FreeRadius + Daloradius + Ubuntu Server 實現的無線802.1x的radius驗證
介紹
FreeRadius 是目前開源應用中使用最廣泛的軟件。它支持目前普遍使用的各種驗證協議,服務器是運行在PHP為基礎的web平臺上提供一種叫dialupadmin的用戶管理工具。它為近500家企業提供了AAA訪問需求提供了免費的解決方案。
daloRADIUS是高級的RADIUS頁面管理應用目的是對於hotspots和ISP的部署進行管理。同時還提供了用戶管理,圖形化的報告、報表引擎以及於google地圖的集成。
背景知識:
-基礎的Linux命名行
-基礎的網絡知識
實現的軟件環境:
OS: Ubuntu Server 14.04.1 LTS
Daloradius 0.9.9
LAMP
無線物理設備:
Zebar AP7522
安裝LAMP
-Ubuntu服務器安裝,運行下列命令:
sudo apt-get update #安裝更新
sudo apt-get upgrade #安裝升級
-Apache2: sudo apt-get install apache2
-PHP5: sudo apt-get install php5
sudo service apache2 restart
-Mysql 服務器:sudo apt-get install mysql-server
所有安裝過程中可能需要你提供root的密碼,下一步就是安裝
sudo apt-get install php5-mysql
sudo service apache2 restart
Obs! 出現了一個錯誤提示,根據網絡搜索必須要在/etc/apache2/apache2.conf中添加一行。命令如下:
sudo vim /etc/apache2/apache2.conf
然後添加 ServerName localhost
sudo /etc/init.d/apache2 stop
sudo /etc/init.d/apache2start
之後錯誤消失,系統一切正常。
安裝配置FreeRadius
現在開始重頭戲對freeradius軟件的安裝和配置。
sudoapt-get install freeradius-mysql freeradius-utils
下一步打開/etc/freeradius/eap.conf做一些配置修改。
sudo nano /etc/freeradius/eap.conf
default_eap_type = peap
現在對這個文件作一些修改/etc/freeradius/modules/mschap
sudo nano /etc/freeradius/modules/mschap
對下面的配置腳本去掉標註符號#:
use_mppe = yes
require_encryption = yes
require_strong = yes
with_ntdomain_hack = yes
保存文件並且用這條命令檢測: sudoldconfig
創建驗證數據庫
$:mysql -u root -p
mysql> create database radius;
mysql> create [email protected] identified by ‘radius123’;
mysql> grant all on radius.* [email protected] identified by ‘radius123’;
mysql> flush privileges;
mysql> exit;
使用freeradius提供的標準庫導入數據庫路徑/etc/freeradius/sql/mysql/
mysql -u freeradius -p radius </etc/freeradius/sql/mysql/schema.sql
mysql -u freeradius -p radius </etc/freeradius/sql/mysql/nas.sql
鍵入mysql的用戶名和密碼,用戶名freeradius密碼radius123
如果出現權問題可以用下面的授權命令來解決
sudo chmod 777/etc/freeradius/sql/mysql/schema.sql
sudo chmod 777/etc/freeradius/sql/mysql/nas.sql
下一步是更改freeradius對應的mysql配置文件,打開/etc/freeradius/sites-available/default
sudo nano /etc/freeradius/sites-available/default
取消以下的標註
in authorize section uncomment sql
in session section uncomment sql
in post-auth section uncomment sql
in accounting section uncomment sql
and comment files in authorize section #files
保存並且退出,下一步修改sql的配置文件加入登錄的用戶名和密碼
login = “freeradius”
password = “radius123”
取消標註 readclient = yes
保存並退出下一步取消以下的標註:
sudo nano /etc/freeradius/radiusd.conf
$INCLUDE sql.conf
$INCLUDE sql/mysql/counter.conf
保存後打開:
sudo nano /etc/freeradius/sites-available/inner-tunnel
在authorize section中取消標註 sql
保存退出重啟freeradius。
安裝和配置Daloradius
安裝extra包
sudo apt-get install php-db php-pear php5-gd
下載Daloradius安裝包
wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz
tar zxvf daloradius-0.9-9.tar.gz
– 在radius數據庫中導入daloradius的數據庫模版password radius123.
mysql -ufreeradius -p radius <daloradius-0.9-9/contrib/db/fr2-mysql-daloradius-and-freeradius.sql
– 輸入數據庫用戶名和密碼
sudo nano daloradius-0.9-9/library/daloradius.conf.php
$configValues[‘CONFIG_DB_USER’] = ‘freeradius’;
$configValues[‘CONFIG_DB_PASS’] = ‘radius123’;
移動Daloradius:
sudo mv daloradius-0.9-9 /var/www/html/daloradius
安裝phpmyadmin:sudo apt-get install phpmyadmin
Obs!C安裝過程中彈出phpmyadmin數據庫配置, 選擇NO, 數據庫已經在上一步配置過了.
測試打開網站
http://myserver/daloradius myserver請根據自己server的IP地址作替換。
登錄用戶名administrator秘密是radius.
現在你就可以建用戶和服務了不過別忘記重啟一下freeradius服務.
sudo service freeradius restart
可能會遇到的問題
-FreeRadius PID重啟錯誤
解決方案:sudo killall freeradius & sudo service freeradiusstart
-Debug 模式: sudo freeradius–x
-NAS 設備沒有正確的加到freeadius/clients.conf文件中
sudo nano /etc/freeradius/clients.conf
client 192.168.0.1/24
{
secret = password
shortname =tp
}
AP配置
WPA/WPA2 – Enterprise
Version:
Encryption:
Radius Server:你的服務器IP地址
Radius Port: 1812
Radius password:根據你在NAS或者Clients.conf配置文件中的設定。
FreeRadius + Daloradius + Ubuntu Server 實現的無線802.1x的radius驗證