1. RADIUS简介
RADIUS的全称为Remote AuthenticaTIon Dial-In User Service,是一种能够让服务器验证各种接入用户身份的协议,RADIUS可以对用户身份进行集中管理,安全性更好,策略也更灵活,同时还可以记录用户的网络使用情况用于网管分析或者计费,已经成为比较常用的工业标准。在使用中,路由器、交换机等设备在需要验证用户身份的时候,向RADIUS服务器发送请求,RADIUS服务器则返回用户的相关信息,交给路由器、交换机等设备处理。
在本文中,我们将基于Ubuntu(Linux的一个比较流行的发行版本),以FreeRADIUS+MySQL+OpenSSL搭建一个RADIUS服务器,其认证方式是PEAPv0/EAP-MSCHAPv2。
本文中所用的Linux及软件的版本如下:
OS:Ubuntu 8.04 (Linux Kernel 2.6.24-21)
FreeRADIUS:FreeRADIUS 1.1.7
FreeRADIUS-MySQL:FreeRADIUS-MySQL 1.1.7
MySQL:MySQL 5.0.51a
OpenSSL:OpenSSL 0.9.8g (操作系统自带)
2. 安装RADIUS
安装完Ubuntu8.04后,首先更新管理器,在终端输入如下命令:
sudo apt-get update
sudo apt-get dist-upgrade
安装基本的编译环境,命令如下:
sudo apt-get install build-essenTIal autoconf automake1.9 cvs subversion
apt-get install dpkg-dev
安装MySQL,命令如下:
sudo apt-get install