2. 程式人生 > >FreeRADIUS 、DaloRADIUS 搭建記錄

FreeRADIUS 、DaloRADIUS 搭建記錄

阿新 發佈:2017-05-08
library radi 創建 erro 運行 rep 軟件下載 源碼 5.0

一. 安裝環境

  系統環境:centos6.5  IP:192.168.30.242  hostname:vpn.org   

  軟件:PPTP、LAMP均已安裝。(請確保這些正常安裝,並能使用)。

二. 軟件包

  ppp-2.4.5.tar.gz、daloradius-0.9-8.tar.gz、go-pear.phar。這些只是需要單獨下載文件,可以在官網去下載wget,也可去網盤下載:百度鏈接地址,密碼:rjs8

. 開始正式的安裝

  1. 利用yum 安裝以下freeradius軟件包,並進行配置。
  2. [[email protected] ~]# yum -y install freeradius freeradius-mysql freeradius-utils

    安裝完成後,去修改配置文件/etc/raddb/users(修改文件前記得備份一下原文件),在此文件的最後添加下面一行內容:

    testing Cleartext-Password := “password”

    這句話的大概含義是 testing是一個用戶名,這個是安裝後系統默認的一個測試帳號,密碼是明文加密的password,無需任何改動,修改後保存。

    執行 radiusd -X 命令,這是進入測試模式(運行此命令,會輸出很多信息,最後會停在

    Listening on proxy address * port 1814

    Ready to process requests.

    這兩行內容後,一直等待登陸測試。還有個需要註意的,在進入測試模式時,radius服務必須是停止狀態,不然會報錯)。然後在打開一個新的終端。

    在新的命令行裏輸入    

技術分享 
[[email protected] ~]# radtest testing password 127.0.0.1 0 testing123
Sending Access-Request of id 249 to 127.0.0.1 port 1812
    User-Name = "testing"
    User-Password = "password"
    NAS-IP-Address = 192.168.30.242
    NAS-Port = 0
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=249, length=20
技術分享

    根據最後一行的提示:Access-Accept 表明,表示成功啦。然後我們把上一步添加的一行內容註釋掉。

  • 這一步去下載ppp的源碼包。

   附上鏈接:http://download.chinaunix.net/download.php?id=35207&ResourceID=8334

  下載完成後,解壓,copy文件。

[[email protected] ~]# tar zxvf ppp-2.4.5.tar.gz
[[email protected] ~]# cp -R /root/ppp-2.4.5/pppd/plugins/radius/etc/ /usr/local/etc/radiusclient
  • 現在去編輯/usr/local/etc/radiusclient/servers,加上一組服務器和密鑰。我添加的是localhost  yxzcVPN。 
    [[email protected] ~]# vi /usr/local/etc/radiusclient/servers
#Server Name or Client/Server pair              Key
#----------------                               ---------------
#portmaster.elemental.net                       hardlyasecret
#portmaster2.elemental.net                      donttellanyone
localhost                                       yxzcVPN

    編輯/usr/local/etc/radiusclient/dictionary,在文件最後添加內容

    [[email protected] ~]# vim /usr/local/etc/radiusclient/dictionary
#INCLUDE /etc/radiusclient/dictionary.microsoft    (此處是默認的,手動註釋後,添加下面兩行內容)
INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft
INCLUDE /usr/local/etc/radiusclient/dictionary.merit

    編輯/etc/raddb/clients.conf,將client localhost段落下的secret改成剛才指定的密鑰yxzcVPN

    [[email protected] ~]# vim /etc/raddb/clients.conf

    secret         = testing123    修改成下面
    secret          = yxzcVPN

    編輯/etc/raddb/radiusd.conf,找到$INCLUDE sql.conf,去掉前面的#;找到$INCLUDE sql/mysql/counter.conf,去掉前面的#註釋。

    [[email protected] ~]# vim /etc/raddb/radiusd.conf

$INCLUDE sql.conf
$INCLUDE sql/mysql/counter.conf
  • 進入mysql,創建raduys數據庫 技術分享 
    [[email protected] ~]# mysql

mysql> create database radius;
Query OK, 1 row affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> exit
    技術分享
  • 編輯/etc/raddb/sql.conf,配置login(用戶名),password(密碼),radius_db(數據庫名)等字段 技術分享 
    [[email protected] ~]# vim /etc/raddb/sql.conf

sql {
        #
        #  Set the database to one of:
        #
        #       mysql, mssql, oracle, postgresql
        #
        database = "mysql"

        #
        #  Which FreeRADIUS driver to use.
        #
        driver = "rlm_sql_${database}"

        # Connection info:
        server = "localhost"
        #port = 3306
          login = "root"
        password = ""

        # Database table configuration for everything except Oracle
        radius_db = "radius"

     readclients = yes          並找到這行,設為yes並去掉註釋符號#
    技術分享

    編輯/etc/raddb/sites-enabled/default

    技術分享 
    [[email protected] ~]# vim /etc/raddb/sites-enabled/default

authorize段,關掉files,打開sql
preacct段,關掉files
accounting段,打開sql
session段,打開sql
post-auth段,打開sql
pre-proxy段,關掉files
    技術分享

  2.配置DaloRADIUS

  • 先去下載daloradius軟件包,再下載一個pear包(需要安裝php-db)。 
    [[email protected] ~]# wget wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius-0.9-8/daloradius-0.9-8.tar.gz
    [[email protected] ~]# wget http://pear.php.net/go-pear.phar
[[email protected] ~]# php go-pear.phar 
[[email protected] ~]# pear install DB

    創建目錄並解壓

    [[email protected] ~]# mkdir /usr/share/daloRadius
[[email protected] ~]# tar zxvf daloradius-0.9-8.tar.gz 
[[email protected] ~]# mv daloradius-0.9-8/* /usr/share/daloRadius/
[[email protected] ~]# rm -rf daloradius-0.9-8
  • 下面是數據庫的導入 
    [[email protected] ~]#  mysql -uroot -p radius < /usr/share/daloRadius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

    編輯/usr/share/daloRadius/library/daloradius.conf.php,修改daloRADIUS的配置文件。如下所示,修改成這樣

    技術分享 
    [[email protected] ~]# vim /usr/share/daloRadius/library/daloradius.conf.php

$configValues[‘CONFIG_DB_HOST‘] = ‘localhost‘;
$configValues[‘CONFIG_DB_USER‘] = ‘root‘;
$configValues[‘CONFIG_DB_PASS‘] = ‘‘;
$configValues[‘CONFIG_DB_NAME‘] = ‘radius‘;
$configValues[‘CONFIG_DB_TBL_RADUSERGROUP‘] = ‘radusergroup‘;
$configValues[‘CONFIG_PATH_DALO_VARIABLE_DATA‘] = ‘/usr/share/daloRadius/var‘;
    技術分享

    修改網站目錄鏈接

    [[email protected] ~]# cd /var/www/html/
[[email protected] ~]# ln -s /usr/share/daloRadius/ admin

    在本環境中,daloRADIUS管理頁面地址就是 http://192.168.30.242/admin,默認用戶administrator,密碼radius來登錄。

  • 重啟httpd,mysqld,並設為自啟動
    [[email protected] ~]# service mysqld restart
[[email protected] ~]# service httpd restart
[[email protected] ~]# chkconfig httpd on
[[email protected] ~]# chkconfig mysqld on

  3.配置PPPD


    • 編輯/etc/ppp/options.pptpd 技術分享 
      [[email protected] ~]# vim /etc/ppp/options.pptpd
(保證有以下5行內容並設置一致)
refuse-pap
refuse-chap
refuse-mschap
require-mppe-128
require-mschap-v2
(添加下面3行內容)
plugin radius.so
plugin radattr.so
radius-config-file /usr/local/etc/radiusclient/radiusclient.conf
      技術分享

    • 流量控制,進入mysql,插入語句

      技術分享 
      [[email protected] ~]# mysql

mysql> use radius;
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Auth-Type‘,‘:=‘,‘Local‘);
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Service-Type‘,‘:=‘,‘Framed-User‘);
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Framed-IP-Address‘,‘:=‘,‘255.255.255.255‘);
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Framed-IP-Netmask‘,‘:=‘,‘255.255.255.0‘);
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Acct-Interim-Interval‘,‘:=‘,‘600‘);
mysql> INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Max-Monthly-Traffic‘,‘:=‘,‘5368709120‘);
mysql> INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Simultaneous-Use‘,‘:=‘,‘1‘);
      技術分享

    • 現在我們訪問daloRADIUS,在Management中添加一個新用戶,註意密碼類型選擇Cleartext-Password。創建完會彈出窗口提示,如下圖技術分享

    • 技術分享 

    • 現在進行測試一下,開啟測試模式 radiusd -X (開啟測試模式,先把radiusd服務停止了。)  ,另外開一個窗口,進行登錄測試

      技術分享 
      [[email protected] ~]# radtest xiaoming xiaoming localhost 0 yxzcVPN
Sending Access-Request of id 227 to 127.0.0.1 port 1812
    User-Name = "xiaoming"
    User-Password = "xiaoming"
    NAS-IP-Address = 192.168.30.242
    NAS-Port = 0
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=227, length=20
      技術分享

      測試成功。測試完成後,啟動 radiusd 服務!

    • 在上一步有個需要註意的情況,如果你在開啟測試模式時,報以下錯誤 
       /etc/raddb/sql.conf[22]:Instantiation failed for module “sql”
 /etc/raddb/sites-enabled/default[177]: Failed to load module “sql”. 
/etc/raddb/sites-enabled/default[69]: Errors parsing authorize section.

    • 解決方法:進入數據庫 
      [[email protected] ~]# mysql

mysql> use radius;
mysql> ALTER TABLE `radius`.`nas` ADD COLUMN `server` VARCHAR(45) NOT NULL AFTER `secret` ;

    • 測試成功的話添加在認證時檢測流量的語句,打開/etc/raddb/sites-enabled/default,在authorize一段插入: 技術分享 
      [[email protected] ~]# vi /etc/raddb/sites-enabled/default 

update request {
Group-Name := "%{sql:SELECT groupname FROM radusergroup WHERE username=‘%{User-Name}‘ ORDER BY priority}"
}
if ("%{sql: SELECT SUM(acctinputoctets+acctoutputoctets) FROM radacct WHERE username=‘%{User-Name}‘ AND date_format(acctstarttime, ‘%Y-%m-%d‘) >= date_format(now(),‘%Y-%m-01‘) AND date_format(acctstoptime, ‘%Y-%m-%d‘) <= last_day(now());}" >= "%{sql: SELECT value FROM radgroupreply WHERE groupname=‘%{Group-Name}‘ AND&nbsp;attribute=‘Max-Monthly-Traffic‘;}") {
reject
}
      技術分享

    • 最後,重啟服務: 
      [[email protected] ~]# service radiusd restart
[[email protected] ~]# service pptpd restart
[[email protected] ~]# chkconfig pptpd on
[[email protected] ~]# chkconfig radiusd on



      本次實驗記錄結束,如果有錯誤之處,還請及時指出,我會完善的哈。

FreeRADIUS 、DaloRADIUS 搭建記錄

相關推薦

FreeRADIUS DaloRADIUS 搭建記錄

library radi 創建 erro 運行 rep 軟件下載 源碼 5.0 一. 安裝環境   系統環境:centos6.5  IP:192.168.30.242  hostname:vpn.org      軟件:PPTP、LAMP均已安裝。(請確保這些正常安裝,並

作業二:優化購物車:用戶入口:1.將商品的信息存到文件中;2.將已經購買的商品余額記錄存到文件中。商家入口:1.可以添加商品;2.可以修改商品的價格

car brush 薪水 blog and not else iphone client #Author:AXIN #Date:2017/5/22 12:04 #優化版的購物車 #用戶入口: #1.商品的信息存到文件裏 #2.已購商品,余額記錄 #商家入口: #1.可以添

openstack controller ha測試環境搭建記錄(十四)——配置cinder(存儲節點)

nbsp 設置 ntp reason script snap rate 文件 esc 先簡述cinder存儲節點的配置: 1、IP地址是10.0.0.41; 2、主機名被設置為block1; 3、所有節點的hosts文件已添加相應條目; 4、已經配置了ntp時間同

openstack controller ha測試環境搭建記錄(十一)——配置neutron(網絡節點)

efault delete none _for set ext ranges tar edr 在網絡節點配置內核參數:vi /etc/sysctl.confnet.ipv4.ip_forward=1net.ipv4.conf.all.rp_filter=0net.ipv4.

環境搭建 之 Windows10 安裝 Apache2.4.23

地址 管理員 解壓 技術 項目 可能 配置 httpd 安裝步驟 操作系統:Windows10 家庭中文版 Apache版本:2.4.23 下載地址:http://pan.baidu.com/s/1nuB6cjf 參考文檔:win7(64位)php5.5-Apache2.4

CentOS搭建記錄

文件 .com 第一次 restart local lnp 配置 -s article 地址:http://118.89.156.206/ 密鑰配置: 第一次用SSH密鑰的時候,騰訊下載轉化的私鑰,不知道咋就不能用 關於SSH密鑰的一些東西: http://blog.

docker rancher搭建

docker rancher registry 一、安裝前準備:配置本地yum源1).mount -t iso9660 -o loop /dev/cdrom /media/centos 2).vi /etc/yum.repo.d/Centos_localsource.repo[CentOS7

LabVIEW - 獲取當前VI所在文件夾路徑電子表格記錄數據

擴展 nbsp 絕對路徑 cnblogs 截取 取字符 pan 文件名 es2017 使用函數“當前VI路徑”,獲取當前VI所在的路徑,其中包含文件名和擴展名; 使用函數“截取字符串”,獲取當前VI所在文件夾的絕對路徑; 使用函數“字符串至路徑轉換”,將編輯好的文件路

CentOS7服務器的搭建記錄(jenkins和開發方向)

centos7 服務 jenkins 搭建 方向 http weibo 記錄 服務器 http://weibo.com/p/1005056376507156http://weibo.com/p/1005056196029141http://weibo.com/p/10050

springbootspringcloud學習記錄

images tail 學習 理解 資源 mage for details sch 1、方誌朋的csdn博客,文章篇幅少比較容易理解 springboot: csdn博客地址列表:http://blog.csdn.net/forezp/article/category/68

vexpress ca9 linux kernel qemu環境搭建記錄

you 編譯器 tty .com .net embed dts ima v2p kernel 下載kernel ,解壓縮後編譯 make ARCH=arm CROSS_COMPILE=arm-linux-gnueabi- O=../tl distcleanmake ve

Mysql(三)-數據導入,導出管理表記錄條件匹配表查詢方式

數據導入導出、管理表記錄、條件匹配##############################################################################################一、數據導入:把系統文件內容存儲到數據庫的表裏命令:load data infile &

虛擬機ubuntu14.04環境搭建記錄

apt com 解決方法 虛擬機 環境 使用 start date class 之前搭建過的虛擬機,沒記錄,這次換了新電腦順便記錄下來。 一、虛擬機搭建好之後,發現虛擬機ssh無法使用 解決方法:apt-get update 更新源地址      apt-get in

MongoDB學習--環境搭建記錄

文件 .com sea 密碼 chkconfig 密鑰 win -- 啟動 Mongo安裝教程,參考英文官網 基本命令, 索引的引用,索引基於地理位置的數據, win10 64位 系統中安裝虛擬機 win10 系統中安裝虛擬機VMwareWorkstation11 並安裝

微信jssdk圖片語音開發記錄(二)

後臺 pid for item esc 音頻 locals 動態 clas 接著上篇說的,在使用jssdk之前,需要先驗簽,也就是獲取簽名,而獲取簽名就需要幾個參數,時間戳,隨機數,token等,而token一天的獲取次數是有限的, 所以需要在項目中保存獲取到的token,

二十一安裝軟件包的三種方法RPM包介紹rpm工具用法yum工具用法yum搭建本地倉庫

rpm工具 yum工具 二十一、安裝軟件包的三種方法、RPM包介紹、rpm工具用法、yum工具用法、yum搭建本地倉庫一、安裝軟件包的三種方法rpm工具、yum工具、源碼包RPM工具:是以一種數據庫記錄的方式將需要的套件安裝到Linux主機的一套管理程序。就是說,你的Linux系統中有一個關於RPM的

2018-3-14 12周3次課 Nginx訪問日誌日誌分割日誌不記錄靜態文件和過期時間

Nginx12.10 Nginx訪問日誌·日誌格式:[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf搜索log_format(雖然紅框中有三行,但實際上時一行配置,以分號為結尾)combined_realip 定義日誌格式名字,此處定義成什麽,那

FTP服務器vsftpd搭建FTP服務器

FTP FTP服務器 vsftpd FTP服務器 FTP是File Transfer Protocol 文件傳送協議的英文簡介,用於在Internet上控制文件的雙向傳輸;FTP的主要作用就是讓用戶連接一個遠程計算機,並查看遠程計算機中的文件,然後把文件從遠程計算機復制到本地計算機,或把本地計算機

FTP:介紹vsftpd搭建ftpxshell使用xftp傳輸文件pure-ftpd搭ftp

ftp服務搭建 FTP介紹(rz和sz: 傳文件 rz:window-->linux sz:linux-->window 文件超過4GB則不管用) 使用vsftpd搭建ftp服務1.安裝:yum install -y vs

安裝軟件包的三種方法 rpm包介紹rpm工具用法yum工具用法yum搭建本地倉庫安裝軟件包的

258866安裝軟件包的三種方法rpm包類似於windows的exe文件。rpm工具可以安裝rpm包,安裝路徑和文件名都是固定好的,不需要過多的設置。yum也可以安裝rpm包,比rpm工具好的一點是支持自動安裝依賴的包。源碼包主要是源代碼,需要誰用編譯器編譯成可執行的文件。·····rpm包介紹首先我們要把光