Radius 1.3 - Dziala

[matt]

How To Install FreeRadius & daloRADIUS

FreeRadius to oprogramowanie Ubuntu, które działa jako serwer RADIUS, którego może używać router, aby zapewnić sieć 802.11x. Istnieje wiele powodów, dla których możesz chcieć to zrobić, ale dzisiaj pokażę ci, jak to zainstalować. Oprócz FreeRadius pokażę Ci również, jak zainstalować DaloRADIUS, który jest systemem zarządzania FreeRadius opartym na interfejsie internetowym (ta sekcja będzie na końcu)

Pierwszą rzeczą, którą będziesz chciał zrobić, to upewnić się, że Twój system jest aktualny. Możesz to zrobić, uruchamiając następujące polecenia, aby zaktualizować dostępne pakiety w systemie.

Kod:

sudo apt update
sudo apt upgrade -y

Następnie musisz zainstalować kilka pakietów, których być może jeszcze nie masz. Kilka godnych uwagi to php, Apache2, FreeRadius i mariadb.

Kod:

sudo apt install php apache2 freeradius libapache2-mod-php mariadb-server freeradius-mysql freeradius-utils php-{gd,common,mail,mail-mime,mysql,pear,db,mbstring,xml,curl} wget unzip zip -y

Następnie musisz włączyć i uruchomić Apache2, a także włączyć FreeRadius. Możesz to zrobić za pomocą jednego polecenia wymienionego poniżej.

Kod:

sudo systemctl enable --now apache2 && sudo systemctl enable freeradius

Po włączeniu Apache2 możesz skonfigurować serwer sql (w tym przypadku serwer mariadb).

Kod:

sudo mysql_secure_installation

Oto co odpowiedziałem podczas instalacji: w zależności od potrzeb bezpieczeństwa możesz chcieć ustawić hasło roota, ale w moim przypadku nie ma to dla mnie znaczenia. Wkleiłem pytania i moje odpowiedzi na nie (zaraz po pytaniach)

Enter current password for root (enter for none): enter

Switch to unix_socket authentication [Y/n] n

Change the root password? [Y/n] n

Remove anonymous users? [Y/n] y

Disallow root login remotely? [Y/n] y

Remove test database and access to it? [Y/n] y

Reload privilege tables now? [Y/n] y

Ustawienia mariadb


Świetnie, teraz, gdy masz już skonfigurowany serwer, możemy zacząć konfigurować bazę danych. W zależności od tego, jak to skonfigurujesz, może być konieczne wprowadzenie hasła roota SQL w pierwszym poleceniu, ale ponieważ kliknąłem Enter w wierszu polecenia, po prostu napiszę sudo mysql. Jeżeli wprowadziłeś hasło roota, wpisz poniższe polecenie.

Kod:

sudo mysql -u root -p

Jestes w mysql wiec :

masz stworzyc databaze
utworzyc uzytkownika  FreeRadius
Nadac uprawnienia
Utworzymy baze danych za pomoca komendy “CREATE DATABASE”

Kod:

CREATE DATABASE radius;

Następnie musimy utworzyć konto użytkownika. Zalecałbym zmianę HASŁA na bezpieczne hasło.

CREATE USER 'radius'@'localhost' IDENTIFIED by 'PASSWORD';

Aby przyznać uprawnienia, uruchom tę komendę:

GRANT ALL PRIVILEGES ON radius.* TO 'radius'@'localhost';

Na koniec uruchom te polecenia, aby ponownie załadować uprawnienia w bazie danych sql i zakończyć sesję.

FLUSH PRIVILEGES;
quit;

Aby zakończyć konfigurowanie bazy danych musimy połączyć ją z FreeRadiusem. Aby poinformować FreeRadius, że będziemy używać sql do naszych loginów, uruchamiaj kolejno poniższe polecenia. Nie możesz wkleić tego wszystkiego na raz.

Kod:

sudo su -

mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql

exit

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

FreeRadius the SQL Login


Teraz, gdy FreeRadius i serwer SQL są już połączone, musimy udostępnić FreeRadius login do serwera SQL, a także zmienić kilka ustawień.

Kod:

sudo nano /etc/freeradius/3.0/mods-enabled/sql

Zanim zalogujesz się, musisz zmienić kilka rzeczy. Poniżej znajdują się rzeczy, które wymagają zmiany. Przewiń i wprowadź niezbędne zmiany.

drivers = „rlm_sql_null” musi być driver = „rlm_sql_${dialekt}”

dialect = „sqlite” musi być dialect = „mysql”

read_clients = tak należy odkomentować (brak # przed tą linią)

client_table = „nas” należy odkomentować (brak # przed tą linią)

I ostatnia rzecz: znajdź sekcję wyglądającą tak:



ustaw wszystkie ustawienia TLS, aby wyglądało to tak:



Teraz możesz wprowadzić login. Znajdź sekcję wyglądającą tak:



Odkomentuj linie mówiące o serwerze, porcie, loginie i haśle. (Uwaga: Odkomentowanie oznacza usunięcie #). Wprowadź hasło użytkownika promienia do swojej bazy danych SQL w „”, gdzie jest napisane „radpass”.

Oto jak powinno wyglądać:



Aby zapisać zmiany, kliknij na klawiaturze ctrl x, y, a następnie naciśnij klawisz Enter.


Zakończenie konfiguracji FreeRadius

Kod:

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
sudo systemctl restart freeradius

Dynamiczne przypisanie sieci VLAN

Jeśli jesteś podobny do mnie i masz sprzęt sieciowy UniFi, będzie dodatkowy krok, który chcesz wykonać.

Uruchom te polecenia ODDZIELNIE i znajdź DRUGIE WYSTĄPIENIE „use_tunneled_reply” w pliku, który zostanie otwarty.

Kod:

sudo nano /etc/freeradius/3.0/mods-enabled/eap

W drugim wystąpieniu „use_tunneled_reply” w sekcji „peap” zmień NIE na TAK. Umożliwi to UniFi dynamiczne przypisywanie vlanów użytkowników na podstawie ich loginów przechowywanych w bazie danych SQL.

Dobrze wiedzieć


I ostatnia rzecz: za każdym razem, gdy wprowadzasz zmiany w ustawieniach FreeRadius (w tym za każdym razem, gdy dodajesz lub modyfikujesz użytkownika), musisz ponownie załadować ustawienia. Możesz to zrobić, uruchamiając poniższe polecenie:

Kod:

sudo service freeradius reload

Łączenie z serwerem RADIUS

Na koniec, aby połączyć się z serwerem, będziesz musiał wpisać PRYWATNY ADRES IP routera jako „NAS” w tabeli nas w swojej bazie danych. W tym wierszu musisz także utworzyć „sekret”, którego router będzie używał do łączenia się z serwerem Radia. Powinno to być dość proste, więc nie będę się tutaj wdawać w szczegóły.

Instalowanie DaloRADIUSA

Aby zainstalować DaloRADIUS, wystarczy sklonować repozytorium git, a następnie dodać je do schematu bazy danych. Uwaga: możesz upewnić się, że pobierasz najnowszą wersję. Możesz to zrobić w ich repozytorium git
https://github.com/lirantal/daloradius

Aby sklonować repozytorium, możesz uruchomić następujące polecenia:

Kod:

wget https://github.com/lirantal/daloradius/archive/1.3.zip
unzip 1.3.zip
cd daloradius-1.3

Następnie musisz skopiować schemat bazy danych DaloRADIUS do istniejącej bazy danych. Musisz także przenieść go do katalogu, z którego korzysta Apache (serwer WWW).

Uwaga: w zależności od wersji DaloRADIUS, którą pobierzesz, może być konieczne dostosowanie numerów wersji.

Kod:

sudo mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
sudo mysql -u root -p radius < contrib/db/mysql-daloradius.sql
cd
sudo mv daloradius-1.3 /var/www/html/
sudo mv /var/www/html/daloradius-1.3 /var/www/html/daloradius
sudo chown -R www-data:www-data /var/www/html/daloradius
sudo cp/var/www/html/daloradius/library/daloradius.conf.php.sample/var/www/html/daloradius/library/daloradius.conf.php
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

Teraz, gdy wszystko znajduje się we właściwym katalogu, możesz skonfigurować je z poprawnymi ustawieniami.

Kod:

sudo nano /var/www/html/daloradius/library/daloradius.conf.php

Znajdziesz plik z pustymi wartościami $configValues i musisz wypełnić je swoimi wartościami. Jeśli z jakiegoś powodu użyłeś tych samych danych uwierzytelniających, co wcześniej w tym samouczku, oto, co musisz wypełnić:

$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'PASSWORD';
$configValues['CONFIG_DB_NAME'] = 'radius'

Aby zapisać i zastosować zmiany, możesz kliknąć ctrl+x na klawiaturze, kliknąć y i wejść.

Na koniec musisz ponownie uruchomić Apache i FreeRadius, aby wypchnąć zmiany i pobrać nowe konfiguracje.

Kod:

sudo systemctl uruchom ponownie freeradius.service Apache2

Aby zalogować się do serwera, wpisz jego adres IP i dodaj /daloradius do ścieżki.

Domyślna nazwa użytkownika to administrator, a hasło to Radial. Gorąco polecam zmianę tych ustawień po zalogowaniu. (Konfiguracja > Operatorzy > Lista operatorów > Użytkownik). W tym menu możesz także dodać nowego użytkownika.

Nie mam zamiaru zagłębiać się w konfigurację DaloRADIUS, ponieważ można to zrobić także w SQL (nie różni się to zbytnio). Jeśli chcesz zobaczyć pełną konfigurację, obejrzyj samouczek wideo dotyczący tej instalacji. tutaj - https://docs.beamnetworks.dev/en/linux/n...us-install

Premia: Migracja serwerów RADIUS


Jeśli chcesz skonfigurować serwer zapasowy lub po prostu przeprowadzić migrację istniejącego serwera, zauważysz, że musisz „ponownie zaufać” certyfikatowi swojego serwera Freeradius. Nigdy więcej! Jeśli skopiujesz 3 następujące certyfikaty SSL, nie będziesz już prosić o ponowne zaufanie!

Oto trzy pliki, które musisz przenieść. Przenieś je PO skonfigurowaniu nowego serwera, następnie usuń pliki z nowego serwera, skopiuj ze starego i zrestartuj Freeradius.

Kod:

/etc/ssl/private/ssl-cert-snakeoil.key
/etc/ssl/certs/ssl-cert-snakeoil.pem
/etc/ssl/certs/ca-certificates.crt

Uwaga: nie jesteś pewien, czy to ostatnie ma znaczenie ?

Koniec - pobrano ze strony : https://docs.beamnetworks.dev/en/linux/n...daloradius