radius認證伺服器(remote authentication dial in user service,遠端使用者撥號認證系統)是目前應用最廣泛的aaa協議(aaa=authentication、authorization、accounting,即認證、授權、計費)。隨著網路安全需求提高,中小企業的區域網集中使用者認證,特別是使用vpdn專網的也逐漸需要建立自己的認證伺服器以管理撥號使用者。但這些使用者不需要使用昂貴的專業系統,採用pc伺服器和linux系統的freeradius+mysql就能可靠地實現。
首先請確認你已經搭建好pptpd,並可以正常使用。
tar zxf freeradius-server-2.1.11.tar.gz
cd freeradius-server-2.1.11
./configure
make && make install
1.2、基本檔案的本地測試(選做)
測試是否安裝成功,如果不需要與mysql整合,那麼就已安裝完成。
vim /usr/local/etc/raddb/users
查詢 steve cleartext-password := "testing" (76-84行), 取消該段內容的注釋。
# 大寫x,意思是以debug模式執行。
/usr/local/sbin/radiusd -x
#新開乙個視窗執行,看到 "access-accept packet" 表示成功了,"access-reject" 表示失敗了。
/usr/local/bin/radtest steve testing localhost 0 testing123
二、freeradius mysql 模組配置
2.1、啟用mysql模組支援
# 查詢"sql.conf」(683行),去掉#號
vim /usr/local/etc/raddb/radiusd.conf
2.2、建立 radius 資料庫及表
# 123456是你mysql的root密碼
mysqladmin -uroot -p123456 create radius;
#修改radius帳號的密碼
cd /usr/local/etc/raddb/sql/mysql
sed -i 's/radpass/123456/g' admin.sql
sed -i 's/radpass/123456/g' /usr/local/etc/raddb/sql.conf
mysql -uroot -p123456 < admin.sql
mysql -uroot -p123456 radius < ippool.sql
mysql -uroot -p123456 radius < schema.sql
mysql -uroot -p123456 radius < wimax.sql
mysql -uroot -p123456 radius < cui.sql
mysql -uroot -p123456 radius < nas.sql
2.3、開啟從資料庫查詢nas支援
預設從 "/usr/local/etc/raddb/clients.conf" 檔案讀取,開啟後可從資料庫nas表讀取。
sed -i 's/\#readclients/readclients/g' /usr/local/etc/raddb/sql.conf
# 查詢simul_count_query將279-282行注釋去掉
vim /usr/local/etc/raddb/sql/mysql/dialup.conf
2.5、修改sites-enabled目錄配置檔案
vim /usr/local/etc/raddb/sites-enabled/default
找到authorize {}模組,注釋掉files(159行),去掉sql前的#號(166行)
找到accounting {}模組,注釋掉radutmp(385行),注釋掉去掉sql前面的#號(395行)。
找到session {}模組,注釋掉radutmp(439行),去掉sql前面的#號(443行)。
找到post-auth {}模組,去掉sql前的#號(464行),去掉sql前的#號(552行)。
vim /usr/local/etc/raddb/sites-enabled/inner-tunnel
找到authorize {}模組,注釋掉files(124行),去掉sql前的#號(131行)。
找到session {}模組,注釋掉radutmp(251行),去掉sql前面的#號(255行)。
找到post-auth {}模組,去掉sql前的#號(277行),去掉sql前的#號(301行)。
三、freeradius 客戶端安裝與配置
3.1、編譯與安裝
wget -c
tar -zxf freeradius-client-1.1.6.tar.gz
cd freeradius-client-1.1.6
./configure
make && make install
3.2、設定通訊密碼
cat >>/usr/local/etc/radiusclient/servers<1
sed -i 's/localhost/192.168.8.129/g' /usr/local/etc/radiusclient/radiusclient.conf
3.3、增加字典
這一步很重要!否則windows客戶端無法連線伺服器。12
wget -c
mv ./dictionary.microsoft /usr/local/etc/radiusclient/
cat >>/usr/local/etc/radiusclient/dictionary<3.4、pptp啟用freeradius外掛程式
這一步網上一些教程沒提,但很重要,否則會報錯!
sed -i 's/logwtmp/\#logwtmp/g' /etc/pptpd.conf
sed -i 's/radius_deadtime/\#radius_deadtime/g' /usr/local/etc/radiusclient/radiusclient.conf
sed -i 's/bindaddr/\#bindaddr/g' /usr/local/etc/radiusclient/radiusclient.conf
注:64位系統外掛程式路徑是 "/usr/lib64/pppd/2.4.5/radius.so"
cat >>/etc/ppp/pptpd-options<3.5、l2tp啟用freeradius外掛程式
l2tp 的道理也一樣,你首先安裝配置好l2tp/ipsec,並保證能正常使用。
注:64位系統外掛程式路徑是 "/usr/lib64/pppd/2.4.5/radius.so"
cat >>/etc/ppp/options.xl2tpd《四、使用者許可權管理
# 連線 mysql 資料庫
mysql -uroot -p123456;
# 使用 radius 資料庫
use radius;
# 新增使用者demo,密碼demo,注意是在radchec表
insert into radcheck (username,attribute,op,value) values ('demo','cleartext-password',':=','demo');
# 將使用者demo加入vip1使用者組
insert into radusergroup (username,groupname) values ('demo','vip1');
# 限制同時登陸人數,注意是在radgroupcheck表
insert into radgroupcheck (groupname,attribute,op,value) values ('normal','simultaneous-use',':=','1');
# 其他
insert into radgroupreply (groupname,attribute,op,value) values ('vip1','auth-type',':=','local');
insert into radgroupreply (groupname,attribute,op,value) values ('vip1','service-type',':=','framed-user');
insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-protocol',':=','ppp');
insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-mtu',':=','1500');
insert into radgroupreply (groupname,attribute,op,value) values ('vip1','framed-compression',':=','van-jacobson-tcp-ip');
五、啟動
cp /usr/local/sbin/rc.radiusd /etc/init.d/radiusd
/etc/init.d/radiusd start
的安裝配置 Manjaro Linux安裝配置
安裝wmtools 1.解除安裝舊版本 sudo pacman r open vm tools git clone 3.執行指令碼進行安裝 cd vmware tools patches sudo patched open vm tools.sh 安裝vim sudo pacman s vim 更新...
python配置安裝 配置安裝
scrapy框架安裝 安裝請參考 scrapy安裝 windows安裝方式 1.先確定windows是否安裝了python c users administrator python python 2.7.13 v2.7.13 a06454b1afa1,dec 17 2016,20 53 40 msc...
Fedora 安裝配置
1,sudo 的配置 chmod w etc sudoers echo mirandam all all nopasswd all etc sudoers chmod w etc sudoers sudo 2,安裝源 產生新增第三方源 安裝驅動 sudo yum install kmod nvidi...