centos7.x openvpn+freeradius认证daloradius管理

最新推荐文章于 2023-12-08 16:17:17 发布
最新推荐文章于 2023-12-08 16:17:17 发布
阅读量3.4k 收藏 9
点赞数 1
分类专栏: vpn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/name_kongkong/article/details/119011918
版权

继上一篇的openvpn账号密码验证,由于账号密码保存在服务器文件中的是明文,存在一定的风险,现在通过freeradius进行账号认证

同样参考相关网络资料

http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/

freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-CSDN博客

FreeRADIUS 3.0安装配置_cluniquecui的专栏-CSDN博客

软件版本

freeradius-3.0.13-15.el7.x86_64

mariadb-server-5.5.68-1.el7.x86_64

php-5.4.16-48.el7.x86_64

服务器:阿里云

1.安装

yum安装简便快捷

安装依赖

yum install wget telnet net-tools httpd mariadb-server php php-mysql php-gd php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap curl curl-devel epel-release -y

安装freeradius

yum install freeradius freeradius-mysql freeradius-utils -y

2.关闭selinux

[root@openvpn ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 
[root@openvpn ~]# setenforce 0
setenforce: SELinux is disabled
[root@openvpn ~]# geten
getenforce  getent      
[root@openvpn ~]# getenforce 
Disabled

3.启动数据库、httpd,关闭防火墙

[root@openvpn ~]# systemctl restart mariadb
[root@openvpn ~]# systemctl restart httpd
[root@openvpn ~]# systemctl stop firewalld
[root@openvpn ~]# systemctl disable firewalld

4.登录数据库,创建radius数据库

[root@openvpn ~]# mysql            #默认初次启动的mariadb没有密码,直接登录
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
#设置mariadb的root登录密码
MariaDB [(none)]> set password=password('password');
Query OK, 0 rows affected (0.00 sec)
#创建radius数据库
MariaDB [(none)]> create database radius;
Query OK, 1 row affected (0.00 sec)
#给radius库建用户密码
MariaDB [(none)]> grant all on radius.* to radius@localhost identified by 'radius';
Query OK, 0 rows affected (0.00 sec)
#刷新
MariaDB [(none)]> flush privileges;

Query OK, 0 rows affected (0.01 sec)
#退出
MariaDB [(none)]> quit
Bye

5.初始化freeradius数据库

[root@openvpn ~]# cd /etc/raddb/
[root@openvpn raddb]# ls
certs         hints           mods-config   policy.d      README.rst       templates.conf
clients.conf  huntgroups      mods-enabled  proxy.conf    sites-available  trigger.conf
dictionary    mods-available  panic.gdb     radiusd.conf  sites-enabled    users

yum安装的freeradius配置文件默认在/etc/raddb

#初始化数据库
[root@openvpn mysql]# mysql -uradius -p radius < schema.sql 
Enter password: 

[root@openvpn mysql]# mysql -uradius -p radius 
Enter password: 
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 6
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [radius]> use radius
Database changed
MariaDB [radius]> show tables;
+------------------+
| Tables_in_radius |
+------------------+
| nas              |
| radacct          |
| radcheck         |
| radgroupcheck    |
| radgroupreply    |
| radpostauth      |
| radreply         |
| radusergroup     |
+------------------+
8 rows in set (
最低0.47元/天 解锁文章
Name_kongkong
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
FreeRADIUSDaloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 859
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决了问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
OpenVPN 支持Radius
weixin_38990997的博客
04-15 634
VPN客户端下载地址:https://openvpn.net/client-connect-vpn-for-windows/OpenVPNConfig=/etc/openvpn/server.conf #openvpn服务配置文件路径。#官网地址https://openvpn.net/community-downloads/#配置说明https://cloud.inspur.com/docs/96069.html。cert zhangsan.crt #指定当前客户端的证书文件路径。
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
daloradius一体化虚拟机部署使用
yao12_的博客
12-08 1448
daloradius一体化虚拟机部署并汉化
CentOS7服务器搭建LAMP+FreeRadius+Daloradius 认证AAA系统
08-16 732
systemctl enable httpd # 设置http服务为开机启动systemctl start httpd # 启动http服务为什么不用Mysql?因为MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。设置MariaDB开机启动和启动MariaDB服务查看MariaDB状态,running表示已经在运行。
daloradius简单使用 ,英文版
02-21
daloradius 简单使用手册,英文版本。解压下载即可。 还行
使用daloRADIUS Web程序管理FreeRADIUS服务
weixin_34128501的博客
01-20 548
一、前面部署查看   本文章不是单一配置文章,要查看本文章需要先看文章的上节部分,请点击查看。          上节文章查看请点击这里二、daloRADIUS详细部署1、软件下载wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz#解压 t...
freeradius mysql web_CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
weixin_30847063的博客
02-03 918
CentOS7部署FreeRadius3.0及WEB管理界面DaloRadiushttps://www.cnblogs.com/travis-li/p/12711355.htmlRADIUS(Remote Authentication and Dial-In User Service)是用于拨号用户接入认证及服务请求认证的网络协议和软件。RADIUS会提供中心式认证、签权和计费(AAA)服务,用...
pfsense添加freeradius
萌新包大人的博客
12-02 453
daloradius 软件(已经汉化)
02-12
已经汉化的daloradius ,不需要重新配置汉化,直接解压下载就可以
daloRADIUS:RADIUS Web 管理应用程序-开源
05-29
daloRADIUS 是一种高级 RADIUS Web 管理应用程序,旨在管理热点和通用 ISP 部署。 它具有用户管理、图形报告、会计、计费引擎,并与 GoogleMaps 集成以进行地理定位。
daloRadius 中文支持
10-27
原来从daloradius的官方库下载过来都不含中文的,自己整理一下,直接将代码修改好,包含了中文包,需要修改的是数据库的连接,另外还要加入一个关闭的DB.php文件,方法是通过在终端输入 pear install DB-1.9.2
freeradius3.0.11+mysql+daloradius
04-27
freeradius3.0.x+mysql+daloradius
FreerRdius Daloradius 汉化教程+汉化文件
02-05
FreerRdius+Daloradius web界面汉化教程+汉化文件,不习惯英文的朋友可以选择汉化。 FreerRdius+Daloradius web界面汉化教程+汉化文件,不习惯英文的朋友可以选择汉化。
daloRADIUS虚拟机使用手册
07-08
daloRADIUS集成虚拟机使用手册,英文版本,包含账户密码
centos7下源码搭建FreeRadius+DaloRadius
最新发布
12-30
FreeRadius+DaloRadius的数据库脚本
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Centos7.x部署SFTP服务+和ssh不同端口访问
centos7.x-ssh9.3p1-ssl1.1.1u一键升级脚本
10-24
CentOS 7.x-SSH 9.3p1-SSL 1.1.1u 一键升级脚本是一个方便用户快速升级系统的脚本。该脚本可以自动检测当前系统的版本和安装的软件版本,然后根据需要,下载最新的CentOS 7.x、OpenSSH 9.3p1和OpenSSL 1.1.1u的安装包,并执行升级操作。 这个脚本的主要步骤包括: 1. 检查当前系统的版本:脚本会先检测当前系统是否为CentOS 7.x版本,如果不是,则会提示用户当前系统不适用于该脚本。 2. 检查当前安装的软件版本:脚本会检测当前系统中已安装的OpenSSH和OpenSSL版本,如果已经是最新版本,则脚本会提示用户无需升级。 3. 下载最新的安装包:如果需要升级,脚本会自动下载最新的CentOS 7.x、OpenSSH 9.3p1和OpenSSL 1.1.1u的安装包,并保存到指定的目录。 4. 执行升级操作:脚本会自动执行安装包的升级操作,包括解压、配置和编译等步骤,以完成对系统和软件的升级。 5. 完成升级:脚本在升级完成后会提示用户操作已经完成,用户可以根据需要重启系统或重新启动相关服务。 总之,CentOS 7.x-SSH 9.3p1-SSL 1.1.1u一键升级脚本是一个快速方便的工具,可以帮助用户自动升级系统和安装软件,提升系统的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值