Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境

本文介绍如何通过OpenWrt和Freeradius搭建802.1x-EAP认证的WiFi环境,包括选择合适的路由器、安装配置OpenWrt固件、配置软件源、安装wpad支持EAP加密、搭建Ubuntu上的Freeradius服务器及配置等步骤。
摘要由CSDN通过智能技术生成

最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt,

是参考一下博文搭建:

http://talk.withme.me/?p=215

整个流程其实不难,但是遇到了几个问题记录一下:

1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。

固件使用的是: openwrt-ramips-mt7620-YK-L1-squashfs-sysupgrade.bin

2,在Openwrt里面修改 软件源,因为我使用的是优酷路由宝L1,所以配置软件源为:

http://archive.openwrt.org/chaos_calmer/15.05/ramips/mt7620/packages/

3,先卸载预装的wpad-mini,再装wpad ,因为只有wpad 支持EAP加密认证,

命令:

     opkg update

     opkg remove wpad-mini

     opkg install wpad

 4,安装好wpad之后,可以再Luci web界面里面看见 无线安全里面有 "WPA-EAP" "WPA2-EAP"


5,接下来就是搭建radius服务器,本来想在路由器里面搭的,因为看见软件包里面有个 freeradius3,但是使用 opkg install freeradius3 之后 发现还要安装很多 mods的包,最后运行 radius -X 还是 报错了,果断放弃,

决定使用 ubuntu(虚拟机)搭建,网络设置选择 桥接,这样和 路由器是一个网段的,ip是 192.169.1.154,路由器ip 192.169.1.1

6,在ubuntu里面使用

sudo apt-get install freeradius 

7,安装好之后,需要按参考博文里面, 修改  /etc/freeradius/clients.conf  /etc/freeradius/users 

clients.conf里面添加:

client 192.169.1.1 {
    secret    = testing123
    shortname = openwrttest
}

192.169.1.1 为路由器IP

testing123  为Radius认证密钥

shortname 随便 无影响


users  里面记录的是接入网络的用户信息

末尾添加:

 123 Cleartext-Password:="123"

123   为用户名

"123" 为密码

8,配置好之后  输入命令启动radius服务

freeradius -X  并能输出结果

如果遇到一些错误:

Failed binding to authentication address * port 1812: Address already in use 
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

是说明 radius 服务已经开启,可以 输入 lsof -i:1812  查看占用 进程,如果看见就是freeradius 占用的,

打印如下:

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
freeradiu 9633 freerad    7u  IPv4  42707      0t0  UDP *:radius-acct 

可以使用  "sudo service freeradius stop" 或"/etc/init.d/freeradius stop"停止后,再进行 freeradius -X  。

9,radius服务起来之后,就可以再 openwrt里面 配置wifi 参数了, 主要就是 :


10, 在pda上面可以看见 openwrt 的wifi, 进去 配置 :身份  密码 静态IP 网关




1、因手头有一个7620N芯片的大功率无线路由器(万兴达WR5508商用路由),由于要使用无线广告营销功能,但在网上搜寻了很久,都没找到合适的固件。 2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号超级强大,达到26db。 3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手能将Luci-wifidog源码打包成ipk安装包,小弟万分感谢!此方法仅供想玩wifidog的朋友参考,编程高手勿拍砖就行了! 方法: 1、安装wifidog(前提是路由器必须接入互联网) [root@PandoraBox:/root]#opkg update [root@PandoraBox:/root]#opkg install wifidog [root@PandoraBox:/root]#/etc/init.d/wifidog enable [root@PandoraBox:/root]#/etc/init.d/wifidog start 备注:安装wifidog可能需要依赖包 libc iptables-mod-extra iptables-mod-ipopt iptables-mod-nat-extra libpthread 2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下) (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model放到model下 (2)源码root文件夹下的内容复制到root/etc下各自相应的目录下 (3)源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下 (4)源码makefile文件复制到/etc下并给xxx权限 (5)最后重启路由器。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值