linux(CentOS5.8)環境下搭建Radius
本文記錄了freeRadius在CentOS5.8環境下的基本搭建過程,未涉及mysql的加入及配置
freeradius官方地址:http://freeradius.org/
環境:CentOS5.8、freeradius-1.1.3、NTRadPing1.2(一個Windows下的Radius客戶端)
1. 安裝freeradius
yum install freeradius
radius客戶端 -- radclient
radius服務端 -- radiusd
radius測試 -- radtest
其他
2. 配置(增加使用者)
cd /etc/raddb
cp users users.back(修改前做好備份)
vim users
#"John Doe" Auth-Type := Local, User-Password == "hello"
# Reply-Message = "Hello, %u"
改為
"test" Auth-Type := Local, User-Password == "123456"
Reply-Message = "Hello, %u"
3. 執行服務端
radiusd -X
...
...
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.
4. radius測試(本機)
radtest test 123456 127.0.0.1 0 testing123
Sending Access-Request of id 161 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=161, length=33
Reply-Message = "Hello, test"
**恭喜你freeradius已經可以正常運行了
5. 增加區域網內Radius客戶端訪問允許
cd /etc/raddb
cp client.conf client.conf.back
vim client.conf
增加
client 192.168.1.0/24 {
secret = 123456
shortname = any
}
6. 區域網測試
執行NTRadPing1.2
修改RADIUS SERVER/Port
修改RADIUS Secret key(前一步驟設定--123456)
修改User-Name
修改Password
勾選CHAP
執行Send
...
...
response: Access-Accept
...
Reply-Message=Hello,test
ps:
執行radius服務端用service radiusd start當然也是ok的,只是看不到連入時的列印資訊了
過程較簡單,僅僅是提供一個過程參考