FreeRadius配置

最新推荐文章于 2022-04-06 02:25:04 发布
最新推荐文章于 2022-04-06 02:25:04 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: Freeradius

FreeRadius的官方网站:

http://www.freeradius.org

还有一个很奇怪的http://www.freeradius.net ,提供Windows版本的下载(木马???)。 下面分别介绍FreeRadius在Linux和Windows上的安装过程,以及与MySQL的集成。

phpmyprepaid

http://sourceforge.net/projects/phpmyprepaid

Linux下的FreeRadius

这里安装MySQL的过程略去。

编译安装

  • http://www.freeradius.org 下载最新版本(这里是2.0.5,Linux是Fedora 8)的tar包,解压缩。
  • 运行./configure |grep mysql_config,如果没有输出或者提示没有mysql的支持,那么需要安装mysql_devel包,运行:yum install "mysql_devel"
  • 安装完mysql_devel后,运行./configure; make; make install 完成安装。
  • 如果不指定prefix,默认安装到/usr/local下。

配置

配置文件在/usr/local/etc/raddb下。

MySQL 配置

在MySQL中创建需要的表。进入sql/mysql目录,运行如下命令: 
  #] mysql -u root -p 
  mysql> create database 
  mysql> exit
  #] mysql -uroot -prootpass radius < schema.sql
  #] mysql -uroot -prootpass radius < nas.sql
  #] mysql -uroot -prootpass radius < admin.sql

注意admin.sql中创建了radius数据库用户和密码,并对radius用户进行了授权。 后面如果使用daloRadius,需要radius用户对radius数据库的其他表也拥有权限。因此,这里可以顺便修改admin.sql,把授权语句改成 grant all privileges on radius.* to 'radius'@'%';

如果使用daloRadius需要进入aaa/contrib/db,用mysql-daloradius.sql在前面创建的radius数据库添加表。

Radius配置

  • 编辑site_enabled/default文件,把authorize, accounting, session, postauth这几个section里的sql注释去掉。
  • 编辑sql.conf里,设置正确的数据库主机、数据库用户名、密码。
  • 编辑clients.conf,设置允许任何NAS访问Radius服务器。在文件最后添加下面一段: 
        client 0.0.0.0/1 {
        secret = testing123
        shortname = all-net
    }
然后就可以启动radius了:radiusd -X 

Windows下的FreeRadius

与Linux主要区别源于FreeRadius的版本差异。这里是1.1.7版,Windows Server 2003 Professional。 MySQL的配置基本同上,但是Windows版本在share\doc\freeradius\examples提供了mysql.sql文件,用来创建radius数据库的表。

http://www.freeradius.net 下载安装程序,安装到c:\freeradius.net目录。然后修改etc/raddb下的radiusd.con文件。找到authorize, accounting, session这几个section,把sql的注释去掉。与上面同样修改sql.conf和clients.conf文件。

注意:这里一定要用支持unix/dos转换格式的编辑器修改,例如UltraEdit。如果用notepad/wordpad之类修改将导致文件格式混乱。

注意2*:记着修改user.conf,把里面的Auth-Type = System两行注释掉。否则后面验证会出错。

之后,在cmd下运行start_radiusd_debug启动radiusd服务。

daloRadius的安装配置

  • 下载后解开到Web主目录的aaa目录下,进入library目录,修改daloradius.conf文件,填写正确的数据库名称、用户名和密码。
  • 进入aaa/contrib/db,用mysql-daloradius.sql在前面创建的radius数据库添加表。
安装完成后,根据PAER的安装信息,修改aaa/library/opendb.php文件,修改DB.php的真实路径(最好用全路径)。  之后,应该就可以登录daloradius了。
Just4life
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUS for Windows:freeRADIUS 服务器的 Windows 本机端口-开源
05-30
freeRADIUS 服务器的第一个也是唯一一个 Windows 本地端口。 它支持许多功能,例如: * EAP 方法 * MySQL、PostgreSQL、MSSQL 加 ODBC * LDAP、Kerberos、Redis * NTLM * Python、Perl 请访问 http://www.winradius.eu/ 了解更多信息。
freeradius-3.0.22-For Windows x64
01-03
freeradius-3.0.22 Windows版,64位
windows radius server搭建(TekRADIUS)
Yy
11-07 2万+
前言网上有很多关于搭建radius server的方法,比较流行的有: 1. 在Linux环境下使用freeRadius,官网http://freeradius.org/ 。 2. 在Windows server环境下使用系统自带的radius server,比如这篇文章http://service.tp-link.com.cn/detail_article_1113.html 。 3. 在W
Windows 2008 Server搭建Radius服务器的方法
热门推荐
MySpace
08-30 2万+
Windows 2008 Server搭建Radius服务器的方法 在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。本文通过具体配置实例,指导使用Windows 2008 Server搭建Radius服务器实现Portal远程认证。 1、登录Windows 2008 Server操作系统,
基于Windows平台的Radius服务器搭建指南
huizi2468的博客
09-21 9725
1.概览 增加支持RADIUS协议与RNC进行认证,计费上的互通。 2.前言 FreeRadius是一款OpenSource软件,基于Radius协议,实现RadiusAAA(Authentication,Authorization,Accounting)功能。 3.Radius服务器搭建 3.1Radius服务器端安装 解压安装包,双击 2.点击Next3. 3.点击I Agree 4.选择安装路径安装完成。 5.配置用户,Radius服务器参数,Radius客户端信息。..
FreeRadius+Windows AD实现802.1X认证(20220405记录)
qq_18729059的博客
04-06 8352
FreeRadius+Windows AD实现802.1X认证(20220405记录) 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录FreeRadius+Windows AD实现802.1X认证(20220405记录)前言一、实验环境二、级标题2.1 Linux服务器的配置2.2 freeradius安装2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 想搭建开源的radius对接AD域,无线wifi的AC控制器对接radius,实现用户通过AD账号密码验
windows radius server搭建(freeradius.net)
Yy
12-19 7523
下载http://freeradius.net/Downloads.html 官方下载地址配置设置用户启动FreeRadius.net后,在图标上点击右键,弹出下面的窗口: 点击Edit Users,添加用户 设置client点击Edit Radius Client.config 添加client信息 总结配置完成后,点击Restart FreeRADIUS.net Service,新的配置
strongswan + freeradius 配置 for windows
sonflower123的博客
03-28 5122
一.Strongswan 安装 1.centos 安装依赖:yum  install  -y  gmp-devel  2.下载编译   wget http://download.strongswan.org/strongswan.tar.gz   tar xzf strongswan.tar.gz   cd strongswan-*    ./configure  --
freeradius for win软件实现设备AAA管理
Anthony的专栏
10-10 5069
免费 radius软件实现 设备 AAA管理 1、在网上下载一个freeradius for win,并安装完毕 2、在freeradius配置 C:\freeradius\etc\raddb下先改动clients.conf,users.c
WinRadius破解版
06-25
WinRadius 5000 破解,windows下简便部署的常用Radius服务器
FreeRADIUS for windows
03-25
FreeRADIUS-server for windows
FreeRadius windos 认证服务器
最新发布
09-12
FreeRadius windos 认证服务器
FreeRADIUS for windows-1.1.5-r0.0.3
10-23
FreeRADIUS for windows-1.1.5-r0.0.3
FreeRADIUS 2.2.0 For Windows
06-08
freeradius 2.2.0 for windows版,性能较差,紧供测试使用
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
FREERADIUS 配置dOT1x
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值