配置freeradius各种限制的配置方法

最新推荐文章于 2024-04-12 15:39:12 发布
最新推荐文章于 2024-04-12 15:39:12 发布
阅读量4k 收藏 3
点赞数 1
分类专栏: freeradius 文章标签: freeradius 限制 流量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_mai/article/details/51993620
版权

设置用户过期时间

例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了

复制代码 
INSERT INTO  `radius`.`radcheck` (
`id` ,
`username` ,
`attribute` ,
`op` ,
`value`
)
VALUES (
NULL ,  'sxy',  'Expiration',  ':=',  '06 Jun 2006 14:55:22'
);
复制代码

也可以限制组、把sxy等用户添加在相应的组下面、然后在radgroupcheck、插入这些数据、就实现整个组的过期时间了

设置每月的流量

如设置一个用户组limit下、每个用户的流量为1GB

编辑counter.conf文件

vim /etc/freeradius/sql/mysql/counter.conf

加入以下内容

复制代码 
sqlcounter monthlytrafficcounter {
    counter-name = Monthly-Traffic
        check-name = Max-Monthly-Traffic
        reply-name = Monthly-Traffic-Limit
        sqlmod-inst = sql
        key = User-Name
        reset = monthly
    # DIV 1048576(equal 1024 * 1024),means set trafficcounter unit to MB
    query = "SELECT SUM(acctinputoctets + acctoutputoctets) DIV 1048576 FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) < '%b'"
}
复制代码

counter-name、暂时没发现有什么用

check-name、这个属性非常重要、是到时加入sql的字段属性

reply-name、验证的类型、到时在dictionary定义、后面会讲

sqlmod-inst和key就不说了、基本不会变化

reset意思是每月重置一次设置、也可以选never、dayly等等

接下来就是一句SQL的查询语句、作用是查询这个月的总流量、SUM语句的作用是把流进流出的总流量加起来、然后再使用DIV除以1048576、因为流量单位是以字节为单位、非常的不方便、所以转换成以MB为单位1024字节等于1KB、1024KB等于1MB、所以1048576就这么来的、后面的WHERE是条件语句、%k代表key、key的值为User-Name、所以User-Name就是指代用户登录时的用户名、后来的UNIX_TIMESTAMP为从UNIX的某段时间至今的秒数、好像是从1976年吧、具体不记得、总之这个是一个定值、将连接的开始时间转换成总秒数和重置时间进行比较、%b就是从reset后的日期转化成UNIX_TIMESTAMP、这两个作比较、其实就是把最近一次重置时间之前的流量都忽略不计、只计算重置之后的总流量

然后在radiusd.conf打开读取counter.conf的配置

vim /etc/freeradius/radiusd.conf

取消掉counter.conf前的#来读取设置

#$INCLUDE sql/mysql/counter.conf

然后再打开文件default

vim /etc/freeradius/sites-enabled/default

在authorize块中加上monthlytrafficcounter、其实就是刚刚在counter.conf里面添加的那段函数名

authorize {

   monthlytrafficcounter
}

然后再在dictionary加上以上字段

vim /etc/freeradius/dictionary

然后在dictionary加上以下内容

ATTRIBUTE Max-Monthly-Traffic 3003 integer
ATTRIBUTE Monthly-Traffic-Limit 3004 integer

这里就是前面counter.conf的reply-name所用到的字词、前面的属性值是固定的、接着就是在counter.conf那里的、接下来的3003和3004则是一个类似于属性ID值的冬冬、有两个条件、范围是3000到4000、而且不允许重复!再下来就是属性值的类型了、

现在接着可以在SQL里定义相应的属性了、比如莪想限制一个用户组每月使用的流量是1G、便在radgroupcheck里定义以下内容

INSERT INTO radgroupcheck(groupname, attribute, op,value) values('limitgp','Max-Monthly-Traffic',':=','1024');

这句就是在组为limitgp的用户、限制每个月的流量为1024MB的方法、因为之前已经在counter.conf设置了单位为MB、所以这里直接写MB就可以了、不需要再使用字节了

零起飞
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
freeradius 3.0 时间限制_java锁之RateLimiter(限制访问速率)
weixin_36117191的博客
12-10 361
在日常生活中,我们肯定收到过不少不少这样的短信,“京东最新优惠卷…”,“天猫送您…”。这种类型的短信是属于推广性质的短信。这种短信一般群发量会到千万级别。然而,要完成这些短信发送,我们是需要调用服务商的接口来完成的。倘若一次发送的量在200万条,而我们的服务商接口每秒能处理的短信发送量有限,只能达到200条每秒。那么这个时候就会产生问题了,我们如何能控制好程序发送短信时的速度昵?于是...
curl生产环境下常用使用总结
CEVERY的博客
06-30 296
一、调试接口工具 1、postman 2、postwoman https://postwoman.io/ 二、小功能调试curl 2.1 get请求 # curl+请求的接口地址 curl 192.168.48.101:8081/api/testGet # 看到详细的请求信息则加 -v curl 192.168.48.101:8081/api/testGet -v 2.2 post请求 用-X声明请求方式 -d传送请求的参数 curl 192.1
Radius服务端搭建、运行及测试
最新发布
qq_32610227的博客
04-12 1357
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
配置freeradius各种限制
weixin_34186950的博客
02-07 496
设置用户过期时间 例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了 INSERT INTO `radius`.`radcheck` (`id` ,`username` ,`attribute` ,`op` ,`value`)VALUES (NULL , 'sxy', 'Expiration', ':=', '06 Jun...
freeradius 2.2.5版本限制用户并发登录
norhtlander的专栏
03-25 3018
限制仅有一个帐号不能同时登陆 1) 编辑default文件,注释掉session部分的radutmp 2) 在dialup.conf中,取消下面的注释: #simul_count_query= "SELECT COUNT(*) \ #FROM${acct_table1} \ #WHEREusername = '%{SQL-User-Name}' \ #AND acctstoptime IS N
freeradius2 限制流量
lx_mai的专栏
07-22 873
1.添加流量统计器 vim /etc/raddb/sql/mysql/counter.conf 在末尾添加如下代码 sqlcounter monthlytrafficcounter { counter-name = Monthly-Traffic check-name = Max-Monthly-Traffic reply-name = Monthl
freeradius 用户时间限制_网站越来越卡?那是你的虚拟主机流量限制了!
weixin_36225424的博客
12-27 229
在讨论这个问题前,我们必须知道网站流量和虚拟主机流量的有什么区别。网站流量一般指网站访问量,用来表明一个网站的浏览数量,用PV/UV表示。而虚拟主机流量主要指代用户在访问过程中所产生的数据量,例如加载图片视频等消耗了5G、10G。一个代表访问量,一个代表数据量。而我们这次讨论的限制主要指后者。那么,虚拟主机流量有哪些限制呢?第一、月流量限制就是直接限制网络流量,比如一个月有10个G的流量可以使用,...
FreeRadius客户端和服务器配置
06-24
FreeRadius 客户端和服务器配置 FreeRadius 是一个开源的 RADIUS 服务器,广泛应用于网络认证、授权和记帐(AAA)领域。FreeRadius 客户端和服务器配置是实现网络认证和授权的关键步骤。本文将详细介绍 FreeRadius ...
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置
freeradius:非官方的SafeNet FreeRADIUS代理文档
03-26
在学习和配置FreeRADIUS时,你需要理解以下几个关键概念: 1. **RADIUS协议**: RADIUS是远程用户拨入认证服务的缩写,是一种网络协议,用于在网络设备上实现AAA服务。它基于客户端/服务器架构,FreeRADIUS作为...
freeradius-server-3.0.19.tar.gz
08-07
配置FreeRADIUS涉及创建或修改配置文件,如sites-enabled,以及radiusd.conf。这些文件定义了服务器的行为,包括接受认证请求的网络接口、认证和计费方法用户数据库(如MySQL或PostgreSQL)的连接信息等。 此外,...
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
freeradius-server-3.0.21.tar
01-03
FreeRADIUS服务器是一款广泛应用的开源 Radius 服务器,它在网络安全领域扮演着重要角色,主要负责认证、授权和计费(AAA)服务。...理解和掌握 FreeRADIUS 的工作原理和配置,对于网络管理员来说是至关重要的。
安装和修改freeradius,增加PPPOE服务器帐号连接数限制
liswa 电脑备忘录
04-30 7514
(昨天没有来得及记录下来,现在回到家里再补写,代码5.7过完假后再补贴)  由于我在linux下架设的pppoe服务器没有办法防止一个帐号多人使用,使用pppoe-server+freeradiusd,似乎只要帐号和密码一核对通过,那么就可以上网了,一个帐号可以n个人使用。虽然我之前用修改sql.conf中验证和postAuth的办法,在验证地方加上了mac地址认证,但是mac地址在系统下可以
MPD+FreeRadius做PPPoE限制用户多次登录
lx_mai的专栏
07-22 834
问题:MPD+FreeRadius+Mysql做认证,做PPPoE,希望实际一个用户只能登录一次,不能多次登录。    网上的答案,基本上都是http://blog.chinaunix.net/uid-208898-id-2412223.html这个博文的翻版。    用新版本的FreeRadius,这些东西都找不到。    最后在另一个文章里面,发现所找的那行:radutmp,在site-
freeradius 用户时间限制_公告 | 蒲公英用户体系升级,下载次数无限制
weixin_42620255的博客
12-03 460
蒲公英内测分发会员体系升级啦!在详解新会员体系之前,先帮大家提炼关键词:不限制下载次数 蒲公英是一款专为 iOS、Android 开发者提供的免费应用内测平台,解决开发者将应用分发给内测用户时的繁杂、低效问题。在此之前,蒲公英分为三个版本,即基础版、高级版以及专业版。基础版用户可以免费享受服务,但对 App 下载次数做了限制,套餐中每日下载数量超出时,可以选择购买下载次数包,灵活操作。在会员体系...
Ubuntu下配置FreeRadius+L2TP+MySQL,实现限制用户流量和登录人数
Crayon
06-18 3748
我已在上篇文章讲解了如何搭建L2TP+MySQL+FreeRadius了,具体链接Ubuntu下配置FreeRadius+MySQL+xl2tpd,实现L2TP由FreeRadius认证连接并由MySQL管理用户 现在我们要解决的是,如何使用MySQL来管理用户流量。 一、MySQL管理FreeRadius 据我们所知,FreeRadius主要是认证用户在连接登录时的信息是否正确,及是否允许...
freeradius 配置
wjy397的专栏
11-04 945
apt-get install mysql-server freeradius freeradius-mysql freeradius-utils mysql-client mysql-devel 打开其users文件,并添加用户 1 # vi /etc/freeradius/users
[原创]freeradius2.2.6的sqlcounter的用法,实现累计时长流量控制
knight_zhuge的专栏
12-24 2745
一、累计时长控制 1、radiusd.conf配置文件配置 modules{ } 中开放counter.conf配置文件 modules { $INCLUDE sql/mysql/counter.conf ...some other entries here... 2、sites-enabled/default文件的修改 authorize{
FREERADIUS 配置dOT1x
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值