Freeradius安装和配置

最新推荐文章于 2024-03-14 11:51:28 发布
最新推荐文章于 2024-03-14 11:51:28 发布
阅读量5.1k 收藏 3
点赞数 1
分类专栏: hostap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014044624/article/details/104995108/
版权

以下安装均在VMware虚拟机上实验,虚拟机安装系统为ubuntu 16.04。

方法一:直接安装

sudo apt-get install freeradius

安装完成后查看安装版本为v2.2.8,看来自动安装的版本还是比较旧的。适用apt-cache madison freeradius 或者apt-show-versions -a -p freeradius列出所有available的freeradius package并没有更新的版本可用, 适用apt-show-versions -u freeradius也并没用可用于升级的freeradius安装包 (apt-get 安装指定版本和查询版本),看来ubuntu 16.04自带的安装包就只能用v2.2.8版本,下面通过下载软件包手动编译安装最新的版本。不过安装最新版本前先mark下直接安装相关配置文件或操作:

查看版本: freeradius -v

client配置文件位置:/etc/freeradius/client.conf

user配置文件位置:   /etc/freeradius/users

default文件位置:   /etc/freeradius/sites-enabled/default

启动:/etc/init.d/freeradius start or service freeradius start 

log位置:/var/log/freeradius/radius.log  或 sudo freeradius -l /home/pi/Documents/FreeRADIUSLog.txt to redirect the log to 自定义位置

方法二:编译安装

(1) Download install package from the link: http://freeradius.org , 可以看到官网上已经说2.x.x系列已经end of Life, Only security fixes will be applied to 2.x.x. Users of 2.x.x are encouraged to migrate to the latest 3.0.x series release。那我们就下载最新的3.x系列,这里下载的v3.0.20版本。

(2)下载并安装libtalloc, 因为安装freeradius过程中会提示缺少libtalloc, 下载地址https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz

tar -zxvf talloc-2.1.7.tar.gz  

cd talloc-2.1.7/  

./configure  

make    

make install  

也可以尝试apt-get install  libtalloc 或 apt-get install libtalloc-dev直接安装libtalloc看看。

(3)安装freeradius v3.0.20

tar  -zxvf  freeradius-server-3.0.20.tar.gz

cd freeradius-server-3.0.20

./configure

make

make install

如果遇到error: efusing to start with libssl version OpenSSL , 进入etc/raddb下找到radiusd.conf

将allow_vulnerable_openssl = no 修改为allow_vulnerable_openssl = yes即可。

查看版本: radiusd -v

client配置文件位置:/usr/local/etc/raddb/client.conf

user配置文件位置:   /usr/local/etc/raddb/users

default文件位置:/usr/local/etc/raddb/sites-enabled/default

启动:radiusd- X 带log运行 or radius-x 不显示log运行

 

qq_0105
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 2410
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
FreeRADIUS 3.0 安装配置
01-07
根据个人的实战经验,描述了FreeRADIUS安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的...
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradius 安装配置详细记录
01-18
在CentOS 5.5上安装freeradius 2.1.7的详细记录,包括基本安装,使用MYSQL数据库,使用dialup admin进行流量监控,用户管理。对同时登陆的帐号进行限制。采用MAC+用户名/密码进行认证的配置
TinyRadius: 一个轻量级的RADIUS服务器实现
gitblog_00041的博客
03-14 378
TinyRadius: 一个轻量级的RADIUS服务器实现 TinyRadius是一个用Python编写的轻量级RADIUS(远程认证拨入用户服务)服务器实现。它旨在提供简单易用的API,以便在需要进行身份验证、授权和计费的应用程序中集成RADIUS服务。 什么是RADIUS? RADIUS是一种网络协议,用于在网络设备和服务提供商之间交换认证、授权和计费信息。它通常用于无线网络接入点、虚拟私人网...
Freeradius服务器的搭建流程
1244786512的博客
04-21 7272
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
Freeradius证书认证模式配置
热门推荐
Lassewang的成长历程
06-24 1万+
操作系统:Ubuntu 10.04.3 LTS + Windows 7 64bit   系统环境: 1)  Ubuntu所需环境为Openssl + Freeradius 2)  Windows所需环境为WpdPack + Openssl + wpa_supplicant   Ubuntu环境配置步骤: 1)  下载Openssl +Freeradius安装 sudo
FreeRADIUS介绍
石头
09-21 5723
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 783
ASUS RT-AC88U路由器。
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1268
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 6715
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
freeRadius安装配置说明书 完全文档
08-30
通过测试安装,讲述了在linux环境下安装freeRadius的准备条件以及安装步骤。
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来...
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
99-青海大学大数据中心建设分享.pptx
04-27
99-青海大学大数据中心建设分享.pptx
TD-LTE载波聚合方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
10份网络优化创新案例.zip
最新发布
04-27
SA语音回落与切换流程冲突解决.pdf 计费模式错误导致SA语音承载建立失败,pdf BSF网元bug导致SA用户VOLTE业务故障,pdf SA基站SCTP偶联IP配置不规范导致切换失败的问题处理,pdf 第一医院SA+NSA双模基站方案保障5G查房车应用,pdf SA未配置互操作场景下终端语音业务研究案例,pdf SA站点天馈隔离度问题导致上行速率不及预期,pdf SA组网下微信小视频卡顿影响感知案例,pdf 基于八步法定位SA掉线问题.pdf SA站点测试宏微切换异常事件,pdf
施工监理费计算依据.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
FREERADIUS dOT1x配置步骤
06-12
下面是在Linux系统中使用FREERADIUS配置DOT1x的基本步骤: 1. 安装FREERADIUS软件包 ``` sudo apt-get update sudo apt-get install freeradius ``` 2. 配置FREERADIUS服务器 在`/etc/freeradius/`目录下,编辑`/etc/freeradius/users`文件,添加用户信息。例如: ``` bob Cleartext-Password := "password" ``` 这将创建一个名为“bob”的用户,密码为“password”。此外,还需要在`/etc/freeradius/clients.conf`文件中添加客户端信息。例如: ``` client 192.168.1.0/24 { secret = testing123 shortname = localnet } ``` 这将创建一个名为“localnet”的客户端,IP地址为“192.168.1.0/24”,共享密钥为“testing123”。 3. 配置DOT1x认证 在`/etc/freeradius/eap.conf`文件中,配置EAP认证协议,例如: ``` eap { default_eap_type = peap timer_expire = 60 ignore_unknown_eap_types = no cisco_accounting_username_bug = no max_sessions = 4096 tls { private_key_password = password private_key_file = /etc/freeradius/certs/server.pem certificate_file = /etc/freeradius/certs/server.pem ca_file = /etc/freeradius/certs/ca.pem dh_file = /etc/freeradius/certs/dh } peap { default_eap_type = mschapv2 copy_request_to_tunnel = no use_tunneled_reply = no proxy_tunneled_request_as_eap = yes virtual_server = "inner-tunnel" } } ``` 这将启用PEAP认证协议,并将其配置为使用MSCHAPv2作为默认EAP类型。 4. 配置网络接入设备 在网络接入设备(例如交换机或无线接入点)上,配置DOT1x认证。根据设备型号和厂商不同,具体配置方式可能会有所不同。 5. 测试认证 使用以下命令测试认证: ``` radtest bob password localhost 0 testing123 ``` 这将使用用户名“bob”和密码“password”对本地FREERADIUS服务器进行认证。 以上就是使用FREERADIUS配置DOT1x认证的基本步骤。具体的配置方式可能会因环境和需求的不同而有所变化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值