php网页，显示php信息即正常。

# systemctl restart httpd.service

• 1

 

安装FreeRadius

• 安装

# yum -y install freeradius freeradius-utils freeradius-mysql

• 1

• 等待下载完成之后出现：Complete，即完整完成。

• 启动radius和设置开机启动

# systemctl start radiusd.service
# systemctl enable radiusd.service

• 1
• 2

 

• 查看Radius使用的端口，然后添加Radius服务到防火墙中；

# cat /usr/lib/firewalld/services/radius.xml

• 1

• 查看防火墙状态，启动状态才能添加规则，centos7中默认防火墙就是firewalld，一般不需要额外设置。

# firewall-cmd --state

• 1

 

• 添加Radius服务到firewalld中。

# firewall-cmd --add-service=radius --permanent
success
# firewall-cmd --reload
success
# firewall-cmd --list-services
radius 

• 1
• 2
• 3
• 4
• 5
• 6

 

配置FreeRadius

• 导入Radius数据库到maiadb数据库中

# mysql -u root -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql

• 1

• 为/etc/raddb/mods-enabled创建软连接

# ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

• 1

• 配置SQL模块/ raddb/mods-available/ SQL，并更改数据库连接参数，以适合您的环境:

# vim /etc/raddb/mods-available/sql

• 1

sql {
        # The sub-module to use to execute queries. This should match
        # the database you're attempting to connect to.
        #
        #    * rlm_sql_mysql
        #    * rlm_sql_mssql
        #    * rlm_sql_oracle
        #    * rlm_sql_postgresql
        #    * rlm_sql_sqlite
        #    * rlm_sql_null (log queries to disk)
        #
        driver = "rlm_sql_mysql"
        dialectt = "mysql"
        # Connection info:
        #
        server = "localhost"
        port = 3306
        login = "radius"
        password = "radius"
        # Database table configuration for everything except Oracle
        radius_db = "radius"

        ......

        # Set to 'yes' to read radius clients from the database ('nas' table)
        # Clients will ONLY be read on server startup.
        read_clients = yes

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29

其他配置默认无需更改。

• 然后，将/etc/raddb/mods-enabled/sql所属组更改为radiusd:

# chgrp -h radiusd /etc/raddb/mods-enabled/sql

• 1

• 添加启动服务，调整FreeRadius与MariaDB的启动顺序,FreeRadius必须在MariaDB启动之后启动，在[Unit]部分，增加After=mariadb.service，如下图所示：

# systemctl enable radiusd.service
# vim /etc/systemd/system/multi-user.target.wants/radiusd.service

    After=mariadb.service

• 1
• 2
• 3
• 4

• 添加客户端连接设置，添加允许所有用户接入，如需特定ip访问，ip可以自由更改。

# vim /etc/raddb/clients.conf 


client all_client {
    ipaddr = 0.0.0.0/0
    secret = testing123
    require_message_authenticator = no
}

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8

安装FreeRADIUS管理界面Daloradius

• 进入Apache网站根目录,下载源文件

# cd /var/www/html/
# wget https://github.com/lirantal/daloradius/archive/master.zip

• 1
• 2

如出现 -bash: wget: command not found 等就安装相应软件，没出现忽略这步。

 # yum -y install wget unzip zip

• 1

• 解压压缩包，修改文件夹名称

# unzip master.zip
# mv daloradius-master/ daloradius

• 1
• 2

• 下载daloradius-0.9-9.tar.gz，解压后合并到daloradius文件夹中

# wget http://liquidtelecom.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

# unzip master.zip

# mv daloradius-master/ daloradius

• 1
• 2
• 3
• 4
• 5

• 进入daloradius目录，导入daloradius数据库

# cd daloradius
# mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql 
# mysql -u root -p radius < contrib/db/mysql-daloradius.sql

• 1
• 2
• 3

• 设置daloradius目录用户组和用户，设置daloradius.conf.php权限

# chown -R apache:apache /var/www/html/daloradius/
# chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

• 1
• 2

• 设置daloradius数据库连接信息，打开daloradius.conf.php文件,修改CONFIG_DB_USER，CONFIG_DB_PASS，CONFIG_DB_NAME。

# vim /var/www/html/daloradius/library/daloradius.conf.php

• 1

• 重启服务

# systemctl restart radiusd.service 
# systemctl restart mariadb.service 
# systemctl restart httpd

• 1
• 2
• 3

如果提示：Warning: radiusd.service changed on disk. Run ‘systemctl daemon-reload’ to reload units. 

没有上面提示就忽略此步

# systemctl daemon-reload
# systemctl restart radiusd.service

• 1
• 2

- 安装php-pear

# yum install php-pear
# pear install DB

• 1
• 2

• 登录web界面 
  默认用户名: administrator 
  密码: radius

http://ip-address/daloradius/login.php

• 1

至此FreeRadius+Daloradius+web管理界面已经安装成功，下面是web界面汉化教程。无需求的可不看。

---

Daloradius 中文版设置

• 进入Daloradius 文件目录,修改config-lang.php,添加中文选项：

# cd /var/www/html/daloradius
# vim config-lang.php 

    <option value="zh"> Simplified Chinese </option>

• 1
• 2
• 3
• 4

- 进入lang目录，修改main.php,增加简体中文文件：

# cd lang/
# vim main.php 

    case "zh":
            include (dirname(__FILE__)."/zh.php");
            break;

• 1
• 2
• 3
• 4
• 5
• 6

下载地址：zh.php；

- 返回lang目录，将下载的zh.php文件放入lang目录，重启radius服务；

# cd /var/www/html/daloradius/lang

    将下载的zh.php上传至此目录。

# systemctl restart radiusd.service 
# systemctl restart httpd

• 1
• 2
• 3
• 4
• 5
• 6
• 7

• 设置Config -> Language Settings ->Simplified Chinese

完成

附件：

zh.php下载地址：https://download.csdn.net/download/drug_/10424412；汉化地址