Установка и настройка FreeRADIUS

Установка в Ubuntu:

sudo apt-get install freeradius freeradius-utils freeradius-mysql

Добавляем radius пользователя:

sudo nano /etc/freeradius/users

Добавляем клиентов:

sudo nano /etc/freeradius/clients.conf

Для использования mysql необходимо раскомментировать строку «$INCLUDE sql.conf»:

sudo nano /etc/freeradius/radiusd.conf

Редактируем имя пользователя и пароль для подключения к базе:

sudo nano /etc/freeradius/sql.conf

Раскомментирование параметров sql:

sudo nano /etc/freeradius/sites-available/default
sudo nano /etc/freeradius/sites-available/inner-tunnel

Импорт базы:

sudo mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql

Перезапустим FreeRADIUS чтобы применить изменения:

sudo service freeradius restart

Посмотреть запущен ли сервис можно так:

netstat -anp | grep 1812
netstat -anp | grep 1813
ps xa |grep radiusd
nmap -sU -p 1812 127.0.0.1
nmap -sU -p 1813 127.0.0.1

Остановка freeradius и запуск в отладочном (debug) режиме для тестирования:

sudo /etc/init.d/freeradius stop
sudo freeradius -X

Пример запуска с указанием директории с файлами конфигурации:

sudo radiusd -X -d /usr/local/freeradius/etc/raddb/

Через tcpdump можно ловить пакеты так:

sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799
sudo tcpdump -i eth0 port 1812 or port 1813 or port 3799 | grep 'Access-Request (1)'

Детальные логи настраиваются в файле detail.

Пример открытия портов для ufw:

sudo ufw allow 1812
sudo ufw allow 1813

Официальная документация:
https://wiki.freeradius.org/Home
https://wiki.freeradius.org/config/Operators

Смотрите также мои статьи:
Решение ошибки Failed binding to authentication address * port 1812: Address already in use freeradius
IPTables правила для FreeRADIUS
Установка и настройка daloRadius
Установка и настройка биллинговой системы ABillS
ABillS. Установка Freeradius

Вливайтесь в общение

1 комментарий

Добавить комментарий

  1. а почему не написано что конкретно делать в текстовиках?

Больше на IT Blog

Оформите подписку, чтобы продолжить чтение и получить доступ к полному архиву.

Continue reading