云上的freeradius服务器

Posted 2023-02-19

【中文标题】云上的freeradius服务器

【英文标题】：freeradius server on cloud

【发布时间】：2019-02-28 23:05:04

【问题描述】：

我在 Ubuntu 机器上本地使用免费的 radius 服务器，并且我的系统运行良好。 我想让我的系统从云端运行开始销售，但我不知道如何让我的免费半径在云端运行。客户端没有公网IP，我在网上搜索了很多次，发现很多云Radius服务器，他们使用NAS-ID属性，但我不知道免费radius和NAS如何通过NAS-ID进行连接和认证. 当我在本地运行我的系统时，我将 NAS 信息插入到 nas 表中，例如 nas IP 和 secret，但是因为 NAS 和免费半径服务器在同一网络上运行，所以它们可以连接在一起，那么我该如何为云做呢？

当我在互联网上尝试一个云 AAA 并尝试插入我的 NAS 时，系统生成脚本并要求我在我的 Mikrotik nas 上运行它，我了解脚本中的所有内容，但仍然不了解免费半径如何连接到 NAS 。 该命令只是设置免费半径服务器的IP，即

195.228.75.174   

和其他一些配置，Mikrotik可以访问radius，因为它是云端的公网IP，但是radius回复NAS时怎么连接，Mikrotik没有公网IP。我很困惑理解这个想法。

【参考方案1】：

Radius 服务器总是回复 NAS 使用的临时端口。 NAS 不需要 public-ip 来与 radius 服务器通信。

在 NAS 设备中，您只需指向 radius 服务器。在 mikrotik 你可以做到这一点。 /radius add address=x.x.x.x secret=secretpass service=hotspot /radius incoming set accept=yes

【参考方案2】：

实现这一点的方法可能很少， 其中之一是在

中使用 AUTHORIZE 部分

/etc/freeradius/sites-enabled/default

，你可以控制它，

if ("%sql: select nas_id from users where username = '%User-Name'" != "%NAS-Identifier") 
update reply 
Reply-Message = 'Error: You are not allowed to connect form this NAS ! Bingo - zaib'

update control 
Auth-Type := "Reject"

更多详情here

【参考方案3】：

更改 client.conf 文件以允许特定子网或只允许所有 IP 范围，如下所示

 client 0.0.0.0/0 
   secret = somesecret
   shortname = somename