Ubuntu下配置FreeRADIUS + PPTP/L2TP + Mysql + daloRADIUS

最新推荐文章于 2024-07-07 00:00:00 发布
最新推荐文章于 2024-07-07 00:00:00 发布
阅读量3.8k 收藏 3
点赞数 1

PPTP/L2TP安装方法就不写了,前面好多文章都介绍了安装方法。

下面先安装FreeRADIUS-server

Shell
1
2
3
4
5
6
7
#sudo apt-get install mysql5
#sudo apt-get install mysql-server
 
#sudo apt-get install freeradius
#sudo apt-get install freeradius-mysql
#sudo apt-get install freeradius-utils
#sudo apt-get install freeradius-dialupadmin

由于要用到数据库,这里采用mysql,因此先安装mysql,我在没有安装mysql的机器上安装freeradius会出问题,因此先把mysql安装好。

修改配置文件radius.conf

修改主配置文件/etc/freeradius/radiusd.conf。其他系统的相应配置文件可能在/etc/raddb/*下。
对listen字段配置,按需要进行监听

Shell
1
2
3
4
5
6
7
8
listen {
. . .
ipaddr = 192.168.1.130     #默认为*,可修改为所需的本机ip地址
type = auth                     #acct类型下的配置写法也类似
. . .
#interface = eth0            #多个网络接口的情况下,可以指定其中一个
. . .
}

对modules字段配置,选择需要的模块

Shell
1
2
3
4
5
6
7
modules {
. . .
$INCLUDE $ { confdir } / modules /        #pap、chap等模块的配置也在该目录下
. . .
$INCLUDE sql .conf                           #反注释,以开启sql的相关配置
. . .
}

Shell
1
vim / etc / freeradius / sites - enabled / default

找到authorize {}模块,注释掉files(152行),去掉sql前的#号(159行)。
找到preacct {}模块,注释掉files(354行)。
找到accounting {}模块,注释掉radutmp(378行),去掉sql前面的#号(388行)。
找到session {}模块,注释掉radutmp(432行),去掉sql前面的#号(436行)。
找到post-auth {}模块,去掉sql前的#号(457行),去掉sql前的#号(545行)。

Shell
1
vim / usr / local / etc / raddb / sites - enabled / inner - tunnel

1
2
3
找到 authorize { }模块,注释掉 files124行),去掉 sql前的 #号(131行)。
找到 session { }模块,注释掉 radutmp251行),去掉 sql前面的 #号(255行)。
找到 post - auth { }模块,去掉 sql前的 #号(277行),去掉sql前的#号(301行)。

freeradius2.1.3 防止用户帐号重复登录
一、修改 etc/raddb/sites-enabled 目录中的default 及inner-tunnel 这两个文件中的

#  Session database, used for checking Simultaneous-Use. Either the radutmp
#  or rlm_sql module can handle this.
#  The rlm_sql module is *much* faster
session {
#radutmp
#原来使用的是radutmp文档
#  See "Simultaneous Use Checking Querie" in sql.conf
sql
#现在采用sql数据库验证
}
二、修改etc/raddb/sql/mysql 目录下的 dialup.conf

# Uncomment simul_count_query to enable simultaneous use checking
把     simul_count_query 这一组前的#号去掉     如下
simul_count_query = "SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE username = '%{SQL-User-Name}' \
AND acctstoptime IS NULL"

三、进入MYSQL在radgroupcheck添加Simultaneous-Use:=1  命令如下
INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value )
VALUES (
NULL , ’user’, ’Simultaneous-Use’, ’:=’, ’1’
);

注意user 为组名,这个改成你自己用的组名

限制VPN流量的方法

# vi  /etc/freeradius/radiusd.conf
取消注释695行, $INCLUDE sql/mysql/counter.conf
# vi  /etc/freeradius/sql/mysql/counter.conf
最底行加入

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
sqlcounter monthlytrafficcounter {
         counter - name = Monthly - Traffic
         check - name = Max - Monthly - Traffic
         reply - name = Monthly - Traffic - Limit
         sqlmod - inst = sql
         key = User - Name
         reset = monthly
         query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAM(AcctStartTime) > '%b'"
}
# vi /etc/freeradius/sites-enabled/default
找到 authorize {
. . .
}这栏
" } " 前面一行加入 monthlytrafficcounter
# vi /etc/freeradius/dictionary
最底行插入

Shell
1
2
ATTRIBUTE Max - Monthly - Traffic 3003 integer
ATTRIBUTE Monthly - Traffic - Limit 3004 integer

1
# 限制用户组流量SQL操作

Shell
1
mysql > INSERT INTO radgroupcheck ( GroupName , Attribute , op , Value ) values ( "user1" , "Max-Monthly-Traffic" , ":=" , "1024" ) ;

1
# 针对每个用户分配特定IP

Shell
1
mysql > INSERT INTO radreply ( UserName , Attribute , op , Value ) values ( "user" , "Framed-IP-Address" , ":=" , "192.168.0.99" ) ;

1
2
3
客户端配置文件 clients . conf
 
修改客户端配置文件 / etc / freeradius / clients . conf,以添加一个允许连接的客户端,例如

Shell
1
2
3
4
client 192.168.1.4 {        #客户端的ip地址,可以是ip段,如192.168.1.0/24
secret        = testing123
shortname    = private - network - client
}

这里,也可以将radiusd.conf的clients.conf注释掉
#$INCLUDE clients.conf

并将sql.conf的readclients反注释

Shell
1
2
3
4
5
sql    {
. . .
readclients = yes
. . .
}

这样就不会使用配置文件clients.conf,而使用数据库里的nas表读取客户端信息。

接下来对authorize字段和accounting字段进行配置。需要注意的是,Ubuntu下这两个字段的内容移到了/etc/freeradius/sites-avaible/default下 :
为了启动对mysql的支持,在authorize字段里,注释files,反注释sql

Shell
1
2
3
4
5
6
authorize {
. . .
#files              #注释,不使用files文件进行授权
sql                  #反注释,以使用sql进行授权
. . .
}

在accounting字段里,反注释sql

Shell
1
2
3
4
5
accounting {
. . .
sql                  #反注释,以使用sql进行计费
. . .
}

数据库配置文件sql.conf

修改访问数据库的配置文件/etc/freeradius/sql.conf

Shell
1
2
3
4
5
6
7
8
9
10
11
sql {
    . . .
    driver = "mysql"
    server = "localhost"
    login = "root"
    password = "radpass"
    radius_db = "radius"
    . . .
    #readclients = yes        #去掉这里的注释可以从数据库的nas表读取client
    . . .
}

这里假定在MySQL里,root用户的密码为radpass,预定为FreeRADIUS建立的新数据库名为radius。

在MySQL建立数据库

在MySQL里面创建FreeRADIUS使用的数据库:

Shell
1
2
3
4
5
6
#/usr/local/mysqladmin -u root -p create radius
#cd /etc/freeradius/raddb/sql/mysql
#mysql -u root -p radius < schema.sql
#mysql -u root -p radius < nas.sql
#mysql -u root -p radius < ippool.sql
#mysql -u root -p radius < wimax.sql

还可以一开始就用/etc/freeradius/sql/mysql/admin.sql来生成MySQL新用户,专门用来访问FreeRADIUS的数据库。

FreeRADIUS-client 客户端安装

服务端已经好了,下一步就开始安装客户端。

Shell
1
2
3
4
5
wget - c ftp : / / ftp .freeradius .org / pub / freeradius / freeradius - client - 1.1.6.tar.gz
tar - zxf freeradius - client - 1.1.6.tar.gz
cd freeradius - client - 1.1.6
. / configure
make && make install

修改客户端的配置文件
/usr/local/etc/radiusclient/servers
加入

Shell
1
localhost testing123 #这个是服务器的地址和密钥根据实际情况修改

增加字典
这一步很重要!否则windows客户端无法连接服务器。

Shell
1
2
wget - c http : / / small - script .googlecode .com / files / dictionary .microsoft
mv . / dictionary .microsoft / usr / local / etc / radiusclient /

Shell
1
2
3
4
5
6
7
8
#下面是将字典文件加入到配置文件中
cat >> / usr / local / etc / radiusclient / dictionary << EOF
INCLUDE / usr / local / etc / radiusclient / dictionary .sip
INCLUDE / usr / local / etc / radiusclient / dictionary .ascend
INCLUDE / usr / local / etc / radiusclient / dictionary .merit
INCLUDE / usr / local / etc / radiusclient / dictionary .compat
INCLUDE / usr / local / etc / radiusclient / dictionary .microsoft
EOF

客户端配置结束。
与PPTP/L2TP整合

Shell
1
2
3
4
5
6
7
sed - i 's/logwtmp/\#logwtmp/g' / etc / pptpd .conf
sed - i 's/radius_deadtime/\#radius_deadtime/g' / usr / local / etc / radiusclient / radiusclient .conf
sed - i 's/bindaddr/\#bindaddr/g' / usr / local / etc / radiusclient / radiusclient .conf
 
cat >> / etc / ppp / pptpd - options < plugin / usr / lib / pppd / 2.4.5 / radius .so
radius - config - file / usr / local / etc / radiusclient / radiusclient .conf
EOF

下面与XL2TPD整合

Shell
1
2
3
cat >> / etc / ppp / options .xl2tpd < plugin / usr / lib / pppd / 2.4.5 / radius .so
radius - config - file / usr / local / etc / radiusclient / radiusclient .conf
EOF

基于Web管理FreeRADIUS

http服务器的架设就不介绍了,下面直接进入正题。

修改主配置文件/etc/freeradius-dialupadmin/admin.conf

Shell
1
2
3
4
5
6
7
8
9
10
general_encryption_method : clear        #可按需要取值为crypt,md5,clear
sql_type : mysql
sql_server : localhost
sql_port : 3306
sql_username : root
sql_password : radpass
sql_database : radius
. . .
sql_usergroup_table : radusergroup
. . .

在apache的配置文件httpd.conf加上该路径:

Shell
1
Include / etc / freeradius - dialupadmin / apache2 .conf

继续导入freeradius-dialupadmin中用到的几个表:

Shell
1
2
3
4
5
#cd /usr/share/freeradius-dialupadmin/sql/mysql/
#mysql -u root -p radius < badusers.sql
#mysql -u root -p radius < mtotacct.sql
#mysql -u root -p radius < totacct.sql
#mysql -u root -p radius < userinfo.sql

这里,自己在导入userinfo时提示有错误

ERROR 1067 (42000): Invalid default value for 'id'

于是将userinfo.sql里的

PgSQL
1
id int(10) DEFAULT '0' NOT NULL auto_increment,

改为

PgSQL
1
id int(10) unsigned NOT NULL auto_increment,

下面给数据库添加一些基本信息。先进入radius数据库

Shell
1
2
#mysql -u root -p
mysql > use radius ;

添加用户信息:

Shell
1
2
mysql > insert into radcheck ( username , attribute , value ) values ( 'test1' , 'User-Password' , '123456' ) ;
mysql > insert into radreply ( username , attribute , op , value ) values ( 'test1' , 'Reply-Message' , '=' , 'Yes,Good!' ) ;

添加组信息:

Shell
1
2
3
4
mysql > insert into radgroupcheck ( groupname , attribute , op , value ) values ( 'group1' , 'Auth-Type' , ':=' , 'Local' ) ;
mysql > insert into radgroupreply ( groupname , attribute , op , value ) values ( 'group1' , 'Auth-Type' , ':=' , 'Local' ) ;
mysql > insert into radgroupreply ( groupname , attribute , op , value ) values ( 'group1' , 'Service-Type' , '=' , 'Framed-User' ) ;
mysql > insert into radgroupreply ( groupname , attribute , op , value ) values ( 'group1' , 'Framed-IP-Netmask' , '=' , '255.255.255.255' ) ;

然后把用户加到组里:

Shell
1
mysql > insert into radusergroup ( username , groupname ) values ( 'test1' , 'group1' ) ;

客户端安装方法2:
首先下载并安装daloRADIUS,其中需要安装一个Pear-DB的包:

这里关于Pear-DB,搞了好长时间才搞定,我用的是lnmp安装包,对于安装这个东西,用如下方法:

Shell
1
2
wget < a href = "http://pear.php.net/go-pear" target = "_blank" > http : / / pear .php .net / go - pear < / a > - O go - pear .php  
php go - pear .php

按提示安装设置
执行:安装目录/pear install db

 

wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

pear install DB

mkdir  /usr/share/daloRadius
tar  zxvf daloradius-0.9-8. tar .gz
mv  daloradius-0.9-8/*  /usr/share/daloRadius/
rm  -r daloradius-0.9-8

但是,这样有时候还会出问题,如果你们可以正常访问控制页面可以无视下面的操作,如果不能访问,拷贝/usr/share/php目录下所有文件到daloradius的目录下即可解决,该目录中有PHP-DB的插件。

Shell
1
cp < / code > < code > / usr / share / php / * / var / www / daloradius /

这样弄好以后,就可以将管理系统的数据导入到数据库中了,执行下面这条命令

Shell
1
mysql - uroot - p radius < / usr / share / daloRadius / contrib / db / fr2 - mysql - daloradius - and - freeradius .sql

此外还要修改配置文件:

/var/www/daloradius/library/daloradius.conf.php

可能要修改下面这些地方:

Shell
1
2
3
4
5
6
7
8
$configValues [ 'CONFIG_DB_HOST' ] = localhost; / * MYSQL服务器地址 * /
$configValues [ 'CONFIG_DB_USER' ] = radius; / * MYSQL服务器登陆用户名 * /
$configValues [ 'CONFIG_DB_PASS' ] = radpass; / * MYSQL服务器登陆密码 * /
$configValues [ 'CONFIG_DB_NAME' ] = radius; / * MYSQL服务器 radius _db数据库名 * /
$configValues [ 'CONFIG_FILE_RADIUS_PROXY' ] = / usr / local / etc / raddb / proxy .conf;
$configValues [ 'CONFIG_PATH_RADIUS_DICT' ] = / usr / local / share / freeradius;
$configValues [ 'CONFIG_PATH_DALO_VARIABLE_DATA' ] = / var / www / daloradius / var;
$configValues [ 'CONFIG_LOG_FILE' ] = / tmp / daloradius .log; / * daloRADIUS日志路径 * /

到此管理系统已经配置完成了。

测试

Shell
1
2
3
4
5
6
7
8
# 添加用户并且加入"user"用户组,注意是在radcheck、radusergroup表。
mysql > INSERT INTO radcheck ( username , attribute , op , VALUE ) VALUES ( 'demo' , 'Password' , ':=' , 'demo' ) ;
mysql > INSERT INTO radusergroup ( username , groupname ) VALUES ( 'demo' , 'user' ) ;
# 限制同时登陆次数,注意是在radgroupcheck表
mysql > INSERT INTO radgroupcheck ( groupname , attribute , op , VALUE ) VALUES ( 'normal' , 'Simultaneous-Use' , ':=' , '1' ) ;
#测试是否生效
freeradiusd - X
radtest demo demo localhost 0 testing123

参考资料:

1. https://tomem.info/blog/2011/04/562
2. https://tomem.info/blog/2011/04/577
3. http://www.xtgly.com/2011/01/05/...
4. http://ichinihachi.blogspot.com/2011/02/ubuntufreeradius.html
5、http://www.deepvps.com/poptop-freeradius-daloradius-setup.html
6、http://www.gjia.cn/2011/06/20/daloradius%E5%AE%89%E8%A3%85%E5%90%8E%E7%99%BB%E5%BD%95%E5%87%BA%E7%8E%B0%E7%A9%BA%E7%99%BD%E9%A1%B5%E6%88%96500%E9%94%99%E8%AF%AF/

7、http://dayanjia.com/2011/03/configure-freeradius-and-daloradius-on-pptp-vpn-server.html

8、http://www.deepvps.com/poptop-freeradius-daloradius-setup.html

9、http://code.google.com/p/tuo/wiki/Radius_MySQL_daloRadius

10、http://ihipop.info/2011/05/2332.html

11、https://wangyan.org/blog/freeradius-pptp-l2tp-html.html

12、http://ichinihachi.blogspot.com/2011/02/ubuntufreeradius.html


声明: 本文由( liva )原创编译,转载请保留链接: Ubuntu下配置FreeRADIUS + PPTP/L2TP + Mysql + daloRADIUS

Wentao Wu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freeradius mysql web_CentOS7部署FreeRadius3.0及WEB管理界面DaloRadius
weixin_30847063的博客
02-03 942
CentOS7部署FreeRadius3.0及WEB管理界面DaloRadiushttps://www.cnblogs.com/travis-li/p/12711355.htmlRADIUS(Remote Authentication and Dial-In User Service)是用于拨号用户接入认证及服务请求认证的网络协议和软件。RADIUS会提供中心式认证、签权和计费(AAA)服务,用...
daloradius:daloRADIUS是高级RADIUS Web管理应用程序,旨在管理热点和通用ISP部署。 它具有用户管理,图形报告,会计,计费引擎的功能,并与GoogleMaps集成以进行地理位置定位
05-13
关于 是高级RADIUS Web管理应用程序,旨在管理热点和通用ISP部署。 它具有用户管理,图形报告,会计,计费引擎的功能,并与GoogleMaps集成以进行地理位置定位。 daloRADIUS用PHP和JavaScript编写,并利用了数据库抽象层,这意味着它支持许多数据库系统,其中包括流行MySQL,PostgreSQL,Sqlite,MsSQL等。 它基于部署,其中数据库服务器用作后端。 除其他功能外,它还实现了ACL,用于直观定位热点/访问点的GoogleMaps集成以及更多功能。 贡献者 感谢这些出色的人: 弗朗切斯科·卡托尼(Francesco Cattoni) 穆罕默德(Mohamed Eltantawi) 海松 雷格·加拉德(Reigel Gallarde) 约书亚·罗森菲尔德 恩坎萨·雷克斯福德(Nkansah Rexford) 丹尼斯·德·
使用daloRADIUS Web程序管理FreeRADIUS服务
weixin_34128501的博客
01-20 554
一、前面部署查看   本文章不是单一配置文章,要查看本文章需要先看文章的上节部分,请点击查看。          上节文章查看请点击这里二、daloRADIUS详细部署1、软件下载wget http://nchc.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz#解压 t...
Ubuntu 22.04.4 LTS 安装 FreeRADIUS 3.0 和 Daloradius 2.2 搭建radius 认证服务器
tonyhi6的博客
07-07 829
4 导入 FreeRADIUS 目录中的预构建数据到 mysql radius库。8 登录daloradius,修改界面中文。3 创建数据库和用户(mysql8)6 安装并配置 Daloradius。9 daloRADIUS修改默认密码。5 启动freeradius服务。2 安装freeradius。#为方便下载提供百度云链接。
FreeRadius + Daloradius + Ubuntu Server 实现的无线802.1x的radius验证
weixin_33735077的博客
07-06 401
介绍FreeRadius 是目前开源应用中使用最广泛的软件。它支持目前普遍使用的各种验证协议,服务器是运行在PHP为基础的web平台上提供一种叫dialupadmin的用户管理工具。它为近500家企业提供了AAA访问需求提供了免费的解决方案。daloRADIUS是高级的RADIUS页面管理应用目的是对于hotspots和ISP的部署进行管理。同时还提供了用户管理,图形化的报告...
daloradius db.php,在Ubuntu 18.04/16.04上安装FreeRADIUSDaloradius的方法
weixin_42236014的博客
04-03 383
本文介绍在Ubuntu 18.04/Ubuntu 16.04 LTS服务器上安装FreeRADIUSDaloradius的方法,在安装之前建议将系统升级到最新版本,运行以下命令:sudo apt-get updatesudo apt-get upgrade升级后重新启动系统:sudo reboot系统启动后,在Ubuntu 18.04/Ubuntu 16.04系统上开始安装FreeRADIUS和...
daloradius+freeradius+mysql详细配置,亲测可用
最新发布
07-15
### 达洛Radius (DaloRadius) + FreeRADIUS + MySQL 的详细配置步骤与解析 #### 一、环境准备及软件介绍 在本教程中,我们将详细介绍如何在 Ubuntu 20.04.6 系统上搭建达洛Radius (DaloRadius) + FreeRADIUS + ...
部署FreeRadius+DaloRadius+PHP+Mariadb的playbook剧本包
12-30
在IT行业中,自动化部署是提高...总的来说,这个Ansible playbook包提供了一种高效、可重复的方法来部署FreeRadius+DaloRadius+PHP+MariaDB环境,极大地简化了复杂系统的管理,对于IT运维人员来说是非常有价值的资源。
centos7下源码搭建FreeRadius+DaloRadius
12-30
FreeRadius+DaloRadius的数据库脚本
用于自动化部署freeradius+daloradius的剧本包
12-30
自动化部署所需的剧本包
探索智能网络管理的利器:daloRADIUS
gitblog_00070的博客
05-20 375
探索智能网络管理的利器:daloRADIUS 项目地址:https://gitcode.com/lirantal/daloradius 在数字化的时代,网络管理和计费系统变得越来越重要,尤其是对于ISP(互联网服务提供商)和热点区域的管理者而言。这就是daloRADIUS——一个强大而灵活的RADIUS网络管理应用程序,旨在帮助您轻松应对这些挑战。 项目介绍 daloRADIUS是一个基于PHP...
daloradius简单使用 ,英文版
02-21
daloradius 简单使用手册,英文版本。解压下载即可。 还行
daloradius 软件(已经汉化)
02-12
已经汉化的daloradius ,不需要重新配置汉化,直接解压下载就可以
daloRADIUS:RADIUS Web 管理应用程序-开源
05-29
daloRADIUS 是一种高级 RADIUS Web 管理应用程序,旨在管理热点和通用 ISP 部署。 它具有用户管理、图形报告、会计、计费引擎,并与 GoogleMaps 集成以进行地理定位。
daloRadius 中文支持
10-27
原来从daloradius的官方库下载过来都不含中文的,自己整理一下,直接将代码修改好,包含了中文包,需要修改的是数据库的连接,另外还要加入一个关闭的DB.php文件,方法是通过在终端输入 pear install DB-1.9.2
freeradius3.0.11+mysql+daloradius
04-27
freeradius3.0.x+mysql+daloradius
学习笔记:上网认证4 FreeRadius管理工具daloradius安装
LinBSoft的专栏
01-04 4080
  环境:centos7,上节已安装freeradiusmysql的连接 1.安装Apache服务器 yum -y install httpd httpd-devel systemctl enable httpd systemctl start httpd 2. 安装php7 #curl 'https://setup.ius.io/' -o setup-ius.sh # bash set...
使用daloRADIUS Web管理Radius服务器
weixin_44517454的博客
04-28 750
daloRADIUS radius 认证系统 网络认证
DaloRadius用户信息简介
-
05-11 356
country 中国 city是大城市 BeiJing ShangHai state是州概念,山东省 town是镇县城。。
ldap radius mysql_freeradius +ldap
05-27
你是想了解关于LDAP、RADIUS以及MySQLFreeRADIUS结合使用的问题吗?LDAP是一个协议,用于在网络中提供分布式的目录服务,RADIUS是一种网络协议,用于提供认证、授权和计费服务,而MySQLFreeRADIUS可以结合使用,用于存储用户信息和认证信息。 在使用LDAP和RADIUS结合时,LDAP通常用于存储用户信息,而RADIUS用于认证和授权。具体来说,RADIUS可以使用LDAP作为用户数据库,从而实现对用户进行认证和授权。而在使用MySQLFreeRADIUS结合时,MySQL通常用于存储用户信息和认证信息,FreeRADIUS则用于进行认证和授权。 需要注意的是,这些技术的具体实现方式会根据具体的应用场景而有所不同,需要根据实际情况进行选择和配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值