EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(二)

已于 2024-02-23 11:42:43 修改
阅读量1.2k 收藏 17
点赞数 19
分类专栏: AAA 文章标签: 数据库 网络安全 ssl udp
于 2024-02-22 15:39:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DIANZI520SUA/article/details/136233260
版权

        上篇文章简要介绍了freeradius的搭建及配置,在最后数据库连接阶段还没进行测试验证,今天继续。

修改相关文件

1 radiusd.conf

打开762行注释($INCLUDE mods-enabled/sql);

2 sites-available/default

打开-sql和sql前面的注释;

3. sites-available/inner-tunnel

打开-sql和sql前面的注释;

4. mods-available/sql

找到tls_required = yes这行,暂时将yes改为no;

创建sql软连接

#ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
#chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
#chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql

        注意一定要创建软连接,因为相关配置文件里面均有涉及到mods-enabled/sql,相关权限也需赋予(实际上mods-enabled路径下会存放实际要调用的模块,而mods-available文件夹下存放的是可支持的功能模块)。

创建数据库测试账号信息

1 创建组信息

#mysql -u root
mysql> use radius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

2 创建用户信息

mysql> insert into radcheck (username,attribute,op,value) values ('mike','Cleartext-Password',':=','testpwd');

3 关联用户和组

mysql> insert into radusergroup (username,groupname) values ('mike','user');

4 添加用户回复消息

mysql> insert  into radreply(username,attribute,op,value) values('mike','Reply-Message','=','Yes,Nice!');

5 查询各张表确认信息无误

可以通过slect * from 表名分别查询;

测试

        开启俩终端,一终端运行freeradius -X,另一运行radtest mike testpwd localhost 0 testing123,效果如下图所示。至此,已经验证了两种方式user文件及数据库均正常执行。

遗留问题       

        在测试过程中(昨天),如果sql文件里面的tls_required = yes,会提示需要输入密钥短语(默认是whatever,可以在certs文件夹内的*.cnf里面找到,可搜索关键词input_password和output_password),成功后会提示连接MySQL失败,如下图所示,原因不知为何(tls认证时不能兼容使用MySQL??),还需时间研究下。

        如果输入的密钥短语不正确的话(也可以通过类似于openssl rsa -in /etc/freeradius/3.0/certs/client.key -check语句首先验证下,如果正确,终端会完整输出该证书文件的内容,如不对,则有error出现),终端会输出类似于无法获取client.key的private key这样的信息,此时如果实在记不起这个短语是几何时,可以考虑重新生成新的证书文件,这块可参考certs/README文件。

问题解答参考

        在官方提供的完全手册上(inner-tunnel),我们会看到一句话,这有可能会解释的通上面的问题原因所在。

Inner-tunnel

This virtual server handles only inner tunnel requests for EAP-TTLS and PEAP types.

        inner-tunnel是本地(localhost)测试所调用文件,不支持TLS认证,所以tls_required = no语句可以正常启动,而yes则失败。

        下篇再见。

参考:

How to use radiusd -X (debug mode) (freeradius.org)

FreeRADIUS | NetworkRADIUS

Imp_Guide (networkradius.com)


 

DIANZI520SUA
关注
  • 19
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
在Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7628
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
eap-sim-lab:使用 FreeRADIUS 设置 EAP-SIM 的实验和说明
06-24
在本实验中,我们将使用FreeRADIUS,一个开源的远程认证拨入用户服务,来配置EAP-SIM的环境。 首先,让我们了解FreeRADIUSFreeRADIUS是业界广泛使用的radius服务器,它支持多种认证协议,包括EAP-SIM。它的功能...
EAP-TLS实验Ubuntu20.04环境搭建配置FreeRADIUS3.0)(一)
DIANZI520SUA的专栏
02-21 1842
Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tlseap-ttls认证方式。
ubuntu20.04安装freeradius
weixin_43219672的博客
10-27 1489
安装freeradius
Docker部署Freeradius认证服务
最新发布
qq_41373372的博客
05-31 811
Freeradius配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
Ubuntu20.04使用FreeRADIUS搭建EAP认证环境
识途老码
12-10 4810
Ubuntu20.04安装FreeRADIUS添加官方源参考debian10安装方法1.安装MariaDB2.为FreeRADIUS/daloRADIUS创建数据库和用户。5.配置SQL模块并更改数据库连接参数6.安装配置daloradius 添加官方源 echo "deb http://packages.networkradius.com/freeradius-3.0/ubuntu/focal focal main" | \ sudo tee /etc/apt/sources.list.d/net
ubuntu freeradius mysql_初试freeradius
weixin_35840387的博客
02-22 341
安装ubuntu 18.04下直接apt install freeradius radiusd-livingston即可。前者是服务端,后者是客户端,方便测试。在完成此文时,apt下载的默认版本为3.0.16,官方最新版本是3.0.19,如果想使用最新版本,可以选择编译安装(wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server...
freeradiusubuntu-16.04.3 + mysql安装与配置
z6878277w的博客
12-29 2514
freeradius ubuntu mysql
eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim
09-21
标题 "eap.rar_.eap_EAP_EAP-TLS_eap-aka_eap-sim" 暗示了这是一个关于EAP(Extensible Authentication Protocol,可扩展认证协议)的源代码压缩包,其中包含了用于无线接入点(AP)开发的相关组件。描述中提到的 ...
EAP-PEAP&EAP;-TLS认证具体流程分析.docx
07-09
详细介绍了EAP-PEAL 和ESP-TLS的技术原理, 认证流程分析和数据抓包分析。帮助理解该两种认证方式在WLAN网络中的应用,特别有助于排错和问题定位。
FreeRADIUS EAP-TLS的应用.pdf
05-12
FreeRADIUS EAP-TLS的应用.pdf
WIFI认证之EAP-TLS
08-05
EAP-TLS(Extensible Authentication Protocol - Transport Layer Security)是一种基于证书的身份验证协议,常用于无线局域网(WIFI)的安全接入。该协议结合了EAP(可扩展身份验证协议)的灵活性和TLS(传输层安全...
freeradiusubuntu系统下的配置ubuntu16 or ubuntu14)
zyl495843236的博客
10-26 410
在ubtunu使用apt-get安装和配置freeradius - Lyvin.zhang - 博客园 链接中的文章是本人安装时候的测试步骤,也许会有些不一样的地方,freeradius2.x的版本,曾经测试freeradius3.x的版本没有测试通过,如果部署在生成环境,请自己测试通过后使用 本人测试环境为802.1x wifi认证使用 docker环境也测试过,文章中1812端口目前本人没有找到修改的地方(配置文件未找到,并不代表不能修改),曾经测试搭建过生产环境ldap+freeradius+u
Ubuntu系统搭建FreeRadius认证系统测802.1X wifi 环境
稻草人V587
11-26 4954
Ubuntu系统搭建FreeRadius系统测802.1X wifi 安装FreeRadius环境 海外客户由于特殊wifi加密环境需求,测试802.1X PEAP/TTLS AP,反馈无法正常连接wifi。 初识802.1X协议 按照上面的描述,简言之就是在常规正常链接环境中插一个认证服务器,有它来确认终端用户的身份和证书等相关安全信息。 Win10安装Ubuntu环境子系统 Win10在控制面板->程序和功能->启用或关闭Windows 功能->勾选适用于Linux的Windows
UbuntufreeradiusEAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)...
dius56650的博客
03-17 1298
UbuntufreeradiusEAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql) 基于freeradius+mysql,今天验证下freeradiusEAP认证:1....
记录freeradiusubuntu上的配置过程
qqcooler的专栏
01-10 1580
引用简书的教程,但是有些地方有问题,做了进一步探索: 为Freeradius3.0配置sql与EAP-TLS - 简书 该链接已经将大部分的问题都将清楚了,但是在实际操作过程中有遇到问题, 在进行这一步的时候, 1,需要添加证书的绝对路径, 2,需要修改四个证书的权限,而且不能给777权限,有找到一个方法,chmod o-w 给4个证书权限即可。 eap{ default_eap_type=tls #其实不修改也可以,Freeradius会自己根据请求包调用相应的方法
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
热门推荐
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
ubuntu 20.04 搭建 OpenLDAP and FreeRADIUS 环境
夜空中最亮的星
10-05 424
安装过程中会提示您设置MySQL数据库的root密码。根据提示,选择"是"启用LDAPv3,设置域名(如"dc=example,dc=com"),设置管理员密码等。运行以下命令安装OpenLDAP:apt-get install slapd ldap-utils。运行命令netstat -ant | grep 389,确保OpenLDAP正在监听端口389。安装过程中会提示您设置LDAP管理员密码,请设置一个安全的密码并记住它。完成配置后,OpenLDAP将会在您的系统上运行并监听默认端口389。
802.1X协议的EAP-MD5.EAP-TLSEAP-LEAP之间的不同
07-15
EAP-MD5、EAP-TLSEAP-LEAP是在802.1X协议中使用的不同的认证方法。它们之间的区别如下: 1. EAP-MD5(Extensible Authentication Protocol with Message Digest 5):EAP-MD5是一种基于密码的认证方法。在认证过程中,客户端和认证服务器之间会进行挑战-响应的步骤,通过计算MD5哈希值来验证客户端的身份。然而,EAP-MD5的安全性相对较弱,因为它没有提供身份验证的互相验证机制,容易受到中间人攻击。 2. EAP-TLS(Extensible Authentication Protocol with Transport Layer Security):EAP-TLS是一种基于证书的认证方法。在认证过程中,客户端和认证服务器之间会进行公钥加密和数字证书验证。客户端使用自己的数字证书向认证服务器证明其身份,并与服务器进行互相验证。EAP-TLS提供了更强的安全性和身份验证机制,防止中间人攻击,并且可以支持更多高级的安全功能。 3. EAP-LEAP(Extensible Authentication Protocol- Lightweight Extensible Authentication Protocol):EAP-LEAP是思科公司开发的一种专有的认证方法。它使用了一种类似于密码的身份验证机制,但在传输过程中使用了动态WEP密钥加密数据。EAP-LEAP在早期的无线网络中使用较为广泛,但由于存在一些安全漏洞,现在已不推荐使用。 总结来说,EAP-MD5是基于密码的认证方法,EAP-TLS是基于证书的认证方法,而EAP-LEAP是一种特定厂商的认证方法。EAP-TLS提供了更高的安全性和可靠性,被广泛应用于网络安全领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值