FreeRADIUS er en modulær, høy ytelse gratis RADIUS suite utviklet og distribuert under GNU General Public License på sin andre versjon. Det er en fri og åpen kildekode-verktøyet. The Freeradius Suite inneholder en RADIUS-server, en BSD-lisensiert RADIUS-klient biblioteket, en PAM bibliotek, en Apache-modul, og mange flere RADIUS relaterte verktøy og utviklingsbibliotekene
I denne artikkelen vil vi vise deg hvordan du kan installere og sette opp FreeReadius verktøy i en CentOS og Ubuntu-systemer.
Funksjoner av Freeradius
Freeradius er den mest populære åpen kildekode RADIUS-serveren og den mest utbredte RADIUS-server i verden. Den støtter alle vanlige godkjenningsprotokoller, og serveren kommer med et PHP-basert web brukeradministrasjonsverktøyet kalt dialupadmin.
Moduler som følger med serveren kjernen støtte LDAP, MySQL, PostgreSQL, Oracle, og mange andre databaser. Den støtter alle populære EAP-godkjenningstyper, inkludert PEAP og EAP-TTLS.
Freeradius er også den eneste åpen kildekode RADIUS server for å støtte virtuelle servere. Bruken av virtuelle servere betyr at komplekse implementeringer er forenklet og løpende support og vedlikeholdskostnader for nettverksadministratorer er sterkt redusert.
Installasjon av Freeradius
For installasjonen vil vi ikke bruke den samme kommandoen med CentOS og Ubuntu. Så med CentOS 5 bruker vi følgende kommando:
yum install freeradius2 freeradius2-mysql freeradius2-utils mysql-server -ywith CentOS 6 vi bruke følgende kommando:
yum install Freeradius Freeradius-mysql Freeradius-utils mysql-server -yWhile med Ubuntu vi bruke følgende kommando:
apt-get install Freeradius Freeradius-mysql Freeradius-utils mysql-serverthen vi vil sette opp MySQL ved hjelp av følgende kommandoer:
For CentOS:
tjenesten mysqld startFor Ubuntu:
tjenesten mysql Start og å sette et nytt passord og sikkerhetsinnstillingene vi vil bruke disse kommandoene:
/usr /bin /mysql_secure_installationGenerally, de vanligste problemene er fra cPanel servere, så er det viktig å sjekke kunnskapsgrunnlaget for å løse problemene som kommer fra cPanel servere. Og for å skape den Radius database vil vi bruke følgende kommando:
mysqlOr
mysql -uroot -pLater vil du bli bedt om å gi din MySQL root-passordet, så skriv inn passordet ditt, og nå bruker følgende kommando for å opprette databasen:
CREATE DATABASE radius;Gi alle rettigheter PÅ radius * TO radius @ localhost identifisert av "radpass";strakt privilegier, nå etter at installasjonen, vi. vil importere tabellene for radius ved hjelp av følgende kommando:
mysql > bruke radius; For CentOS:
KILDE /etc/raddb/sql/mysql/schema.sqlFor Ubuntu:
SOURCE /etc/freeradius/sql/mysql/schema.sqlAnd ikke glem for å gå ut med følgende kommando:
exitNow åpne opp ved hjelp av følgende kommandoer:
For CentOS:
/etc/raddb/sql.conf For Ubuntu:
/etc/freeradius/sql.confYou må oppgi din MySQL database detaljer allerede opprettet, finner du i følgende kommando et eksempel:
# Connection info: server = "localhost" #port = 3306 innlogging = "radius" password = "mittpassord" # Database bord konfigurasjon for alt unntatt Oracleradius_db = "radius" Da må du sjekke at i /etc/raddb/radiusd.conf katalogen følgende linje er uncommented:
$ INNEHOLDE sql.confThen redigere /etc /raddb /sider-butikken /default og uncomment linjen som inneholder 'sql "i theauthorize {} seksjon og" sql "i regnskaps {} delen, også uncomment' sql" under økten {}.
også , redigere /etc /raddb /sider-butikken /indre-tunnel og uncomment linjen som inneholder 'sql "under" autorisere {} "og under økten {}
Åpne filen /etc/raddb/clients.conf inn Hemmeligheten fo eksempel:
Endre:
secret = testing123To noe sånt som dette som vil være mer sikker:
secret = anismolkkijbsn123365Now vi vil starte på nytt Radius og sjekk om det fungerer:
For CentOS:
tjenesten radiusd restartservice radiusd stopFor Ubuntu:
tjenesten Freeradius restart tjeneste Freeradius stopAnd å legge klienter (ekstern VPN-servere) må du bruke følgende kommando:
for CentOS:
/etc/raddb/clients.confFor Ubuntu:
/etc/freeradius/clients.confunder følgende kommando:
# coa_server = coa} Legg til følgende linje:
klient VPN_SERVER_IP {hemmelig = YOUR SECRET kortnavn = yourVPN nastype annet =} For å gi tilgang til å godkjenne for eksterne servere på Freeradius, må du gjøre en redondant oppgave å gjøre dette. Så må du legge til en klient eller endre en verdi i config filer. Du vil gjøre som stipendiat:
For CentOS:
tjenesten radiusd restartFor Ubuntu:
tjenesten Freeradius restartThen legge en testbruker til radius database, slik at du må logge inn på din mysql radius database ved hjelp av følgende kommando:
mysql -uroot -pyourrootpassLater bryteren til radius database ved hjelp av følgende kommando:
bruk radius; Deretter:
mysql > INSERT INTO `radcheck` (` id`, `username`,` attribute`, `op`,` value`) VALUESo teste testbrukeren med radtest som stipendiat:
radtest test test 127.0.0.1 0 mysecretYou vil være overbevist om at du installasjonen fungerer godt hvis du ser noe sånt som: "rad_recv: Tilgang-Godta"
Og hvis du har noen problemer med Freeradius du kan kjøre Freeradius i debug-modus for å løse eventuelle problemer, du må bare gjøre som stipendiat:
For CentOS:
tjenesten radiusd stopradiusd -xFor Ubuntu:
tjenesten Freeradius stopfreeradius -xEvery ting er bra nå vil vi åpne filen /etc/raddb/sql.conf på CentOS og /etc/freeradius/sql.conf på Ubuntu og uncomment følgende linje:
#readclients = Ja for
readclients = yesConclusion:
Din Freeradius er nå klar for å bli brukt . Dette verktøyet er mye brukt for Enterprise Wi-Fi og IEEE 802.1x nettverkssikkerhet, spesielt i fagmiljøet, inkludert eduroam. Anmeldelser
Next Page:Slik installerer Oracle Express I CentOS