freeradius简单配置

Posted fengf233

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了freeradius简单配置相关的知识,希望对你有一定的参考价值。

1.安装freeradius

sudo apt-get update
sudo apt-get install freeradius

2.配置client.conf

vim /etc/freeradius/client.conf
添加以下配置:
client 192.168.1.0/24 {
        secret          = 123123
        shortname      = test
}
即radius认证客户端的密码

3.配置user

vim /etc/freeradius/user
在大约90行修改:
"user" Cleartext-Password := "admin"
              Reply-Message = "Hello, %{User-Name}"
即用户名与密码

4.生成证书使用EAP-TLS

到目前配置,freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式

如果需要使用EAP-TLS需要先生成ca server client证书,这里用freeradius自带的工具生成

sudo apt-get install openssl
cd /usr/share/doc/freeradius/examples/certs
make

这里编译后只有CA Server证书

make client.pem

详细可阅读路径下README

rm /etc/freeradius/certs ca.pem dh server.key server.pem删除临时证书
cp ca.pem dh server.key server.pem /etc/freeradius/certs/复制刚刚生成的到配置里
chmod 777 ca.pem dh server.key server.pem
修改/etc/freeradius/eap.conf
第30行修改default_eap_type = tls
第295行注释make_cert_command = "${certdir}/bootstrap"

将/usr/share/doc/freeradius/examples/certs下client.p12拷贝至手机安装既可以使用EAP-TLS认证

5.其它

开启freeradius调试模式:freeradius –XXX

安装证书的密码为whatever

以上是关于freeradius简单配置的主要内容,如果未能解决你的问题,请参考以下文章

FreeRadius3.0 带 ldap 配置

从 FreeRADIUS 和 OpenLDAP 发送 VSA

freeradius的proxy功能

freeradius启动失败 急!!!!

CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制

CentOS PPTP配置LNMP+PPTP+FreeRADIUS+DaloRADIUS+流量控制