Установка и настройка FreeRADIUS

Установка в Ubuntu:

sudo apt-get install freeradius freeradius-utils freeradius-mysql

Добавляем radius пользователя:

sudo nano /etc/freeradius/users

Добавляем клиентов:

sudo nano /etc/freeradius/clients.conf

Для использования mysql необходимо раскомментировать строку «$INCLUDE sql.conf»:

sudo nano /etc/freeradius/radiusd.conf

Редактирование имени пользователя и пароля для подключения к базе:

sudo nano /etc/freeradius/sql.conf

Раскомментирование параметров sql:

sudo nano /etc/freeradius/sites-available/default
sudo nano /etc/freeradius/sites-available/inner-tunnel

Импорт базы:

sudo mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql

Перезапуск FreeRADIUS:

sudo service freeradius restart

Посмотреть запущен ли сервис можно так:

netstat -anp | grep 1812
netstat -anp | grep 1813
ps xa |grep radiusd
nmap -sU -p 1812 127.0.0.1
nmap -sU -p 1813 127.0.0.1

Остановка freeradius и запуск в отладочном (debug) режиме для тестирования:

/etc/init.d/freeradius stop
freeradius -X

Пример запуска с указанием директории с файлами конфигурации:

radiusd -X -d /usr/local/freeradius/etc/raddb/

Через tcpdump можно ловить пакеты так:

tcpdump -i eth0 port 1812 or port 1813 or port 3799
tcpdump -i eth0 port 1812 or port 1813 or port 3799 | grep 'Access-Request (1)'

Пример открытия портов для ufw:

sudo ufw allow 1812
sudo ufw allow 1813

Смотрите также:
Решение ошибки Failed binding to authentication address * port 1812: Address already in use freeradius

Подписаться на IT Blog (RU) по Email
Subscribe to IT Blog (EN) by Email

Did my article help you? How about buying me a cup of coffee as an encouragement? Buy me a coffe.

Один комментарий к “Установка и настройка FreeRADIUS”

Добавить комментарий