FreeRADIUS服务器搭建及配置

FreeRADIUS服务器搭建及配置

最近公司搭建FreeRadius服务器用于入网电脑管控，开始着手搭建服务器及配置安装

一、什么是FreeRADIUS

首先需了解什么是FreeRADIUS？ FreeRADIUS作為一套開源免費的網絡準入認證系統，支持SQL數據庫驗證，可有效對網絡進行管控及授權。

二、环境

操作系统：CenterOS 7.5
平台： FreeRadius：3.0.13
数据库： MariaDB 5.5.60

三、操作系统安装

此部分网上有很多，在次不在赘述

四、安装准备

4.1 关闭SELinux

[root@localhost /]# sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config    #文件内容替换
[root@localhost /]# reboot  #系统重启
[root@localhost /]# /usr/sbin/sestatus –v      #查看SELinux状态，disabled代表已关闭
SELinux status:                 disabled

4.2 关闭防火墙

[root@localhost /]# firewall-cmd --state  #查看防火墙状态
running
[root@localhost /]# systemctl stop firewalld.service   #关闭防火墙
[root@localhost /]# systemctl disable firewalld.service   #禁止防火墙开机启动
[root@localhost /]# firewall-cmd --state  #确认状态已关闭
no running

五、平台部署

5.1 使用yum工具安装

[root@localhost /]# yum install freeradius    #FreeRADIUS服務器程序
[root@localhost /]# yum install freeradius-utils  #FreeRADIUS工具包，测试使用

注意：该配置需要联网，公司规定主机不能上网，故需使用代理下载

[root@localhost etc]# vi  /etc/yum.conf    #修改yum配置文件添加代理服务器信息
proxy=http://ip:port/   #ip 是代理的ip地址，port为代理的端口

配置完成后重启生效

5.2 修改用户管理配置文件

[root@localhost etc]# vi   /etc/raddb/users    #将78~84行注释取消
		steve  Cleartext-Password := "testing"   #用户名 ：steve  密码 ： testing  能够使用该账号测试
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 172.16.3.33,
        Framed-IP-Netmask = 255.255.255.0,
        Framed-Routing = Broadcast-Listen,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobsen-TCP-IP

5.3 调试方式

配置完成后，在终端执行

[root@localhost etc]# radius  -X
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on auth address 127.0.0.1<