在Openwrt上配置freeradius进行EAP-TLS认证

最新推荐文章于 2025-03-20 14:26:14 发布
最新推荐文章于 2025-03-20 14:26:14 发布
阅读量8.3k 收藏 8
点赞数 1
文章标签: 物联网 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magikorb/article/details/120577175
版权
本文介绍了如何在Openwrt路由器上配置freeradius以实现EAP-TLS认证,详细讲解了从安装软件包、设置PKI证书结构到配置freeradius、wpad以及客户端的全过程,确保了网络连接的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。

1.安装必要软件包

    Openwrt有两种安装软件的方式。其一是在编译Openwrt固件时包含该软件包(推荐)。由于Openwrt官方固件中默认包含的是不支持EAP认证的wpad-mini或者wpad-basic-wolfssl,此处需要将其更换为支持EAP认证的wpad(支持WPA2)或者wpad-openssl(支持WPA2和WPA3)。

    构建编译环境的具体过程请参阅Openwrt Wiki:

[OpenWrt Wiki] Build system usage

此处略过,在构建好编译环境之后最后运行make defconfig,再make以检查是否存在缺陷。

一般情况下在使用全新的编译设定时,不要忘了加上luci。

$>make menuconfig

    在Network目录内,选择FreeRADIUS (version 3)子目录,并包含freeradius3, freeradius3-common, freeradius3-default, freeradius3-utils即可。假如需要节省空间(真的吗?)可以不选择freeradius3-default而手动选择需要的模块。此时就需要选择always, attr-filter, detail, digest, eap及需要的eap方法, exec, expiration, logintime, preprocess, radutmp, realm。

    返回上一级,在WirelessAPD子目录内,包含eapol-test-openssl, 移除wpad-mini和wpad-basic-wolfssl, 包含wpad或者wpad-openssl。

    返回主界面进入Utilities目录,向下找到openssl-util并包含。

    随后make download和make即可。

    其二是使用Openwrt的软件包管理器opkg。不推荐使用本方法的原因是,由于Openwrt使用的是只读文件系统squashfs,从已编译好的固件中删除文件是理论不可行的,利用opkg卸载软件包并不能释放空间。

opkg update
opkg remove wpad-mini wpad-basic-wolfssl
opkg install freeradius3 freeradius3-default freeradius3-utils

    或者只安装需要的模块

opkg install freeradius3 freeradius3-common freeradius3-democerts freeradius3-m
最低0.47元/天 解锁文章
magikorb
关注
[openwrt]openwrt wireless配置介绍
wgl307293845的博客
10-30 827
wireless UCI 配置位于中。如果设备具有以太网端口,则默认情况下无线处于状态。
openwrtOpenWrt 路由器的 802.1X 动态 VLAN
wgl307293845的博客
01-03 461
基于802.1X 无线网络身份验证,以根据用户的用户名自动将连接到同一 SSID 的用户分配到主“lan”网络或新的“guest”网络。请注意,在 “Chaos Calmer” 版本发布之前,OpenWrt 中并未包含完成这项工作所需的一些功能。从技术上讲,动态 VLAN 可以在以前的版本中工作,但需要修改一些系统文件,如果您想在路由器上使用 802.1X 动态 VLAN,建议您运行 “Chaos Calmer” r43473 或更高版本。如果您确实想要有关需要更改的内容的详细信息,请参阅和。
Openwrt上利用hostapd进行EAP-TLS认证
magikorb的博客
10-07 2162
缺少freeradius 利用freeradius的版本在此 众所周知hostapd有自带的RADIUS服务端功能(详见http://w1.fi/cgit/hostap/plain/hostapd/README),但是由于某些原因不能正常使用。Openwrt的固件在编译hostapd这个package时,没有包含RADIUS服务器所需的编译选项。只需要在编译时指定正确的编译选项,然后在网络脚本中加入正确的配置即可。 1.加入编译选项 参考上一篇文章准备编译环境,下载资源并进行一次成功编译之后,清空b
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
三行命令申请Let‘s encrypt泛域名证书,OpenWRT 24.10安装acme.sh并申请证书
最新发布
weixin_42075651的博客
03-20 429
另外一种http验证方式仅能申请某个子域名的证书,且要配合nginx等web服务,且80端口要能用(一般家庭网络的80,443端口都已被封杀不能使用),这里没有采用。1个域名,托管到acme.sh支持的平台,如Cloudflare, 阿里云,腾讯云灯。这种DNS验证方式申请的证书是泛域名证书,即各个子域名都可以用这个证书。配置完成后,用浏览器打开网站,点击网址前的小按钮,打开证书查看证书信息。进入以下路径:/usr/lib/acme/client/比如caddy, 直接配置只想。BASH 复制 全屏。
openwrt最新版安装freeradius3
baidxi的博客
10-06 1420
记录一下最近用openwrt 19.07安装mysql php nginx + freeradius3的一些问题。 安装中遇到的问题: 1:php安装支持的组件不全导致php不支持session,mysql等。 解决方法: 重新编译,可以选择所有组件。 2:mysql的安装 Mysql的安装和大部分常规的源码编译安装区别不大。只需要修改/etc/config/mysql配置文件。将enable改为1. 运行mysql_install_db --defaults-file=/etc/mysql/
使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
洪伟的专栏
12-16 1万+
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型。想要快速部署企业级 Wi-Fi 验证环境,首先要理解企业级 Wi-Fi 部署的一些核心组件以及相应的协议。 一、Wi-Fi 认识 Wi-Fi(发音:/ˈwaɪfaɪ/,法语发音:/wifi/),在中文里又称作“行动热点”,是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术。基于
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(二)
DIANZI520SUA的专栏
02-22 1474
该篇简单描述了使用freeradius与MySQL进行连接验证测试。
EAP-TLS实验之Ubuntu20.04环境搭建配置FreeRADIUS3.0)(一)
DIANZI520SUA的专栏
02-21 2813
在Ubuntu20.04中搭建并配置freeradius3.0,并进行简单的测试验证其效果,同时配置TLS模块,使其支持eap-tlseap-ttls认证方式。
集客WIFI认证系统IMG文件.rar
01-27
2. **认证协议**:集客WIFI认证系统可能会支持多种认证协议,如WPA/WPA2-Enterprise(使用802.1X框架,通常与EAP-TLS, EAP-PEAP等扩展认证协议搭配使用),以及可能的WLAN Hotspot 2.0 (Passpoint)标准,以实现无缝...
freeradius安装和配置
permike的专栏
01-06 8860
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
FreeRADIUS EAP-TLS的应用.pdf
05-12
FreeRADIUS EAP-TLS的应用.pdf
OpenWRT 下实现 Portal 认证(WEB 认证)
02-06
OpenWRT 下实现 Portal 认证(WEB 认证),转载
OpenWRT实现Portal认证
04-21
讲解wifidog+authpuppy实现OpenWRT下Portal认证
Freeradius证书认证模式配置
d34588的专栏
03-17 3105
http://blog.csdn.net/lassewang/article/details/9159543
架设基于FreeRADIUS带有认证计费功能的Open***
weixin_33834075的博客
01-19 844
一、文档预习    在查看下面博文之前,请大家先预览一下我前几篇关于Open***的部署,一遍与大家更好的了解:    搭建基于证书认证登录的Open***服务器    搭建基于用户密码认证的Open***    使用MySQL验证Open***用户登录访问二、FreeRadius简介    RADIUS认证服务器(Remote Authentication Dial In User Servic...
Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境
编程笔记
01-19 1万+
最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt, 是参考一下博文搭建: http://talk.withme.me/?p=215 整个流程其实不难,但是遇到了几个问题记录一下: 1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。 固件使用的是: openwrt-ramips-mt7620-YK-L1-squashf
EAP-TLS认证过程
热门推荐
myxmu的专栏
02-10 1万+
EAP-TLS认证过程如下:  1)客户端发出EAP-start消息请求认证;  2)AP发出请求帧,要求客户端输入用户名;  3)客户机响应请求,将用户名信息通过数据帧发送至AP;  4)AP将客户端传来的信息重新封装成RADIUSAccessRequest包发送给服务器;  5)RADIUS服务器验证用户名合法后向客户端发送数字 证书;  6)客户端通过数字证书验证服务器的身份;
OpenWrt环境下Wi-FiDog与Web认证界面配置教程
在介绍如何在OpenWrt环境下安装wifidog及设置Web认证界面之前,需要先了解一下一些关键的概念和技术点,这将有助于更好地理解接下来的操作步骤。 **OpenWrt:** OpenWrt是一个针对嵌入式设备的开源固件,与传统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值