Docker部署Freeradius认证服务

已于 2024-05-31 13:36:23 修改
阅读量1.1k 收藏 21
点赞数 27
文章标签: docker 容器 运维
于 2024-05-31 11:11:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41373372/article/details/139342500
版权

文章目录

概要

提示:本文使用docker环境部署Freeradius,默认你已经部署了docker

随着网络安全意识的提高,Radius(Remote Authentication Dial-In User Service)认证协议因其高度的安全性和灵活性,被广泛应用于企业网络环境中。FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。

Docker安装Freeradius

拉取镜像

提示:使用freeradius/freeradius-server镜像

docker pull freeradius/freeradius-server:latest

启动Freeradius容器

docker run -d --name freeradius-server -p 1812-1813:1812-1813/udp freeradius/freeradius-server

# 注意
# 需要映射端口1812和1813,并且以udp的形式映射

查看容器是否正常启动

docker ps -f name=freeradius-server

在这里插入图片描述

Freeradius配置

配置文件简介

Freeradius的配置文件位置是在容器中 /etc/freeradius 下面

主要配置文件:

  • 客户端配置文件(/etc/freeradius/clients.conf)
  • 用户配置文件(/etc/freeradius/users)
  • 证书目录(/etc/freeradius/certs)

docker安装工具

# 在docker运行linux命令,可能会出现命令不存在的情况,需要我们自行安装工具

# 进入docker容器命令
docker exec -it freeradius-server sh
# 更新apt
apt-get update
# 安装vim命令
apt-get install -y vim
# 安装make命令,用于后面生成证书
apt-get install -y make

配置文件目录

# 进入freeradius的配置目录
cd /etc/freeradius
# 查看
ls -l

在这里插入图片描述

客户端配置

# 编辑客户端配置
vim clients.conf
# 在文件中添加新的需要连接的客户端域名地址和密钥
	client new_auth{
		ipaddr = 192.168.101.80/24
		secret          = idzor123456
		shortname       = lan-w3pc
	}
# ipaddr 是路由器RADIUS配置中的地址
# secret 是路由器RADIUS配置中的密码

在这里插入图片描述

用户配置

# 编辑用户文件
vim users
# 放开bob的注释,客户端的用户名密码,可以修改用户名和密码
# 也可以新增用户名和密码(选择)

在这里插入图片描述
这个时候配置完成了,可以重启一下docker容器测试一下配置成功没有

# 退出docker容器
exit
# 重启docker容器
docker restart freeradius-server
# 重启成功后进入容器
docker exec -it freeradius-server sh
# 执行测试命令
radtest bob hello localhost 0 testing123
# 如果出现 Access-Accept 说明成功了

在这里插入图片描述

证书配置

# 进入证书配置文件夹
cd /etc/freeradius/certs
# freeradius/freeradius-server镜像默认会执行一个测试的证书,需要我们修改证书配置
# 保留 README、bootstrap、ca.cnf、client.cnf、dh、inner-server.cnf、server.cnf、xpextenslons文件
# 其他默认的证书全部删掉

# 修改证书配置
vim ca.cnf
	1).编辑 default_days 以设置 CA 证书所需的生命周期
	2).将 input_password 和 output_password 字段编辑为 CA 证书的密码。
	3).编辑 [certificate_authority] 部分以获得适合您所在国家/地区、州等的正确值。
	
# 修改服务器证书信息
vim server.cnf
	1).编辑 default_days 以设置服务器证书的生命周期。为了与所有客户端设备兼容,该值的最大值为 825。
	2).将 input_password 和 output_password 字段编辑为服务器证书的密码。
	3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。请确保此处的 commonName 字段与 CA 的 commonName 字段不同证书。
	
# 修改客户端证书信息
vim client.cnf
	1).编辑 default_days 以设置客户端证书的生命周期。
	2).将 input_password 和 output_password 字段编辑为客户端证书的密码。您必须将这些密码提供给将使用证书的最终用户。
	3).编辑 [client] 部分以获得适合您所在国家/地区、州等的正确值。请确保此处的 commonName 字段是将用于的 User-Name 登录!

# 修改完后执行make命令重新生成证书
make
# 证书生成成功后需要检测一下freeradius配置是否有问题,如果没有任何错误信息说明就修改成功了
freeradius -XC
# 退出容器,并且重启容器
exit
docker restart freeradius-server

拷贝客户端证书

# 把客户端证书和ca证书拷贝出来以供我们客户端连接使用
docker cp freeradius-server:/etc/freeradius/certs/client.p12 .
docker cp freeradius-server:/etc/freeradius/certs/ca.pem .
# client.p12和ca.pem就是我们连接wifi是需要的认证证书

在这里插入图片描述

配置路由器采用freeradius服务认证

提示:本文使用华硕路由器配置

登录华硕路由器管理界面,地址为 http://192.168.50.1
登录账户后,选择 无线网络 配置的 一般设置
选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret
最后点击 应用本页面设置

在这里插入图片描述

至此docker部署freeradius就已经整个过程,后期有其他问题在进行补充

xxx-xail
关注
  • 27
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 2274
TLS、TTLS、EAP等证书加密
FreeRADIUS 和 Daloradius搭建radius认证服务器并实现Web管理
weixin_44517454的博客
04-19 2568
网上搜索和很多FreeRADIUS + Daloradiu实现Web管理的搭建案例,自己按照案例尝试搭建都没有成功,自己发现并解决了问题,因此将成功搭建的经验写下来帮助那些想要搭建的IT同行们。
一文轻松让你搭建一个RADIUS服务
最新发布
1042484520@qq.com(邮箱)
07-17 2967
WLAN RADIUS
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRADIUS 3.0安装配置
热门推荐
cluniquecui的专栏
01-07 2万+
CentOS 7.0 + FreeRADIUS 3.0 + MariaDB安装与配置
Freeradius服务器的搭建流程
1244786512的博客
04-21 7707
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
docker-freeradius:FreeRadius Docker 文件
06-11
== 使用 Docker 安装 FreeRadius 2.2.1 下载脚本目录的内容并运行它们! 看一看那里是彻底的。
通过Docker安装Freeradius和daloradius【更新】
inthesun29的博客
05-23 6468
首先,我们以Ubuntu 18.04.4 LTS为例,安装Docker。 旧版本的Docker曾被叫做:dockerdocker.io或者docker-engine。如果系统中存在这些旧的版本,请卸载它们。 $ sudo apt-get remove docker docker-engine docker.io containerd runc 更新apt软件包索引,并安装相关的软件包,使apt可以通过HTTPS来使用软件仓库。 $ sudo apt-get update $ sudo apt-get i
docker-compose安装freeradius
hzlarm的博客
06-14 484
docker-compose 安装freeradius,自定义配置
docker-freeradius:Freeradius 码头集装箱
06-24
Docker Freeradius v2 当前 Freeradius 版本 2.2.5 Ubuntu 14.04.1 MySQL 5.6 启动 MySQL docker run --name freeradius-mysql -e MYSQL_ROOT_PASSWORD=password -d mysql 在调试模式下启动 Freeradius docker run -it --link freeradius-mysql:mysql -e MYSQL_RADIUS_USER=raduser -e MYSQL_RADIUS_USER_PASSWORD=radpass -e RADIUS_SECRET=secret123 --name freeradius -p 1812-1813/udp ramelito/docker-freeradius 守护进程模式 docker run
docker-radius:使用 sqlite3 的 FreeRADIUS v3 Docker 容器
07-06
自由半径 在初始启动之前,您必须创建证书。 $ cd certs $ vi ca.cnf server.cnf $ make $ cd .. 创建测试用户 sqlite3 db/radius.sqlite3 INSERT INTO radcheck VALUES('1', 'test', 'Cleartext-Password', ':=', 'secret'); 启动容器 $ docker run --name radius -d -e primary_shared_secret=radius_password -e cert_password=whatever -e " TIMEZONE=America/Montreal " -p 1812:1812/udp -v ` pwd ` /db:/opt/db -v ` pwd ` /certs:/etc/freeradius/certs
FreeRADIUS 3.0 安装与配置
01-07
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
docker-freeradius:码头工人图片
07-11
docker-freeradius 此存储库包含以下基础映像的源:
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
Freeradius配置wifi认证
07-12
使用开源软件Freeradius配置Wifi认证的说明文档
用于自动化部署freeradius+daloradius的剧本包
12-30
自动化部署所需的剧本包
CentOS FreeRadius部署
zj_yzy的博客
03-27 2229
CentOS FreeRadius部署 安装FreeRadius服务器 yum -y install freeradius freeradius-utils freeradius-mysql freeradius-splite ![​​在这里插入图片描述](https://img-blog.csdnimg.cn/20200327142440875.png?x-oss-process=imag...
搭建FreeRadius认证服务
たかなし りっか
01-09 3937
1.yum源安装 shell>yum install freeradius 2.编辑认证用户信息 shell>vi /etc/raddb/mods-config/files/authorize 最上方加入如下两行,testing用户名,密码123456,认证成功则返回“Hello,testing,认证成功!” testing Cleartext-Password := "1234...
FreeRadius安装配置
王浩的技术博客
07-23 405
自己整理的FreeRadius安装配置过程,大部分资料都是从网上收集的。每一步都经过验证,记录下来归档。 解压 tar -zxvf freeradius-server-2.1.12.tar.gz cd freeradius-server-2.1.12 安装 ./configure make make install 调试 radiusd -X Listening on au...
centos7使用docker安装freeradius和daloradiu
05-17
以下是在 CentOS 7 上使用 Docker 安装 FreeRADIUS 和 Daloradius 的步骤: 1. 安装 Docker 在 CentOS 7 上安装 Docker 的方法可以参考官方文档:https://docs.docker.com/engine/install/centos/ 2. 下载 FreeRADIUS 镜像 执行以下命令: ``` docker pull freeradius/freeradius-server ``` 3. 运行 FreeRADIUS 容器 执行以下命令: ``` docker run --name freeradius -d -p 1812-1813:1812-1813/udp freeradius/freeradius-server ``` 这个命令会运行一个名为 freeradius容器,并将容器的 1812 和 1813 端口映射到主机上的相应端口。 4. 下载 Daloradius 镜像 执行以下命令: ``` docker pull daloradius/daloradius ``` 5. 运行 Daloradius 容器 执行以下命令: ``` docker run --name daloradius -d --link freeradius:freeradius -p 80:80 daloradius/daloradius ``` 这个命令会运行一个名为 daloradius 的容器,并将容器的 80 端口映射到主机上的相应端口。--link 参数将 freeradius 容器链接到 daloradius 容器中。 6. 访问 Daloradius 在浏览器中访问 http://your_server_ip/daloradius,即可进入 Daloradius 的登录页面。 默认的用户名和密码为: ``` Username: administrator Password: radius ``` 注意:如果您使用的是防火墙,请确保已经打开了相应的端口。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值