FreeRADIUS是Linux下AAARadius的开源解决方案,DaloRadius是一个图形化的Web管理工具。freeradius一般用于账号认证管理、计费管理、普通电信运营商宽带账号、互联网账号管理、计费等,均使用radius服务器进行认证计费。常见的radius服务器种类不多。比较强大的是开源的freeradius。世界上大部分的radius服务器都是基于freeradius开发的。freeradius包括radiusserver和radius-client,可以对支持radius协议的网络设备进行认证和计费。常见的开源路由器操作系统:如Openwrt、DD-wrt等,都支持radius协议。对PPPOE、热点、虚拟服务器等网络进行账号管理认证和记账。freeradius非常强大,支持很多数据库。Freeradius的操作有点繁琐,内置的diaup_admin是简单的web管理。如果需要更简单易用的管理功能,可以使用第三方管理程序来管理Freeradius账户、系统配置等,很多刚入门的朋友在搭建环境的时候会遇到各种各样的问题。本文详细介绍了在Ubuntu16.04LTS服务器上安装FreeRADIUS和Daloradius的方法,为初学者省去了很多麻烦。1、安装前建议将系统升级到最新版本。运行以下命令:1sudoapt-getupdate2sudoapt-getupgrade升级后重启系统:1sudoreboot系统启动后,在Ubuntu16.04系统上安装FreeRADIUS和Daloradius。2.安装ApacheWeb服务器和PHPDaloradius需要在主机系统上安装php和ApacheWeb服务器。1.要在Ubuntu上安装Apache,请运行以下命令安装ApacheWeb服务器:1sudoapt-getinstallapache22.要在Ubuntu16.04上安装PHP,请运行以下命令:要安装PHP7.3,请参阅安装在Ubuntu18.04或CentOS7PHP7.3上:点击下面的链接进入:https://ywnz.com/linuxjc/3782.html1sudoapt-getinstallphplibapache2-mod-phpphp-gdphp-commonphp-mail\2php-mail-mimephp-mysqlphp-pearphp-dbphp-mbstringphp-xmlphp-curl3。检查PHP版本确保安装成功1php-v会输出类似这样的版本信息1PHP7.0.33-0ubuntu0.16.04.16(cli)(NTS)2Copyright(c)1997-2017ThePHPGroup3ZendEngineev3.0.0,Copyright(c)1998-2017ZendTechnologies4withZendOPcachev7.0.33-0ubuntu0.16.04.16,Copyright(c)1999-2017,byZendTechnologies3.安装MySQL并创建数据库1.接下来,安装mysql服务器或MariaDB并为daloRADIUS创建数据库。1、安装MYSQL命令:2、sudoapt-yinstallmysql-server安装过程中如果提示输入root密码,请按要求输入密码,然后“确定”。我这里暂定为:123456如果没有提示输入密码,请运行以下命令:1sudomysql_secure_installation2如果没有设置密码,会要求设置密码,然后如果要删除匿名用户,禁止远程root3登录,删除test数据库,重新加载表。除非您有其他计划并且知道自己在做什么,否则我建议您一直按Enter键。2、安装运行后,为FreeRADIUS创建一个数据库,后面会用到:数据库名:radius数据库用户:radius数据库用户密码:1234561$mysql-uroot-p//输入mysql2MariaDB[(none)]>CREATEDATABASEradius;//创建数据库用户3QueryOK,1rowaffected(0.000sec)4//设置数据库用户密码5MariaDB[(none)]>GRANTALLONradius.*TOradius@localhostIDENTIFIEDBY"123456";6QueryOK,0rowsaffected(0.000sec)7MariaDB[(none)]>FLUSHPRIVILEGES;//刷新MySQL的系统权限相关表8QueryOK,0rowsaffected(0.001sec)9MariaDB[(none)]>EXIT;//退出10Bye4.安装配置FreeRADIUS1,由于Ubuntu16.04系统,版本2。x是官方存储库中可用的包,要安装3.0版,请为FreeRADIUS版本3添加PPA:1sudoadd-apt-repositoryppa:freeradius/stable-3.02sudoapt-getupdate安装以下FreeRADIUS包:1sudoapt-getinstallsfreeradiusfreeradius-mysqlfreeradius-utils2sudoportoufwallowtoanyport1812protoudp3protoudp3protoudp3lowto并在调试模式下运行它1sudofreeradius-X输出应该很长并且以这样的结尾t1813boundtoserverdefault5Listeningonauthaddress127.0.0.1port18120boundtoserverinner-tunnel6Listeningonproxyaddress*port424637Listeningonproxyaddress::port554928ReadytoprocessrequestsPressCtrl+C退出调试模式2.检查1cd/etc/freeradius/mods-config/sql/main/mysql2findschema.sql3目录下是否有schema.sql文件,如果没有找到,可能是安装错误还没有生成或者目录级别不同。可以试试Next:find-name"schema.sql"如果提示在目录下找不到这个文件,导入freeradiusMySQL数据库scheme:1sudomysql-uroot-pradius“NAS”(在蓝色子菜单中)>“新NAS”(在左侧深灰色边栏中)。我们需要填写的最少选项如下1NASIP/Host:你要连接的电脑的IP。2NASSecret:密钥。3NASType:这里随便填什么4NASShortname:方便大家使用的简称我会填写以下内容2.创建一个daloRADIUS用户为了测试我们的服务器,我们还需要一个用户。通过在顶部菜单中导航到“管理”>“用户”(在蓝色子菜单中)>“新用户”(在左侧的深灰色侧边栏中)。对于我们的示例,我将创建一个具有以下凭据的用户。在创建用户时,除了用户名、密码之外还有其他字段可用,但就我们的目的而言,这些就足够了。3.在调试模式下运行FreeRADIUS接下来,我们将在调试模式下运行FreeRADIUS,这样我们就可以看到当我们向它发送身份验证请求时会发生什么。首先停止正在运行的进程。1sudosystemctlstopfreeradius.service在调试模式下运行FreeRADIUS1sudofreeradius-X注意:每次添加新的NAS表时,FreeRADIUS服务器都需要重新启动,以便它获取更新后的表。4.使用NTRadPing测试FreeRADIUS服务器测试服务器的便捷方法是使用名为NTRadPing的免费Windows软件。您可以在这里下载它https://community.microfocus.com/t5/OES-Tips-Information/NTRadPing-1-5-RADIUS-TestUtility/ta-p/1777768这里是存档的直接链接https://community.microfocus.com/dcvta86296/attachments/dcvta86296/OES_Tips/148/1/ntradping.zip这是VirusTotal的报告,所以你知道它是安全的https://www.virustotal.com/gui/file/e1b3318b884e4643a043ec5e3104638016c343c447424c244fc1da4f6e7165ec/检测只需解压缩存档并运行可执行文件即可运行NTRadPing。5.我们将使用NTRadPing向在调试模式下运行FreeRADIUS的服务器发送身份验证请求。我们将填写如下1RADIUSServer/port:FreeRADIUS服务器的IP/端口18122Replytimeout(sec.):13Retries:14RADIUSSecretKey:testing1235User‐Name:test_16Password:A1234567勾选CHAP复选框,这样请求使用CHAP密码而不是PAP密码。8现在单击发送按钮发送身份验证请求。9如果您收到Access-Accept响应,那么我们可以假设它有效。NTRadPing的输出应该是这样的在调试模式下运行FreeRADIUS的终端中,输出应该以这样的结尾希望你已经在ubuntu16.0.4上成功安装了FreeRADIUS,安装并配置了daloRADIUS,然后成功测试了FreeRADIUS服务器。8.常见错误Failedbindingwithauthaddress[]whenrunningindebugmode1Failedbindingtoauthaddress*port1812boundtoserverdefault:Addressalreadyinuse2/etc/freeradius/3.0/sites-enabled/default[59]:Errorbindingtoportfor0.0.0.0port1812尝试运行时出现此错误FreeRADIUS但是已经有另一个FreeRADIUS实例在运??行了,所以你需要运行下面的命令来停止它1sudosystemctlstopfreeradius.service赶快行动吧!
