无线WIFI接入FreeRadius进行认证——筑梦之路

最新推荐文章于 2023-12-25 12:00:30 发布
最新推荐文章于 2023-12-25 12:00:30 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: linux系统运维 物联网 文章标签: 网络 freeradius wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/134072114
版权

环境说明

硬件设备: ASUS RT-AC88U路由器

服务器系统:Ubuntu 16.04

软件版本:FreeRADIUS 2.2.8

服务安装搭建

1. 安装freeradius

apt-get install freeradius freeradius-mysql

2. 配置用户

vim /etc/freeradius/users

steve   Cleartext-Password := "testing"
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 172.16.3.33,
    Framed-IP-Netmask = 255.255.255.0,
    Framed-Routing = Broadcast-Listen,
    Framed-Filter-Id = "std.ppp",
    Framed-MTU = 1500,
    Framed-Compression = Van-Jacobsen-TCP-IP
配置文件授权

chmod 755 -R /etc/freeradius

3. 服务管理

# 启动或关闭

service freeradius start|stop

# 调试模式运行

freeradius -X

# 测试命令

radtest Username Password ServerIP Port Secret

打开两个终端,其中一个输入sudo freeradius -X以调试模式运行FreeRADIUS,另一个输入radtest steve testing localhost 1812 testing123

4. 切换为mysql数据库来存储用户信息

# 创建数据库

mysql -uroot -p  # 输入MySQL的密码进入到数据库中

create database radius;  # 创建名为radius的database
grant all on radius.* to radius@localhost identified by radpass; # 赋予权限
flush privileges; # 刷新权限

# 导入radius相关的表和初识数据

mysql -u radius -p radius < /etc/freeradius/sql/mysql/schema.sql

mysql -u radius -p radius < /etc/freeradius/sql/mysql/nas.sql

输入密码radpass

# 新增用户
  
mysql -uradius -p, 输入密码radpass进入到数据库中

use radius;         切换到radius database

insert into radcheck (username,attribute,value,op) values('test01','Cleartext-Password','test123',':=');   插入一条用户信息


# 修改FreeRADIUS配置启用MySQL

sudo vim /etc/freeradius/radiusd.conf,将modules字段下面的$INCLUDE sql.conf一句取消注释

sudo vim /etc/freeradius/sql.conf,确认database是mysql,login和radius_db都是radius,password是radpass

sudo vim /etc/freeradius/sites-available/default,将authorize、accounting、session和post-auth字段下的sql都取消注释

sudo vim /etc/freeradius/sites-available/inner-tunnel,将authorize、session和post-auth字段下的sql都取消注释



# 将路由器添加进允许访问radius的配置文件中

sudo vim /etc/freeradius/clients.conf,在最后面添加

client 192.168.0.0/24 {  
    secret = tester01
    shortname = ASUS-wireless
    nastype = other
}

 192.168.0.0/24是你允许访问radius服务器的网段,只是一个路由器访问可以设置成该路由器的地址
secret是客户端与radius服务器通信的Shared Secret
shortname任意取名

sudo freeradius -X进入调试模式
进入路由器设置界面中,无线网络->RADIUS设置,填入FreeRADIUS服务器IP地址和之前设置的Shared Secret
注意它的说明,要在一般设置中将授权方式选为WPA-Enterprise/WPA2-Enterprise,此项设置才能生效,我这里将其设置为WPA2-Enterprise

 

在Ubuntu机器上删除此路由器的无线网信息,再次连接,会弹出一个界面让你输入认证信息,输入我们之前在MySQl中插入的用户信息 

 

筑梦之路
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUS 和 Daloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 1807
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决了问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
centos7下源码搭建FreeRadius+DaloRadius
zhq1224的博客
12-25 1676
Centos下源码部署FreeRadius+DaloRadius
Freeradius服务器的搭建流程
1244786512的博客
04-21 7500
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
freeradius安装与测试
hzlarm的博客
01-17 3506
freeradius官网 freeradius的github 安装办法 非源码安装 例如ubuntu: For Bionic Beaver (18.04), add to your apt source list (/etc/apt/sources.list): deb http://packages.networkradius.com/releases/ubuntu-bionic bionic ...
RADIUS协议基础原理
热门推荐
曹世宏的博客
05-31 4万+
RADIUS简介 RADIUS概述: RADIUS(Remote Authentication Dial-In User Server,远程认证拨号用户服务)是一种分布式的、C/S架构的信息交互协议,能包含网络不受未授权访问的干扰,常应用在既要求较高安全性、又允许远程用户访问的各种网络环境中。 协议定义了基于UDP(User Datagram Protocol)的RADIUS报文格式及其传输机制,...
CentOS7,RHEL7安装FreeRadius+Daloradius web管理+Daloradius 中文汉化
Json的知识梦工厂
01-06 6493
PHP交流群:294088839Python交流群:652376983此文章配置下来Daloradius 是可以用的 但是测试radius会失败。radius测试成功,请参加另两篇博客PPP:Point-to-Point Protocol,点对点协议,是工作在数据链路层的连接协议。常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议(Point-to-Point Protocol over Ethernet)。而我们创建连接VPN时也会通过PPP来进行,*nix操作系统上的pppd能够完成这一
freeradius 1.1.5 安装配置使用详细笔记(1)
radiuser的专栏
03-08 3606
RADIUS原先的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。具体关于RADIUS的介绍文章可以参考该兄的blog: http://blog.csdn.net/kingliujian/archive/2006/04
Cisco AP Radius认证设置(多SSID)
09-29
此部分只是简单介绍AP的设置步骤:并未涉及Radius服务器和Controller的设置 目的:设置双SSID分别给员工和客户使用 ( 其中员工段采用Radius认证,客户段未采用任何加密方式,可直接连接) 建议:客户段可另外使用ADSL线路连接,保证内部网络安全
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
wifi认证portal+radius及AC配置说明.zip
06-11
wifi认证流程说明 + 完整portal 协议+ Radius协议测试程序 + AC配置手册
基于开源软件pfSense+FreeRadius接入认证系统实现.docx
03-02
本文将详细介绍如何利用开源软件pfSense和FreeRadius构建一个中小型网络接入认证系统,以满足公共场所如商场、饭店、图书馆等对于网络访问控制和审计的需求。传统的WPA-PSK/WPA2-PSK认证方式存在安全隐患,而采用...
freeRadius配置2
yhcs1213的专栏
01-11 1501
FREERADIUS验证配置 1. FREERADIUS简介 FREERADIUS是一套开源,免费的完全兼容RADIUS协议的RADIUS服务器/客户端软件,可以用它对用户的接入和访问特定的网络进行有效的控制,授权,计费等等,它支持多种验证,包括文件,LDAP,以及主流的支持SQL的数据库(ORACLE,MYSQL,DB2等等).我们可以使用FREERADIUS来搭建一个3A认证的服务
centos7下部署freeradius+daloradius实现web管理并汉化
yao12_的博客
12-08 1231
centos7安装部署freeradius和daloradius实现web管理
Ubuntu20.04使用FreeRADIUS搭建EAP认证环境
识途老码
12-10 4690
Ubuntu20.04安装FreeRADIUS添加官方源参考debian10安装方法1.安装MariaDB2.为FreeRADIUS/daloRADIUS创建数据库和用户。5.配置SQL模块并更改数据库连接参数6.安装配置daloradius 添加官方源 echo "deb http://packages.networkradius.com/freeradius-3.0/ubuntu/focal focal main" | \ sudo tee /etc/apt/sources.list.d/net
FreeRADIUS介绍
石头
09-21 5810
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
radius认证服务器接入ad的账户要什么权限
最新发布
01-28
radius认证服务器接入AD的账户需要配置适当的权限才能够成功进行认证。具体来说,这些权限包括对AD域和用户的读取权限,以便能够获取用户信息和进行用户认证。此外,还需要配置对AD域中的计算机对象的读取权限,以便进行网络设备和计算机的认证。另外,还需要配置对AD域中的组对象的读取权限,以便进行用户组的认证。除此之外,还需要配置对AD域中的策略、用户密码设置等权限,以确保认证过程的安全性和合规性。总之,radius认证服务器接入AD的账户需要足够的权限来获取用户信息、进行认证和确保安全合规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值