Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境

最新推荐文章于 2024-07-17 10:42:21 发布
最新推荐文章于 2024-07-17 10:42:21 发布
阅读量9.9k 收藏 14
点赞数
分类专栏: Openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014572382/article/details/79108093
版权

最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt,

是参考一下博文搭建:

http://talk.withme.me/?p=215

整个流程其实不难,但是遇到了几个问题记录一下:

1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。

固件使用的是: openwrt-ramips-mt7620-YK-L1-squashfs-sysupgrade.bin

2,在Openwrt里面修改 软件源,因为我使用的是优酷路由宝L1,所以配置软件源为:

http://archive.openwrt.org/chaos_calmer/15.05/ramips/mt7620/packages/

3,先卸载预装的wpad-mini,再装wpad ,因为只有wpad 支持EAP加密认证,

命令:

     opkg update

     opkg remove wpad-mini

     opkg install wpad

 4,安装好wpad之后,可以再Luci web界面里面看见 无线安全里面有 "WPA-EAP" "WPA2-EAP"


5,接下来就是搭建radius服务器,本来想在路由器里面搭的,因为看见软件包里面有个 freeradius3,但是使用 opkg install freeradius3 之后 发现还要安装很多 mods的包,最后运行 radius -X 还是 报错了,果断放弃,

决定使用 ubuntu(虚拟机)搭建,网络设置选择 桥接,这样和 路由器是一个网段的,ip是 192.169.1.154,路由器ip 192.169.1.1

6,在ubuntu里面使用

sudo apt-get install freeradius 

7,安装好之后,需要按参考博文里面, 修改  /etc/freeradius/clients.conf  /etc/freeradius/users 

clients.conf里面添加:

client 192.169.1.1 {
    secret    = testing123
    shortname = openwrttest
}

192.169.1.1 为路由器IP

testing123  为Radius认证密钥

shortname 随便 无影响


users  里面记录的是接入网络的用户信息

末尾添加:

 123 Cleartext-Password:="123"

123   为用户名

"123" 为密码

8,配置好之后  输入命令启动radius服务

freeradius -X  并能输出结果

如果遇到一些错误:

Failed binding to authentication address * port 1812: Address already in use 
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

是说明 radius 服务已经开启,可以 输入 lsof -i:1812  查看占用 进程,如果看见就是freeradius 占用的,

打印如下:

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
freeradiu 9633 freerad    7u  IPv4  42707      0t0  UDP *:radius-acct 

可以使用  "sudo service freeradius stop" 或"/etc/init.d/freeradius stop"停止后,再进行 freeradius -X  。

9,radius服务起来之后,就可以再 openwrt里面 配置wifi 参数了, 主要就是 :


10, 在pda上面可以看见 openwrt 的wifi, 进去 配置 :身份  密码 静态IP 网关




Eric_jhb
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
luci-app-radius:OpenWrt Radius服务器管理
05-16
luci-app-radius OpenWrt Radius服务器。 易于部署,易于管理。 企业级保护您的WiFi安全性。
刷个openwrt,并加入改写的802.1X认证客户端(iNode认证
热门推荐
My Place by Sunny Potter
12-31 1万+
原文地址:http://blog.csdn.net/carl654940/article/details/7450253 两天的折腾openwrt与交叉编译,成功把802.1X写入认证客户端。上个大概过程,具体自己查资料,自己动手丰衣足吃,我也是摸了两天才搞定(我比较笨— —#) 在淘宝上淘了一只大亚的猫(DB-120 wg),flash 16M (型号:s开头的)RAM 32M
Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7730
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
一文轻松让你搭建一个RADIUS服务器
最新发布
1042484520@qq.com(邮箱)
07-17 3107
WLAN RADIUS
基于OpenWRT+FreeRadius+TinyRadius+Daloradius实现portal加radius安全认证
u010968350的博客
09-29 2678
OpenWRT+FreeRadius+TinyRadius+Daloradius实现portal加radius认证 想要实现的需求是:当接入网络时,需要跳转到自定义的portal认证页面,输入用户名和密码后,跳转到Freeradius进行认证认证完成后才允许用户联网。实质上就是实现了portal认证radius认证方式的相结合,以此来实现多重安全认证。 基本知识介绍 AAA: AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是
openwrt 有线wired802.1x认证
weixin_44053794的博客
09-14 1189
主要的参考来源。
Wi-Fi 安全协议 - EAP
狼牙的博客~
11-04 4799
EAP(Extensible Authentication Protocol,可延伸身份认证协议) EAP是一种认证协议框架。 EAP 允许开发人员定制EAP 认证方式(EAP method),即交换过程的子协议。IETF中定义的方法包括:EAP-MD5,EAP-OTP,EAP-GTC,EAP-TLS,EAP-SIM,和EAP-AKA等。 EAP没有强制要求链路层协议,目前支持EAP协议的网络有...
Radius服务端搭建、运行及测试
qq_32610227的博客
04-12 2186
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12...
openwrt-23.05.2-x86-64-generic-ext4-combined-efi.img.gz
04-24
openwrt软路由
openwrt下的wifidog安装及web认证界面设置
01-21
1、因手头有一个7620N芯片的大功率无线路由器(万兴达WR5508商用路由),由于要使用无线广告营销功能,但在网上搜寻了很久,都没找到合适的固件。 2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号超级强大,达到26db。 3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手能将Luci-wifidog源码打包成ipk安装包,小弟万分感谢!此方法仅供想玩wifidog的朋友参考,编程高手勿拍砖就行了! 方法: 1、安装wifidog(前提是路由器必须接入互联网) [root@PandoraBox:/root]#opkg update [root@PandoraBox:/root]#opkg install wifidog [root@PandoraBox:/root]#/etc/init.d/wifidog enable [root@PandoraBox:/root]#/etc/init.d/wifidog start 备注:安装wifidog可能需要依赖包 libc iptables-mod-extra iptables-mod-ipopt iptables-mod-nat-extra libpthread 2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下) (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model放到model下 (2)源码root文件夹下的内容复制到root/etc下各自相应的目录下 (3)源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下 (4)源码makefile文件复制到/etc下并给xxx权限 (5)最后重启路由器。
openwrt-ramips-mt7620-youku-yk1-squashfs-sysupgrade.bin
05-14
今天新的U盘不能识别,还以为是U盘本身的问题,原来是缺少 kmod-usb-storage kmod-usb-storage-extras 这两个软件包。 软件包安装后重启便可识别。 分类: openwrt 703n
openwrt_s905d_n1_R21.3.27_k5.4.113-flippy-57+o.7z
05-02
斐讯N1OPENWRT固件
20200328.openwrt-x86-64-combined-squashfs.img_openwrt-x86-64_ope
10-01
标题中的"20200328.openwrt-x86-64-combined-squashfs.img"指的是OpenWrt项目在2020年3月28日发布的针对x86-64架构的固件镜像文件。OpenWrt是一个高度模块化、完全可配置的嵌入式Linux发行版,主要用于路由器和其他...
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
let_he_write的博客
08-22 4223
搭建802.1X服务器及如何使用路由器接入和桥接(WDS) 本文说明了以下几个内容: 1、如何使用freeradius(在自己电脑上,linux系统)搭建802.1X认证服务器 2、如何将路由器A(openwrt系统)作为client连接上述服务器 3、如何使用路由器B(openwrt系统)桥接步骤2中的路由器A 一、使用freeradius(在自己电脑上)搭建802.1x认证服务器 参考http...
OpenWRT移植EC200A驱动,并实现wifi和lan的上网,及wan和4g的负载均衡(五)
weiliao_的博客
03-03 8219
移远驱动手册:Quectel_LTE&5G_Linux_USB_Driver_User_Guide_V2.0.pdf移远驱动源码:Quectel_Linux_USB_Serial_Option_Driver_20210205.tgz移远连接管理:Quectel_QConnectManager_Linux_V1.6.0.16.zip移远示例:Quectel_Linux_USB_Drivers_Sample_3.18.21_user_guide.docx。
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6637
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
wifidog浏览器弹窗认证 — 基于OpenWRT路由器
weixin_43614963的博客
05-25 5027
一、移植 wifidog功能 1、功能介绍   wifidog是一种能够实现让路由器局域网设备(包括wifi连接和网线连接设备)在上网前先进行 portal认证的工具,主要应用于手机端上网认证,手机在连接wifi后会自动打开浏览器并跳转出 login界面,用户在该页面上进行填写信息并提交给后台认证,只有通过后台认证服务器允许的用户才能进行上网。 (注:手机端只有在刚连接上wifi的时候才会自动弹出浏览器窗口,PC端连接网络不会自动打开浏览器,不弹出浏览器窗口情况下,需要手动打开浏览器并进行访问网站的时候才会
帮我构建qemu openwrt + cortex-a7 + visual studio 虚拟开发和debug环境
05-14
好的,以下是帮助你搭建QEMU OpenWrt + Cortex-A7 + Visual Studio虚拟开发和debug环境的步骤: 1. 安装QEMU 首先,你需要安装QEMU模拟器。你可以从官网下载QEMU的最新版本:https://www.qemu.org/download/ 。 2. 下载OpenWrt 接下来,你需要下载OpenWrt的镜像文件。你可以从OpenWrt的官网下载:https://openwrt.org/downloads 。 3. 安装交叉编译工具链 你需要安装针对Cortex-A7处理器的交叉编译工具链。你可以从ARM的官网下载:https://developer.arm.com/tools-and-software/open-source-software/developer-tools/gnu-toolchain/gnu-a/downloads 。 安装完工具链后,将其添加到系统的PATH环境变量中。 4. 启动OpenWrt 使用QEMU启动OpenWrt。命令如下: ``` qemu-system-arm -M vexpress-a9 -m 256M -kernel openwrt-armvirt-32-zImage -append "root=/dev/vda rootfstype=ext4 rootwait console=ttyAMA0" -drive file=openwrt-armvirt-32-root.ext4,if=none,id=hd0 -device virtio-blk-device,drive=hd0 -netdev user,id=network0 -device virtio-net-device,netdev=network0 ``` 5. 连接到OpenWrt 使用SSH连接到OpenWrt。命令如下: ``` ssh -t root@localhost -p 2222 ``` 6. 安装Visual Studio 安装Windows版的Visual Studio。你可以从Microsoft的官网下载:https://visualstudio.microsoft.com/downloads/ 。 7. 配置Visual Studio 在Visual Studio中,选择“工具”>“选项”>“调试”>“远程调试”,然后添加一个新的远程调试器。 设置目标为OpenWrt的IP地址和端口号(默认为2222)。选择“使用SSH连接”选项,并输入用户名和密码。 8. 开始调试 现在你已经准备好在Visual Studio中进行调试了。首先,设置断点或者在代码中插入调试语句。然后,使用Visual Studio启动远程调试器,并连接到OpenWrt。 现在你可以在Visual Studio中进行调试了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值