• 无线WIFI接入FreeRadius进行认证——筑梦之路

    环境说明

    硬件设备: ASUS RT-AC88U路由器

    服务器系统:Ubuntu 16.04

    软件版本:FreeRADIUS 2.2.8

    服务安装搭建

    1. 安装freeradius

    apt-get install freeradius freeradius-mysql

    2. 配置用户

    1. vim /etc/freeradius/users
    2.  
    3. steve   Cleartext-Password := "testing"
    4.     Service-Type = Framed-User,
    5.     Framed-Protocol = PPP,
    6.     Framed-IP-Address = 172.16.3.33,
    7.     Framed-IP-Netmask = 255.255.255.0,
    8.     Framed-Routing = Broadcast-Listen,
    9.     Framed-Filter-Id = "std.ppp",
    10.     Framed-MTU = 1500,
    11.     Framed-Compression = Van-Jacobsen-TCP-IP
    1. 配置文件授权
    2.  
    3. chmod 755 -R /etc/freeradius

    3. 服务管理

    1. # 启动或关闭
    2.  
    3. service freeradius start|stop
    4.  
    5. # 调试模式运行
    6.  
    7. freeradius -X
    8.  
    9. # 测试命令
    10.  
    11. radtest Username Password ServerIP Port Secret
    12.  
    13. 打开两个终端,其中一个输入sudo freeradius -X以调试模式运行FreeRADIUS,另一个输入radtest steve testing localhost 1812 testing123

    4. 切换为mysql数据库来存储用户信息

    1. # 创建数据库
    2.  
    3. mysql -uroot -p  # 输入MySQL的密码进入到数据库中
    4.  
    5. create database radius;  # 创建名为radius的database
    6. grant all on radius.* to radius@localhost identified by radpass; # 赋予权限
    7. flush privileges; # 刷新权限
    8.  
    9. # 导入radius相关的表和初识数据
    10.  
    11. mysql -u radius -p radius < /etc/freeradius/sql/mysql/schema.sql
    12.  
    13. mysql -u radius -p radius < /etc/freeradius/sql/mysql/nas.sql
    14.  
    15. 输入密码radpass
    16.  
    17. # 新增用户
    18.   
    19. mysql -uradius -p, 输入密码radpass进入到数据库中
    20.  
    21. use radius;         切换到radius database
    22.  
    23. insert into radcheck (username,attribute,value,op) values('test01','Cleartext-Password','test123',':=');   插入一条用户信息
    24.  
    25.  
    26. # 修改FreeRADIUS配置启用MySQL
    27.  
    28. sudo vim /etc/freeradius/radiusd.conf,将modules字段下面的$INCLUDE sql.conf一句取消注释
    29.  
    30. sudo vim /etc/freeradius/sql.conf,确认database是mysql,login和radius_db都是radius,password是radpass
    31.  
    32. sudo vim /etc/freeradius/sites-available/default,将authorize、accounting、session和post-auth字段下的sql都取消注释
    33.  
    34. sudo vim /etc/freeradius/sites-available/inner-tunnel,将authorize、session和post-auth字段下的sql都取消注释
    35.  
    36.  
    37.  
    38. # 将路由器添加进允许访问radius的配置文件中
    39.  
    40. sudo vim /etc/freeradius/clients.conf,在最后面添加
    41.  
    42. client 192.168.0.0/24 {  
    43.     secret = tester01
    44.     shortname = ASUS-wireless
    45.     nastype = other
    46. }

     192.168.0.0/24是你允许访问radius服务器的网段,只是一个路由器访问可以设置成该路由器的地址
    secret是客户端与radius服务器通信的Shared Secret
    shortname任意取名

    sudo freeradius -X进入调试模式
    进入路由器设置界面中,无线网络->RADIUS设置,填入FreeRADIUS服务器IP地址和之前设置的Shared Secret
    注意它的说明,要在一般设置中将授权方式选为WPA-Enterprise/WPA2-Enterprise,此项设置才能生效,我这里将其设置为WPA2-Enterprise

     

    在Ubuntu机器上删除此路由器的无线网信息,再次连接,会弹出一个界面让你输入认证信息,输入我们之前在MySQl中插入的用户信息 

     

  • 相关阅读:
    HashMap的put方法的源码分析(Java)
    【springBoot】资源文件的变量替换
    K8S的控制器Deployment,ReplicaSet,StatefulSet,CronJob,最小单位pod
    设计原则——SOLID
    测试开发必备技能-Jmeter二次开发
    09:STM32-------USART串口通信+串口数据包
    【C++STL基础入门】list的增、删
    MySQL数据库三:MySQL事务和锁
    【kylin】【ubuntu】搭建本地源
    论文笔记——BiFormer
  • 原文地址:https://blog.csdn.net/qq_34777982/article/details/134072114