Меню Рубрики

Установка freeradius на linux

Как установить FreeRADIUS и Daloradius на Debian 10 (Buster)

В этом руководстве обсуждается, как установить FreeRADIUS и Daloradius на Debian 10 (Buster) Linux. RADIUS – это сетевой протокол, используемый для удаленной аутентификации, авторизации и учета пользователей. FreeRADIUS – это RADIUS-сервер с открытым исходным кодом, обычно используемый в Linux, Unix и встроенных системах.

daloRADIUS – это веб-инструмент управления RADIUS, написанный на PHP. Он был создан для упрощения управления и администрирования RADIUS-серверов и точек доступа (NAS). Он поставляется с мощной графической системой отчетности и учета, выставления счетов и расширенными функциями управления пользователями.

Наши дальнейшие действия помогут вам установить и настроить как freeRADIUS, так и daloRADIUS в Debian 10 Linux.

Обновление и подготовка ОС

apt update && sudo apt -y upgrade

Установка сервера базы данных

Мы будем использовать MariaDB, но можно использовать любой другой поддерживаемый сервер базы данных. Установите MariaDB на Debian 10.

apt -y install mariadb-server mariadb-client

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY «Strong_Radius_Password»;

Убедитесь, что пользователь базы данных радиуса может получить доступ к базе данных.

Welcome to the MariaDB monitor. Commands end with ; or \g.

Your MariaDB connection id is 48

Server version: 10.3.17-MariaDB-0+deb10u1 Debian 10

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

Установка веб-сервера Apache2 и PHP

apt -y install php libapache2-mod-php php-

Проверьте версию установленного PHP, чтобы убедиться, что установка прошла успешно.

deb10u1 (cli) (built: Oct 15 2019 10:33:23) ( NTS )

Zend Engine v3.3.9, Copyright (c) 1998-2018 Zend Technologies

deb10u1, Copyright (c) 1999-2018, by Zend Technologies

Установка FreeRADIUS на Debian 10

Пакеты FreeRADIUS доступны в репозиториях Debian по умолчанию. Специальной предпосылки для этой установки не существует.

Чтобы установить, просто запустите команду:

apt -y install freeradius freeradius-mysql freeradius-utils

Запустите сервис после установки:

systemctl enable —now freeradius.service

● freeradius.service — FreeRADIUS multi-protocol policy server

Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled)

Active: active (running) since Thu 2019-10-15 21:10:22 UTC; 26min ago

Настройка FreeRADIUS на Debian 10

Чтобы настроить FreeRADIUS на использование MariaDB, выполните следующие действия.

1 – Импорт схемы базы данных Radius для заполнения базы данных радиусов

Сначала вы должны создать символическую ссылку для модуля SQL.

ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

Сконфигурируйте модуль SQL, изменив параметры подключения к базе данных в соответствии с вашей средой:

Раздел sql должен выглядеть примерно так:

# Database table configuration for everything except Oracle

# Set to ‘yes’ to read radius clients from the database (‘nas’ table)

# Clients will ONLY be read on server startup.

# Table to keep radius client info

Затем поменяйте группу справа /etc/freeradius/3.0/mods-enabled/sql:

chgrp -h freerad /etc/freeradius/3.0/mods-available/sql

chown -R freerad: freerad /etc/freeradius/3.0/mods-enabled/sql

Перезапустите сервис радиус:

Установка и настройка Daloradius

Вы можете использовать Daloradius для управления сервером радиуса через веб-интерфейс. Это необязательная конфигурация, которую вы можете выбрать в зависимости от вашего варианта использования.

Загрузите архив релиза daloradius с Github.

Импорт таблиц Daloradius MySQL

Переместить папку daloradius в путь в /var/www/html

Затем измените разрешения для папки http и установите правильные разрешения для файла конфигурации daloradius.

chown -R www-data:www-data /var/www/html/daloradius/

chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Теперь вы должны изменить файл daloradius.conf.php, чтобы настроить информацию базы данных MySQL.

Установите имя базы данных, пользователя и пароль для подключения.

Чтобы убедиться, что все работает, перезапустите сервисы radius и apache2 .

источник

Как установить FreeRADIUS и Daloradius на Debian 10 (Buster)

В этом руководстве обсуждается, как установить FreeRADIUS и Daloradius на Debian 10 (Buster) Linux. RADIUS – это сетевой протокол, используемый для удаленной аутентификации, авторизации и учета пользователей. FreeRADIUS – это RADIUS-сервер с открытым исходным кодом, обычно используемый в Linux, Unix и встроенных системах.

daloRADIUS – это веб-инструмент управления RADIUS, написанный на PHP. Он был создан для упрощения управления и администрирования RADIUS-серверов и точек доступа (NAS). Он поставляется с мощной графической системой отчетности и учета, выставления счетов и расширенными функциями управления пользователями.

Читайте также:  Установка supersu без root

Наши дальнейшие действия помогут вам установить и настроить как freeRADIUS, так и daloRADIUS в Debian 10 Linux.

Обновление и подготовка ОС

Установка сервера базы данных

Мы будем использовать MariaDB, но можно использовать любой другой поддерживаемый сервер базы данных. Установите MariaDB на Debian 10.

После установки создайте базу данных и пользователя для FreeRADIUS / daloRADIUS.

Убедитесь, что пользователь базы данных радиуса может получить доступ к базе данных.

Установка веб-сервера Apache2 и PHP

Проверьте версию установленного PHP, чтобы убедиться, что установка прошла успешно.

Установка FreeRADIUS на Debian 10

Пакеты FreeRADIUS доступны в репозиториях Debian по умолчанию. Специальной предпосылки для этой установки не существует.

Чтобы установить, просто запустите команду:

Запустите сервис после установки:

Настройка FreeRADIUS на Debian 10

Чтобы настроить FreeRADIUS на использование MariaDB, выполните следующие действия.

1 – Импорт схемы базы данных Radius для заполнения базы данных радиусов:

2 – настроить радиус:

Сначала вы должны создать символическую ссылку для модуля SQL.

Сконфигурируйте модуль SQL, изменив параметры подключения к базе данных в соответствии с вашей средой:

Раздел sql должен выглядеть примерно так:

Затем поменяйте группу справа /etc/freeradius/3.0/mods-enabled/sql:

Перезапустите сервис радиус:

Установка и настройка Daloradius

Вы можете использовать Daloradius для управления сервером радиуса через веб-интерфейс. Это необязательная конфигурация, которую вы можете выбрать в зависимости от вашего варианта использования.

Загрузите архив релиза daloradius с Github.

Импорт таблиц Daloradius MySQL

Переместить папку daloradius в путь в /var/www/html

Затем измените разрешения для папки http и установите правильные разрешения для файла конфигурации daloradius.

Теперь вы должны изменить файл daloradius.conf.php, чтобы настроить информацию базы данных MySQL.

Установите имя базы данных, пользователя и пароль для подключения.

Чтобы убедиться, что все работает, перезапустите сервисы radius и apache2.

Доступ к Radius-server через веб-интерфейс Daloradius

Веб-интерфейс управления daloRADIUS доступен по адресу http://server _ ip _ или _ hostname/daloradius.

Данные для входа по умолчанию:
Username: administrator
Password: radius

Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.

источник

Как установить FreeRadius с Web-интерфейсом

Повторение чужих шагов чтобы понять принцип работы и после уже на основе приобретенного опыта иметь свой собственный. Только так я могу учиться чему-то новому. Зачем с головой уходить в то что уже другими помногу раз используется, проще взять что-то за основу и использовать согласно своим задачам. Вот и сейчас выдалось свободное время и я решил, а почему бы не попробовать посмотреть что такое Radius — сервис, на сколько я понял это сервис на который можно завязать авторизацию на различных устройствах посредством предопределенных учетных записей и прав. Вот и попробую. Только сперва разберу как FreeRadius установить в системе вокруг которой я строю все сервисы: Ubuntu Trusty 14.04.5 Server amd64

Характеристики данной виртуальной машины: CPU = 1, RAM = 1Gb, HDD = 20Gb

Linux srv-server 4.4.0-57-generic #78

14.04.1-Ubuntu SMP Sat Dec 10 00:14:47 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

No LSB modules are available.

Description: Ubuntu 14.04.5 LTS

Не забываю указать настройки Локали:

Для работы сервиса FreeRadius необходимы следующие пакеты, это Apache2 & MySQL & PHP.

$ sudo apt-get install apache2 mysql-server php5 libapache2-mod-php5 php5-mysql php5-gd php-pear php-db -y

New password for the MySQL «root» user: 712mbddr@

Repeat password for the MySQL «root» user: 712mbddr@

$ sudo nano /etc/apache2/apache2.conf

Сам пакет (FreeRadius) вокруг которого строится заметка я буду устанавливать из дефолтных репозитариев:

$ apt-cache show freeradius | grep Version

$ sudo apt-get install freeradius -y

После того, как пакет установлен, в автоматическом режиме запускается демон слушающий дефолтный порт (udp/1812):

$ sudo netstat -tulpn | grep :1812

udp 0 0 127.0.0.1:18120 0.0.0.0:* 15348/freeradius

udp 0 0 0.0.0.0:1812 0.0.0.0:* 15348/freeradius

Т.к. все настройки FreeRadius удобнее хранить в базе, то вот под это дело и создаю базу данных и специализированного пользователя:

mysql> create database dbradius character set utf8 collate utf8_general_ci;

mysql> grant all on dbradius.* to radius@localhost identified by «612mbddr@»;

mysql> flush privileges;

Для связки FreeRadius и MySQL нужен пакет ориентированный на сопряжение, ставлю его (freeradius-mysql) также из дефолтных репозитариев релиза Ubuntu Trusty:

Читайте также:  Установка ксенон toyota avensis

$ sudo apt-get install freeradius-mysql -y

$ sudo bash -c «mysql -u root -p712mbddr@ dbradius

$ sudo bash -c «mysql -u root -p712mbddr@ dbradius

Чтобы оценить, что FreeRadius работает, делаю как делаю в примерах интернета, а именно добавляю в таблицу radcheck такие атрибуты, как: UserName,Attribute,Value

mysql> use dbradius;

mysql> insert into radcheck (UserName,Attribute,Value) VALUES (‘sqltest’,’Password’,’testpwd’);

  • insert → для добавления данных в таблицу
  • values → добавление значений

Теперь нужно объяснить сервису FreeRadius все настройки брать из базы данных:
ekzorchik@srv-server:

$ sudo nano /etc/freeradius/sql.conf

Теперь приводим настройки файла сайта FreeRadius к виду:

$ sudo nano /etc/freeradius/sites-enabled/default

# See «Authorization Queries» in sql.conf

# See «Accounting queries» in sql.conf

# See «Simultaneous Use Checking Queries» in sql.conf

# See «Authentication Logging Queries» in sql.conf

Далее правим конфигурационный файл freeradius и включаем поддержку mysql:

$ sudo nano +700 /etc/freeradius/radiusd.conf

Теперь протестируем настройки сервера, для этого понадобится два консольных соединения с сервером или два окна окна терминала: В первом следует остановить демон FreeRadius и после запустить в режим отладки, а уже во втором будем посылать данные на обработку сервису дабы в первом консоли пронаблюдать как изменяется поведение сервиса.

$ sudo service freeradius stop

Вывод должен быть таким, как ниже.

$ radtest sqltest testpwd localhost 18128 testing123

Sending Access-Request of id 22 to 127.0.0.1 port 1812

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, >

Вывод без ошибок и статус Access-Accept.

Чтобы подключать клиентов/устройства следует изменять файл: /etc/freeradius/clients.conf

$ sudo service freeradius start

$ sudo nano /etc/freeradius/clients.conf

Теперь обернем FreeRadius Web— интерфейсом DaloRadius, не обязательно для тех кто любит управлять через консоль:

$ tar xfz daloradius-0.9-9.tar.gz

$ sudo mv daloradius-0.9-9 /var/www/html/daloradius

$ mysql -u root -p712mbddr@ dbradius

Создаю свой файл конфигурации описывающий доступ к панели Администрирования:

$ sudo unlink /etc/apache2/sites-available/000-default.conf

$ sudo unlink /etc/apache2/sites-available/default-ssl.conf

$ sudo unlink /etc/apache2/sites-enabled/000-default.conf

$ sudo nano /etc/apache2/sites-available/daloradius.conf

Alias /daloradius /var/www/html/daloradius/

$ sudo a2ensite daloradius.conf

To activate the new configuration, you need to run:

$ sudo service apache2 reload

Затем правлю конфигурационный файл веб-интерфейса: — /var/www/html/daloradius/library/daloradius.conf.php

$ sudo nano /var/www/html/daloradius/library/daloradius.conf.php

В заключение не забываю поправить права доступа к каталогу Daloraius чтобы он имел такие же права с какими работает сервис apache2:

$ sudo chown -R www-data:www-data /var/www/html/daloradius/

Стандартные логин и пароль к Web-интерфейсу Daloradius → http://IP&DNS/daloradius:

  • Логин — administrator
  • Пароль — radius

И нажимаю на Login и вот я внутри Web-панели администрирования собственным FreeRadius сервером:

Задача выполнена, я просто повторил инструкцию из интернета, но для повторения то же нужны определенные знания.

Но если хотим изменить на привычный интерфейс, правда советую лучше разбираться с англоязычным интерфейсом чем с кривым русским, то

Изменяем язык:
Config — Global Settings — Language Settings

Primary Language — изменяем English на Russian и нажимаем Apply

В дальнейших заметках я расскажу, как настроить аутентификацию через данный Radius сервис на различных устройствах, а пока на этом все, с уважением автор блога Олло Александр aka ekzorchik.

Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:

Поблагодари автора и новые статьи

Карта МКБ: 4432-7300-2472-8059
Yandex-деньги: 41001520055047

Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.

источник

Установка и настройка Radius сервера на Ubuntu с веб интерфейсом.

В данной статье будет рассмотрено как установить Radius сервер FreeRadius с веб интерфейсом Daloradius

Перед установкой обновите все пакеты в системе

Модули php5-gd php-pear php-db необходимы для работы веб интерфейса Daloradius

Устанавливаем Mysql сервер

Подключаемся к серверу Mysql

Далее создаем базу данных radius

Назначим полные права пользователю radius

Устанавливаем пакет freeradius-mysql

Импортируем таблицы в базу данных radius

Для проверки добавим тестовые значения в таблицу radcheck

Открываем файл настроек Freeradius для MySQL

Расположение файла — /etc/freeradius/sql.conf

Редактируем строки до такого вида:

Далее открываем файл сайта Freeradius

Расположение файла — /etc/freeradius/sites-enabled/default

Приводим следующие строки к виду:

Далее правим основной конфигурационный файл Freeradius и включаем поддержку Mysql

Расположение файла — /etc/freeradius/radiusd.conf

Читайте также:  Установки для дезинфекции и дезинсекции

Теперь протестируем настройки сервера.

Откройте 2 ssh окна терминала.

В первом окне остановим сервис Freeradius

И запустим сервис в режиме debug

Теперь открываем второе окно терминала и вводим запрос

Теперь нужно добавить Radius клиентов в файл /etc/freeradius/clients.conf

Установим веб интерфейс DaloRadius

Скачиваем последнюю версию ПО

Распаковываем в текущий каталог

Переносим в папку /var/www/

Импортируем таблицы в базу данных radius

Далее правим конфиг веб интерфейса

Расположение файла — /var/www/daloradius/library/daloradius.conf.php

Редактируем строку $configValues[‘CONFIG_DB_PASS’] = »;

В нее вводим наш пароль к БД

Если хотите использователь пользователя отличного от root измените строку

Теперь веб интерфейс доступен по адресу http://serveraddress/daloradius

Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Стандартные логин и пароль к daloradius:

Логин — Administrator

Пароль — radius

Данные о пользователе можно изменить через меню интерфейса, как это сделать показано на скриншоте:

Похожие статьи

Комментарии

Приветствую автора статьи! У меня появился один вопрос! сделал все как написано, все вроде получилось но веб интерфейс не открывается даже в localhost пишет Not Found

The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at 10.1.0.90 Port 80

В линуксе не очень силен если честно! в чем может быть проблема?

На какой версии ubuntu установлен daloradius?

Веб интерфейс расположен в папке /var/www/daloradius/ ?

Если да, то все должно работать, попробуйте добавить следующие строки в файл /etc/apache2/apache2.conf

Options FollowSymLinks
AllowOverride all
Require all granted

Если в браузере ввести ip сервера, у вас открывается страница приветствия apache?

Здравствуйте воспроизводил данную инструкцию на Ubuntu Server 14.04, приветственную страницу Apache2 вижу, веб интерфейс расположен в папке /var/www/daloradius, но при запуске веб интерфейса daloradius то бишь ссылки http:/serveraddress.com/daloradius
выдаёт ошибку
( Not Found
The requested URL /daloradius was not found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.)
может есть какой нюанс?

Добрый день! Добавил ответ в статью.

Добрый день.
Делаю все как у Вас написано, но ситуация как у Алексея:
«The requested URL /daloradius was not found on this server.

Apache/2.4.7 (Ubuntu) Server at *.*.*.* Port 80»
Делал как Вы сказали добавил строчки

«Options FollowSymLinks
AllowOverride all
Require all granted»

Просто перестала появляться страница, что страница не найдена!

Страница «АПАЧА» появляется!

Добрый день! Извиняюсь за долгий ответ.

Если вместо веб интерфейса вы видите ошибку 404, откройте файл /etc/apache2/sites-available/000-default.conf

измените строку DocumentRoot /var/www/html на DocumentRoot /var/www

Хочу сказать вам спасибо за статью, очень помогла, вот только правда запутался в этой строке (http://serveraddress/daloradius), ведь место слова serveraddress — надо указать свой IP адрес сервера! Еще раз спасибо!

У меня Радиус не хочет видеть/принимать пользователей, которые прописаны в mysql базе.
Если прописываю пользователя в файл users, то без проблем проходит, а из базы нет.
Радиус базу видит, данные считывает, но любому пользователю, который прописан в базе, отвечает:
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

# radtest sqltest testpwd 127.0.0.1 1812 testing123
Sending Access-Request of id 236 to 127.0.0.1 port 1812
User-Name = «sqltest»
User-Password = «testpwd»
NAS-IP-Address = 127.0.0.1
NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

В базе логин и пароль прописаны:
mysql> select * from radcheck where UserName=’sqltest’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | sqltest | Password | == | testpwd |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

Пробовал так:
mysql> select * from radcheck where UserName=’wifiuser’;
+—-+———-+————+—-+———+
| id | username | attribute | op | value |
+—-+———-+————+—-+———+
| 1 | wifiuser | User-Password | == | wifipass |
+—-+———-+————+—-+———+
4 rows in set (0.07 sec)

# radtest wifiuser wifipass 127.0.0.1 18128 testing123
Sending Access-Request of id 144 to 127.0.0.1 port 1812
User-Name = «wifiuser»
User-Password = «wifipass»
NAS-IP-Address = 127.0.0.1
NAS-Port = 18128
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, >

Причем, если прописать пользователей в файл, неважно с == либо как у меня с :=, то все работает без проблем. Именно из базы не хочет принимать пользователей, хотя при запуске, считывает данные из базы.

источник

Добавить комментарий