Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境

最新推荐文章于 2024-04-12 15:39:12 发布
最新推荐文章于 2024-04-12 15:39:12 发布
阅读量9.7k 收藏 13
点赞数
分类专栏: Openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014572382/article/details/79108093/
版权

最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt,

是参考一下博文搭建:

http://talk.withme.me/?p=215

整个流程其实不难,但是遇到了几个问题记录一下:

1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。

固件使用的是: openwrt-ramips-mt7620-YK-L1-squashfs-sysupgrade.bin

2,在Openwrt里面修改 软件源,因为我使用的是优酷路由宝L1,所以配置软件源为:

http://archive.openwrt.org/chaos_calmer/15.05/ramips/mt7620/packages/

3,先卸载预装的wpad-mini,再装wpad ,因为只有wpad 支持EAP加密认证,

命令:

     opkg update

     opkg remove wpad-mini

     opkg install wpad

 4,安装好wpad之后,可以再Luci web界面里面看见 无线安全里面有 "WPA-EAP" "WPA2-EAP"


5,接下来就是搭建radius服务器,本来想在路由器里面搭的,因为看见软件包里面有个 freeradius3,但是使用 opkg install freeradius3 之后 发现还要安装很多 mods的包,最后运行 radius -X 还是 报错了,果断放弃,

决定使用 ubuntu(虚拟机)搭建,网络设置选择 桥接,这样和 路由器是一个网段的,ip是 192.169.1.154,路由器ip 192.169.1.1

6,在ubuntu里面使用

sudo apt-get install freeradius 

7,安装好之后,需要按参考博文里面, 修改  /etc/freeradius/clients.conf  /etc/freeradius/users 

clients.conf里面添加:

client 192.169.1.1 {
    secret    = testing123
    shortname = openwrttest
}

192.169.1.1 为路由器IP

testing123  为Radius认证密钥

shortname 随便 无影响


users  里面记录的是接入网络的用户信息

末尾添加:

 123 Cleartext-Password:="123"

123   为用户名

"123" 为密码

8,配置好之后  输入命令启动radius服务

freeradius -X  并能输出结果

如果遇到一些错误:

Failed binding to authentication address * port 1812: Address already in use 
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

是说明 radius 服务已经开启,可以 输入 lsof -i:1812  查看占用 进程,如果看见就是freeradius 占用的,

打印如下:

COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
freeradiu 9633 freerad    7u  IPv4  42707      0t0  UDP *:radius-acct 

可以使用  "sudo service freeradius stop" 或"/etc/init.d/freeradius stop"停止后,再进行 freeradius -X  。

9,radius服务起来之后,就可以再 openwrt里面 配置wifi 参数了, 主要就是 :


10, 在pda上面可以看见 openwrt 的wifi, 进去 配置 :身份  密码 静态IP 网关




Eric_jhb
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Openwrt上配置freeradius进行EAP-TLS认证
magikorb的博客
10-01 7517
WPA2/WPA3协议支持基于EAP(可扩展身份验证协议)的认证。相较于使用PSK(预共享密钥)的认证而言,其安全性高出许多。EAP认证需要使用一个RADIUS服务端,而在Openwrt端较为理想的RADIUS服务端是freeradius。对于大多数内存达到128MB的路由器来说,直接在路由器本地运行freeradius是可行的(笔者使用的是Xiaomi AC2100路由器,21.02版本)。本文大致讲述在Openwrt上配置freeradius及其EAP-TLS认证协议的方法。 1.安装必要软件...
Openwrt上利用hostapd进行EAP-TLS认证
magikorb的博客
10-07 1832
缺少freeradius 利用freeradius的版本在此 众所周知hostapd有自带的RADIUS服务端功能(详见http://w1.fi/cgit/hostap/plain/hostapd/README),但是由于某些原因不能正常使用。Openwrt的固件在编译hostapd这个package时,没有包含RADIUS服务器所需的编译选项。只需要在编译时指定正确的编译选项,然后在网络脚本中加入正确的配置即可。 1.加入编译选项 参考上一篇文章准备编译环境,下载资源并进行一次成功编译之后,清空b
luci-app-radius:OpenWrt Radius服务器管理
05-16
luci-app-radius OpenWrt Radius服务器。 易于部署,易于管理。 企业级保护您的WiFi安全性。
Radius服务端搭建、运行及测试
最新发布
qq_32610227的博客
04-12 1053
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
openwrt下的wifidog安装及web认证界面设置
01-21
1、因手头有一个7620N芯片的大功率无线路由器(万兴达WR5508商用路由),由于要使用无线广告营销功能,但在网上搜寻了很久,都没找到合适的固件。 2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号超级强大,达到26db。 3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手能将Luci-wifidog源码打包成ipk安装包,小弟万分感谢!此方法仅供想玩wifidog的朋友参考,编程高手勿拍砖就行了! 方法: 1、安装wifidog(前提是路由器必须接入互联网) [root@PandoraBox:/root]#opkg update [root@PandoraBox:/root]#opkg install wifidog [root@PandoraBox:/root]#/etc/init.d/wifidog enable [root@PandoraBox:/root]#/etc/init.d/wifidog start 备注:安装wifidog可能需要依赖包 libc iptables-mod-extra iptables-mod-ipopt iptables-mod-nat-extra libpthread 2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下) (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model放到model下 (2)源码root文件夹下的内容复制到root/etc下各自相应的目录下 (3)源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下 (4)源码makefile文件复制到/etc下并给xxx权限 (5)最后重启路由器。
无线路由器上安装OpenWRT,在需要标准802.1x认证的网络中无线上网
weixin_30381793的博客
03-16 942
学校一直用H3C客户端上网,因此无法直接使用无线路由器。后来去一些论坛时常看见DD-WRT和OpenWrt这两个词,也初步了解到wpa_supplicant、njit-client、mentohust、OH3C等等,知道它们经过配置能够通过Wan口实现H3C、锐捷、港湾等802.1x认证,然后Wlan发射WiFi信号,于是就能实现多机无线上网,但因种种原因一直没有尝试。 这两天终于有机会好好折腾...
架设基于FreeRADIUS带有认证计费功能的Open***
weixin_33834075的博客
01-19 763
一、文档预习    在查看下面博文之前,请大家先预览一下我前几篇关于Open***的部署,一遍与大家更好的了解:    搭建基于证书认证登录的Open***服务器    搭建基于用户密码认证的Open***    使用MySQL验证Open***用户登录访问二、FreeRadius简介    RADIUS认证服务器(Remote Authentication Dial In User Servic...
OpenWRT使用Wifidog实现强制认证WIFI热点
技术无止境
04-05 8843
首先安装wifidog到OpenWRT的路由器: opkg update opkg install wifidog wifidog依赖下面这些模块: iptables-mod-extra iptables-mod-ipopt kmod-ipt-nat iptables-mod-nat-extra libpthread 由于trunk的固件更新会比较频繁,会导致直接opkg
openwrt 有线wired802.1x认证
weixin_44053794的博客
09-14 868
主要的参考来源。
openwrt_s905d_n1_R21.3.27_k5.4.113-flippy-57+o.7z
05-02
斐讯N1OPENWRT固件
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
WIFI认证EAP-PEAP
08-05
WIFI认证EAP-PEAP,已通过认证,可以直接使用。
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+
04-20
N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flippy-21+N1_Openwrt_r9.12.31_k5.4.10-amlogic-flip
wifi搭建中web认证
07-10
如何让DD-WRT具备web认证portal功能,值得借鉴
OpenWRT-18.06.8 TP-Link WR720N-v3 squashfs-sysupgrade.bin
09-18
我从 https://downloads.openwrt.org/ 官网下载源码后,通过研究编译机制恢复了TP-Link WR720N-v3的ImageBuilder编译方案,纯净官方版18.06.8。可以安装USB驱动挂载SD/TF等USB设备正常使用,挂载USB Overlay后可以...
OpenWRT-19.07.4 TP-Link WR720N-v3 squashfs-factory.bin
09-18
我从 https://downloads.openwrt.org/ 官网下载源码后,通过研究编译机制恢复了TP-Link WR720N-v3的ImageBuilder编译方案,纯净官方版19.07.4。可以安装USB驱动挂载SD/TF等USB设备正常使用,挂载USB Overlay后可以...
刷个openwrt,并加入改写的802.1X认证客户端(iNode认证
热门推荐
My Place by Sunny Potter
12-31 1万+
原文地址:http://blog.csdn.net/carl654940/article/details/7450253 两天的折腾openwrt与交叉编译,成功把802.1X写入认证客户端。上个大概过程,具体自己查资料,自己动手丰衣足吃,我也是摸了两天才搞定(我比较笨— —#) 在淘宝上淘了一只大亚的猫(DB-120 wg),flash 16M (型号:s开头的)RAM 32M
帮我构建qemu openwrt + cortex-a7 + visual studio 虚拟开发和debug环境
05-14
好的,以下是帮助你搭建QEMU OpenWrt + Cortex-A7 + Visual Studio虚拟开发和debug环境的步骤: 1. 安装QEMU 首先,你需要安装QEMU模拟器。你可以从官网下载QEMU的最新版本:https://www.qemu.org/download/ 。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值