学习笔记:上网认证6 批量wifi 使用 freeradius 实现统一中央认证

最新推荐文章于 2023-10-27 14:21:05 发布
最新推荐文章于 2023-10-27 14:21:05 发布
阅读量1.3k 收藏 7
点赞数 1
分类专栏: 系统集成 文章标签: freeradius wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/olinbsoft/article/details/102945738
版权

我的文章 学习笔记:上网认证5  设置wifi(AP)通过FreeRadius认证  实现了在同一个网段内(freeradius 和 wifi lan口同网段)的认证服务器,但在校内freeradius在跨网段的地方,总是认证失败,WiFi根本就没把认证信息送到认证服务器,认证信息是不会通过wan口送出的,怎么办了。

 

方法总是比问题多的,通过反复测试,以下方法成功实现。

大概思路参考下图(网络复制)

关键点在于wifi要能把认证信息路由到freeradius服务器上去

以下步骤:


1. 把wifi上连网络线接在LAN口(不要接在WAN口)

目的是把wifi自己的ip设置成所在网段IP
2. 设置wifi的IP地址 为所在局域网的ip  如wifi 在 172.18.3.X网段 设为 172.18.3.251

3. 禁用wifi的dhcp功能

4. WiFi增加一个静态路由 如 到 172.18.0.0/255.255.255.0 的网关为 172.18.3.254(所在网段网关)


5. 无线安全设置为 WPA/WPA2  设置相应的radius服务器地址 端口,密码

6. 重启wifi,即可测试了

 

freeadius + mysql 中央认证成功,手机可以正常上网

 

 

领尚
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu下使用FreeRadius实现Wifi认证
lodian的博客
06-04 1473
硬件和环境: ASUS RT-AC88U路由器、两台Ubuntu 16.04的机器、FreeRADIUS 2.2.8 FreeRADIUS安装和测试: sudo apt-get install freeradius freeradius-mysql FreeRADIUS服务启动或关闭: sudo service freeradius start/stop 调试模式运行: sudo freerad...
互联网公司wifi统一认证好吗
时讯无线博客
06-10 420
Portal认证介绍 门户身份验证通常也称为Web身份验证。 Portal认证网站通常称为门户网站。当一个未经验证的用户访问互联网,设备要求用户登录到特定的站点,用户可以免费访问服务。当用户需要在Internet上使用其他信息时,必须在门户中对其进行身份验证。只有在通过身份验证后才能使用Internet资源。 用户可以访问已知的Portal认证网站,输入用户名和密码,Portal认证这种方式启动称作主动认证。反之,如果用户试图通过HTTP访问其他外部网络,网站Portal认证将被强制去访问Portal认证
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
无线WIFI接入FreeRadius进行认证——筑梦之路
最新发布
筑梦之路
10-27 1464
ASUS RT-AC88U路由器。
企业wifi统一认证靠谱吗
时讯无线博客
05-22 545
随着国内家庭宽带大提速的不断普及,身边的人包括我自己也用上了更好更快的百兆宽带,但公司的无线网络却一直不能让人满意。由于办公室的面积过大,需求无线网络的用户也不断增加,单个无线路由器很难取得完美的覆盖,之前的解决方案有两种: 1、桥接,但桥接的方案其实并不完美,从原理上来说是路由跟上级路由进行通信的结果,这就让网络的头尾效应十分明显,网络末端的延迟是很明显的,但优点在于单位内部就只有一个WiFi信号,只是连接好坏的问题。 2、多热点方案,也就是多个路由器分别广播不同的WiFi信号,我也统计过最多的时候300
RADIUS认证云服务如何实现WiFi无线网络身份认证
yuzijiang11111的博客
09-23 947
无论是有线网络还是无线网络,RADIUS 认证都是最安全的保护措施之一。这一方法的问题在于本地实施难度较高。于是,很多 IT 管理员开始设想 RADIUS 认证云服务是不是能比本地 RADIUS 认证服务更好用?
学习笔记上网认证5 设置wifi(AP)通过FreeRadius认证
LinBSoft的专栏
01-05 5135
昨天搭建好了freeradius认证环境,本次测试家里wifi通过新搭建的freeradius认证,让手机通过输入freeradius认证账号密码连接wifi 测试环境,家里d-link无线路由器(wifi)一台,笔记本电脑里的vmware里安装了一个centos7,里面搭建了freeradius环境,centos7虚拟机采用桥接模式连接。 因为采用freeradius认证后,笔记本电脑不能再...
笔记:基于freeradius 3.0的wifi认证
Lance的博客
04-18 1089
环境 Centos7 + MariaDB5.5.68 + FreeRADIUS3.0 防火墙懂得自己设置,不懂得全部关掉就行 Centos系统怎么安装就不多说了,我都是用最小化版本的,差不多1G左右 一、MariaDB的安装 yum list | grep mariadb # 显示yum列表,再筛选 #yum安装 sudo yum install mariadb-server -y #yum安装 #我都是在非root用户下安装...
企业wifi统一认证怎样呀
时讯无线博客
05-26 791
什么是无线wifi认证系统:是搭建无线热点认证系统的解决方案之一,他比nocat更适合互联网营销思路。目前支持openwrt系统,他实现了路由器和认证服 务器的数据交互,在路由器方是用C语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方 是通过php实现用户的认证流程和管理。 企业无线网建设面临的4大难题 不安全 1.Wifi密码易泄露和破解,“X钥匙”轻松泄露密码 2.访客和员工都使用公司的同一个无线wifi sSID 公司内部信息分秒泄露
高校wifi统一认证怎样呀
时讯无线博客
06-30 691
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。无线网络的建立不仅仅是为学生和教师提供无线上网,同时也可以承载学校日常的通知通告的下发等工作,未来如果连接学生学籍、成绩管理系统,通过无线接入认证的方式,可以为学生提供更多更人性化的服务措施。 但是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不仅在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是校方并没有通过无线网络
freeRadiusServer(802.1x)
05-29
压缩包中的内容是搭建radiusserver所需的基础软件,将压缩包减压可以得到两个软件,分别是:talloc-2.1.7.tar和软件freeradius-server-3.0.17.tar
h3c 基于freeradius 配置802.1x
08-12
h3c 基于 freeradius 配置802.1x
Freeradius.net
03-23
windows 下的freeradius
HaneWin DHCP Server3.0.25简体中文版.rar
10-18
HaneWin DHCP Server3.0.25简体中文版.rar
FreeRadius windos 认证服务器
09-12
1. **认证**:FreeRadius接受客户端(如无线接入点或交换机)发送的认证请求,然后根据预设的用户数据库(如MS SQL Server、MySQL、PostgreSQL)进行验证。支持的认证协议有PAP(Password Authentication Protocol)...
wifi认证portal+radius及AC配置说明.zip
06-11
本配置说明主要涉及的是“WiFi认证portal+radius及AC配置”,这是一套常见的企业级无线网络认证解决方案。以下是相关知识点的详细介绍: 1. **WiFi认证流程**: WiFi认证通常包括身份验证和授权两个阶段。用户尝试...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
安装和修改freeradius,增加PPPOE服务器帐号连接数限制
liswa 电脑备忘录
04-30 7525
(昨天没有来得及记录下来,现在回到家里再补写,代码5.7过完假后再补贴)  由于我在linux下架设的pppoe服务器没有办法防止一个帐号多人使用使用pppoe-server+freeradiusd,似乎只要帐号和密码一核对通过,那么就可以上网了,一个帐号可以n个人使用。虽然我之前用修改sql.conf中验证和postAuth的办法,在验证地方加上了mac地址认证,但是mac地址在系统下可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值