2. 程式人生 > >FreeRADIUS + MySQL 安裝配置筆記

FreeRADIUS + MySQL 安裝配置筆記

阿新 發佈:2019-01-27

RADIUS認證伺服器(Remote Authentication Dial In User Service,遠端使用者撥號認證系統)是目前應用最廣泛的AAA協議(AAA=authentication、Authorization、Accounting,即認證、授權、計費)。隨著網路安全需求提高,中小企業的區域網集中使用者認證,特別是使用VPDN專網的也逐漸需要建立自己的認證伺服器以管理撥號使用者。但這些使用者不需要使用昂貴的專業系統,採用PC伺服器和Linux系統的Freeradius+MySQL就能可靠地實現。
首先請確認你已經搭建好pptpd,並可以正常使用。


一、FreeRADIUS 服務端安裝
1.1、下載、編譯、安裝
wget -c

ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.11.tar.gz
tar zxf freeradius-server-2.1.11.tar.gz
cd freeradius-server-2.1.11
./configure
make && make install

1.2、基本檔案的本地測試(選做)
測試是否安裝成功,如果不需要與mysql整合,那麼就已安裝完成。


 vim /usr/local/etc/raddb/users
查詢 steve Cleartext-Password := "testing" (76-84行), 取消該段內容的註釋。

 # 大寫X,意思是以debug模式執行。
/usr/local/sbin/radiusd -X
 
#新開一個視窗執行,看到 "Access-Accept packet" 表示成功了,"Access-Reject" 表示失敗了。
/usr/local/bin/radtest steve testing localhost 0 testing123

二、FreeRadius MySQL 模組配置
2.1、啟用MySQL模組支援

 # 查詢"sql.conf”(683行),去掉#號
vim /usr/local/etc/raddb/radiusd.conf

2.2、建立 radius 資料庫及表

 # 123456是你mysql的root密碼
mysqladmin -uroot -p123456 create radius;

 #修改radius帳號的密碼
cd /usr/local/etc/raddb/sql/mysql
sed -i 's/radpass/123456/g' admin.sql
sed -i 's/radpass/123456/g' /usr/local/etc/raddb/sql.conf

 mysql -uroot -p123456 < admin.sql
mysql -uroot -p123456 radius < ippool.sql
mysql -uroot -p123456 radius < schema.sql
mysql -uroot -p123456 radius < wimax.sql
mysql -uroot -p123456 radius < cui.sql
mysql -uroot -p123456 radius < nas.sql

2.3、開啟從資料庫查詢nas支援
預設從 "/usr/local/etc/raddb/clients.conf" 檔案讀取,開啟後可從資料庫nas表讀取。


 sed -i 's/\#readclients/readclients/g' /usr/local/etc/raddb/sql.conf

2.4、開啟線上人數查詢支援

 # 查詢simul_count_query將279-282行註釋去掉
vim /usr/local/etc/raddb/sql/mysql/dialup.conf

2.5、修改sites-enabled目錄配置檔案

 vim /usr/local/etc/raddb/sites-enabled/default

找到authorize {}模組,註釋掉files(159行),去掉sql前的#號(166行)
找到accounting {}模組,註釋掉radutmp(385行),註釋掉去掉sql前面的#號(395行)。
找到session {}模組,註釋掉radutmp(439行),去掉sql前面的#號(443行)。
找到post-auth {}模組,去掉sql前的#號(464行),去掉sql前的#號(552行)。

 vim /usr/local/etc/raddb/sites-enabled/inner-tunnel

找到authorize {}模組,註釋掉files(124行),去掉sql前的#號(131行)。
找到session {}模組,註釋掉radutmp(251行),去掉sql前面的#號(255行)。
找到post-auth {}模組,去掉sql前的#號(277行),去掉sql前的#號(301行)。

三、FreeRADIUS 客戶端安裝與配置
3.1、編譯與安裝
wget -c ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.gz
tar -zxf freeradius-client-1.1.6.tar.gz
cd freeradius-client-1.1.6
./configure
make && make install

3.2、設定通訊密碼
cat >>/usr/local/etc/radiusclient/servers<<EOF
localhost   testing123
EOF

其中localhost可以寫成伺服器IP地址,testing123是認證伺服器的連線密碼。
注:如果使用的是IP地址,記得同時修改下面設定。

1
 sed -i 's/localhost/192.168.8.129/g' /usr/local/etc/radiusclient/radiusclient.conf

3.3、增加字典
這一步很重要!否則windows客戶端無法連線伺服器。

1
2
 wget -c http://small-script.googlecode.com/files/dictionary.microsoft
mv ./dictionary.microsoft /usr/local/etc/radiusclient/
cat >>/usr/local/etc/radiusclient/dictionary<<EOF
INCLUDE /usr/local/etc/radiusclient/dictionary.sip
INCLUDE /usr/local/etc/radiusclient/dictionary.ascend
INCLUDE /usr/local/etc/radiusclient/dictionary.merit
INCLUDE /usr/local/etc/radiusclient/dictionary.compat
INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft
EOF

3.4、PPTP啟用freeradius外掛
這一步網上一些教程沒提,但很重要,否則會報錯!

sed -i 's/logwtmp/\#logwtmp/g' /etc/pptpd.conf
sed -i 's/radius_deadtime/\#radius_deadtime/g' /usr/local/etc/radiusclient/radiusclient.conf
sed -i 's/bindaddr/\#bindaddr/g' /usr/local/etc/radiusclient/radiusclient.conf

注:64位系統外掛路徑是 "/usr/lib64/pppd/2.4.5/radius.so"

cat >>/etc/ppp/pptpd-options<<EOF
plugin /usr/lib/pppd/2.4.5/radius.so
radius-config-file /usr/local/etc/radiusclient/radiusclient.conf
EOF

3.5、L2TP啟用freeradius外掛
L2TP 的道理也一樣,你首先安裝配置好L2TP/IPSec,並保證能正常使用。

注:64位系統外掛路徑是 "/usr/lib64/pppd/2.4.5/radius.so"


 cat >>/etc/ppp/options.xl2tpd<<EOF
plugin /usr/lib/pppd/2.4.5/radius.so
radius-config-file /usr/local/etc/radiusclient/radiusclient.conf
EOF

四、使用者許可權管理

 # 連線 MySQL 資料庫
mysql -uroot -p123456;
 
# 使用 radius 資料庫
USE radius;
 
# 新增使用者demo,密碼demo,注意是在radchec表
INSERT INTO radcheck (username,attribute,op,VALUE) VALUES ('demo','Cleartext-Password',':=','demo');
 
# 將使用者demo加入VIP1使用者組
INSERT INTO radusergroup (username,groupname) VALUES ('demo','VIP1');
 
# 限制同時登陸人數,注意是在radgroupcheck表
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('normal','Simultaneous-Use',':=','1');
 
# 其他
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('VIP1','Auth-Type',':=','Local');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('VIP1','Service-Type',':=','Framed-User');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('VIP1','Framed-Protocol',':=','PPP');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('VIP1','Framed-MTU',':=','1500');
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES ('VIP1','Framed-Compression',':=','Van-Jacobson-TCP-IP');

五、啟動
 
 cp /usr/local/sbin/rc.radiusd /etc/init.d/radiusd
/etc/init.d/radiusd start

原文地址:https://wangyan.org/blog/freeradius-pptp-l2tp-html.html
參考文章:wiki.freeradius.org/SQL%20HOWTO

相關推薦

FreeRADIUS + MySQL 安裝配置筆記

RADIUS認證伺服器(Remote Authentication Dial In User Service,遠端使用者撥號認證系統)是目前應用最廣泛的AAA協議(AAA=authentication、Authorization、Accounting,即認證、授權、計費)。隨著網路安全需求提高,中小企業的區

window下Nginx+php+mysql安裝配置筆記

Nginx nginx下載地  nginx英文文件 穩定版和主線版選擇 Choosin

centos mysql安裝配置

word 裝配 pass 0 rows server sql mysql localhost dev mysql安裝 [[email protected]/* */ ~]# yum install -y mysql-server mysql mysql-d

mysql 安裝配置

壓縮包 命令 com net 操作 安裝 成功 start sql l 下載壓縮包: 官網下載地址:https://dev.mysql.com/downloads/mysql/5.1.html#downloads 第一步: 將下載的壓縮包解壓到你要安裝的目錄下 第二步:

mysql 主從配置筆記

host /etc/ ges -i color base inpu salve har 1.master配置 server-id=1 log-bin=mysql-bin binlog-do-db=testdata binlog-ignore-db=mysql 2.m

二:mysql安裝配置、主從復制配置詳解

連接 rom con mon 登錄mysql you drop user sysconf type 作者:NiceCui 本文謝絕轉載,如需轉載需征得作者本人同意,謝謝。 本文鏈接:http://www.cnblogs.com/NiceCui/p/8213723.html

HDFS分布式安裝配置筆記

分布式安裝 sys local 火墻 post conda val conf jdk1.7 1.準備三臺虛擬機centos6.5 192.168.20.171 node1 NameNode節點centos6.5 192.168.20.172 node2 DataNode節點

mysql安裝配置

mysql安裝mysql的幾個常用安裝包:rpm、源碼、二進制免編譯步驟(二進制免編譯):①cd /usr/local/src進入/usr/local/src目錄下②wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.36-linux-glibc2.

mysql安裝配置 (單個mysql安裝

AD data datadir 設置 安裝配置 nbsp c盤 啟動 mda mysql安裝於 c盤因為有註冊文件 和註冊表 1.為了防止mysql數據表變大和sql日誌增加 改變C:\ProgramData\MySQL\MySQL Server 5.7\my.ini

MySQL安裝配置及測試

一個數據庫 分享圖片 系統環境 nload 登錄頁面 info 變量 系統環境變量 點擊下載 1. 安裝包下載 點擊下載地址:https://dev.mysql.com/downloads/installer/ 打開頁面,滑到較底端,按如下選擇下載: 會彈出一個註冊登錄

Manjaro安裝配置筆記

sta eas 崩潰 attr module 選擇 wrap lec sel 簡單介紹: Manjaro和Ubuntu的都使用有段時間了,還是AUR大法用著舒服趁著由KDE桌面更換deepin時系統崩潰,直接重裝了系統,版本:Manjaro-d

MySQL安裝,配置與解除安裝

一  MySQL安裝 1、開啟下載的mysql安裝檔案,雙擊執行 如果沒有安裝包可以去我的部落格資源裡面下載: https://download.csdn.net/download/wangfengfans/10379472   &nbs

linux下nginx、php和mysql安裝配置

一、安裝nginx 安裝nginx yum install -y epel-release yum install nginx -y 檢視nginx軟體包包括了哪些檔案 rpm -ql nginx 啟動nginx systemctl start nginx 檢視ng

軟件安裝配置筆記(一)——oracle的安裝配置

管理器 系統 同時 acl 安裝配置 默認方法 network 設置 分號 註: 1、當ArcGIS Server 和 ArcMap 安裝在一臺服務器上,Oracle 安裝在另一臺服務器上時,ArcGIS Server 和 ArcMap的服務器需要同時安裝 32 位 和 6

軟體安裝配置筆記(一)——oracle的安裝配置

注: 1、當ArcGIS Server 和 ArcMap 安裝在一臺伺服器上,Oracle 安裝在另一臺伺服器上時,ArcGIS Server 和 ArcMap的伺服器需要同時安裝 32 位 和 64 位 Oracle 客戶端。 (server需64位,m

Mysql安裝配置(ubuntu)

1、執行如下三行命令即可: sudo apt-get install mysql-server sudo apt-get isntall mysql-client sudo apt-get install libmysqlclient-dev 2、通過該命令檢查mysql

linux mysql安裝配置 第三方客戶端sqlyog遠端連線

ubuntu條件下,其他系統的小夥伴可以檢視別的方法 依此執行 sudo apt-get install mysql-server apt-get isntall mysql-client sudo apt-get install libmysqlclient-d

Windows下MySQL安裝配置和問題解決

1 簡介 1.1 MySQL資料庫 MySQL 是一個關係型資料庫管理系統,由瑞典 MySQL AB 公司開發,目前屬於 Oracle 公司。MySQL 是一種關聯資料庫管理系統,關聯資料庫將資料儲存在不同的表中,而不是將所有資料放在一個大倉庫內,這樣就增加了速

MySql安裝配置(windows)

MySql安裝配置 下載MySql 下載地址MySql 解壓 把下載好的檔案解壓到C:\Program Files\,然後就有了C:\Program Files\mysql-8.0.13-winx64

mq(activemq kafka rocketmq)安裝配置筆記

ActiveMq 下載 http://activemq.apache.org/download.html 這裡下載最快 window直接用網頁下載, linux 下 獲取真實路徑後 用wget 命令 下載 wget http://mirrors.hust.ed