freeradius简单配置

Posted 2021-11-30 fengf233

1.安装freeradius

sudo apt-get update
sudo apt-get install freeradius

2.配置client.conf

vim /etc/freeradius/client.conf
添加以下配置：
client 192.168.1.0/24 {
        secret          = 123123
        shortname      = test
}
即radius认证客户端的密码

3.配置user

vim /etc/freeradius/user
在大约90行修改：
"user" Cleartext-Password := "admin"
              Reply-Message = "Hello, %{User-Name}"
即用户名与密码

4.生成证书使用EAP-TLS

到目前配置，freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式

如果需要使用EAP-TLS需要先生成ca server client证书，这里用freeradius自带的工具生成

sudo apt-get install openssl
cd /usr/share/doc/freeradius/examples/certs
make

这里编译后只有CA Server证书

make client.pem

详细可阅读路径下README

rm /etc/freeradius/certs ca.pem dh server.key server.pem删除临时证书
cp ca.pem dh server.key server.pem /etc/freeradius/certs/复制刚刚生成的到配置里
chmod 777 ca.pem dh server.key server.pem
修改/etc/freeradius/eap.conf
第30行修改default_eap_type = tls
第295行注释make_cert_command = "${certdir}/bootstrap"

将/usr/share/doc/freeradius/examples/certs下client.p12拷贝至手机安装既可以使用EAP-TLS认证

5.其它

开启freeradius调试模式：freeradius –XXX

安装证书的密码为whatever