CentOS6.5搭建freeradius服务器

最新推荐文章于 2025-11-07 13:05:45 发布
原创 最新推荐文章于 2025-11-07 13:05:45 发布 · 4.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #freeraidus

本文详细介绍如何在Linux环境下安装和配置Freeradius服务器,并通过MySQL数据库进行用户管理和带宽设置,包括安装软件包、创建数据库、配置文件调整、用户添加及测试认证等步骤。

1 安装freeradius和mysql

yum -y install freeradius freeradius-mysql freeradius-utils mysql-server

2 启动mysql

service mysqld start

创建数据库并授权

mysql -uroot -p

mysql-> CREATE DATABASE radius;

mysql-> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass";

mysql-> flush privileges;

4 导入数据表

mysql> use radius;

mysql> SOURCE /etc/raddb/sql/mysql/schema.sql

mysql> exit

配置freeradius

5.1 数据库连接文件

修改配置文件/etc/raddb/sql.conf 

# Connection info:

server = "localhost"

#port = 3306

login = "root"      #mysql登录用户名

password = ""     #上述登录用户名的密码

# Database table configuration for everything except Oracle

radius_db = "radius"

5.2 基本配置文件

修改配置文件/etc/raddb/radiusd.conf

$INCLUDE  sql.conf   #去掉前面的注释

5.3 默认配置文件

修改配置文件/etc/raddb/sites-available/default

authorize{} 字段中去掉里面sql前面的注释

accounting {} 字段中去掉里面sql前面的注释

session {} 字段中去掉里面sql前面的注释

下图所示:


5.4 inner-tunnel配置文件

修改配置文件/etc/raddb/sites-available/inner-tunnel 

authorize {} 字段中去掉里面sql前面的注释

session {} 字段中去掉里面sql前面的注释

5.5 访问权限配置文件

修改配置文件/etc/raddb/clients.conf

添加freeradius clientip地址secret

(例如在clients.conf末尾添加下面语句

client 10.18.0.0/24 {

    secret = 1234567890

}

 

6启动freeradius服务

service radiusd restart

 

7添加用户和密码

mysql -uroot -p
mysql> use radius;
mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');
mysql> exit;

 

 

8添加用户带宽设置

必须增加这些字段,否则用户获取不到带宽,tm将不转发该用户的包。

这里以添加zte厂商的带宽设置为例,不同的用户将test改成对应的用户名即可。

 

mysql -uroot -p

mysql> use radius;

 

mysql> insert radreply values("","test","ZTE-Rate-Ctrl-Scr-Down","=", "512000");

mysql> insert radreply values("","test","ZTE-Rate-Ctrl-Scr-Up","=", "512000");

 


9测试

9.1 服务器本地测试

radtest test test 127.0.0.1 0 testing123

测试工具   radtest freeradius后自带的工具

用户名:     test

密码:       test

服务器地址 127.0.0.1

端口数量   0(默认

秘钥:       testing(系统默认

 

看到“rad_recv: Access-Accept” 表示认证成功认证成功。


 

9.2 客户端远程测试

radtest test test 10.18.0.42 0 1234567890

测试工具   radtest freeradius后自带的工具

用户名:     test

密码:       test

服务器地址 10.18.0.42

端口数量   0(默认

秘钥:       1234567890(5.5设置

 

[root@localhost home]# radtest test test 10.18.0.42 0 1234567890

Sending Access-Request of id 125 to 10.18.0.42 port 1812

User-Name = "test"

User-Password = "test"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 10.18.0.42 port 1812, id=125, length=44

ZTE-Rate-Ctrl-SCR-Down = 512000

ZTE-Rate-Ctrl-SCR-


FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 3383
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
radius服务器(1) free-radius认证原理
happy_fakelove的博客
10-19 1909
radius认证原理 在做学校访客认证系统时,当我们将radius服务器和ladp目录管理连接时,认证无法通过为了寻找问题所在,我们从radius认证的原理入手,理解认证过程,去发现问题,一下是阅读free-radius官方文档后做的笔记。 1 free-radius认证原理 1.1 处理认证字段 服务器拿到AC(即各类路由设备,radius的客户端。)发来的***请求***数据后询问认证模...
Radius服务器搭建与管理实战:基于WinRadius的简易部署方案
最新发布
weixin_35879493的博客
11-07 1177
回顾整套流程,从AAA理论到协议细节,再到WinRadius的实际部署,我们完成了一次完整的认知闭环。这套看似古老的技术之所以历久弥新,正是因为它用极简的设计解决了最本质的问题——如何在不可信的网络中建立信任关系。无论是企业Wi-Fi、校园统一认证,还是IoT设备接入,Radius都在默默地守护着每一次连接的安全。而像WinRadius这样的轻量级实现,则让更多人有机会亲手触摸这项技术的脉搏。也许有一天,你会在某个项目中突然意识到:“哦,原来这就是当年学过的Radius!
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 1963
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
radius服务器mysql连接数_Radius服务器搭建
weixin_30855745的博客
02-21 2271
原标题:Radius服务器搭建 RADIUS是基于UDP的一种客户机/服务器协议安装rpm包rpm -ivh log4cxx-0.10.0-16.el7.x86_64.rpmrpm -ivh tncfhh-0.8.3-16.el7.x86_64.rpmrpm -ivh xerces-c-3.1.1-8.el7_2.x86_64.rpmrpm -ivh tncfhh-utils-0.8.3-16.e...
一文轻松让你搭建一个RADIUS服务器
热门推荐
1042484520@qq.com(邮箱)
07-17 1万+
WLAN RADIUS
centos6.5 搭建web服务器
hunt_er的博客
09-28 1224
搭建一个web服务器使用的比较多的是LAMP(LAMP是 Linux + Apache + MySQL + PHP 的环境要求,即web服务器。),因为本人没学过php,所以并没有使用这个,采用的是LNMT是 Linux + Nginx + MySQL + Tomcat 的环境。 linux系统采用的是centos6.5 JDK 首先装的是jdk,这里参考博客:https://ww...
centos6.5 安装freeradius
10-18
centos6.5 安装freeradius,安装步骤绝对详细。freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
Centos6.5搭建java开发环境配置详解
09-01
本篇文章将详细介绍如何在CentOS 6.5搭建完整的Java开发环境,包括安装JDK、Tomcat以及Oracle数据库。 首先,我们来详细讨论如何安装JDK: 1. **检查系统中是否已安装JDK**:通过执行`java -version`命令来查看...
Linux操作系统CentOS-6.5
07-01
Linux操作系统CentOS-6.5是由Red Hat Enterprise Linux(RHEL)源代码衍生而来的一个企业级服务器操作系统版本,是CentOS项目中的一款稳定版发行。它继承了RHEL的全部特性,同时作为一个社区支持的操作系统,它保持...
精选资源
CentOS 6.5 最新可用的 Yum 源
02-02
CentOS 6.5 的 软件源很多官方已经停止维护,该文件包内配置好的yum源是可以正常使用的。将原/etc/yum.repos.d/目录下原来的 .repo 备份, 然后把本文件包内的repo文件复制过去, yum clean all 后,再 yum ...
搭建RADIUS服务器
11-02
搭建RADIUS服务器
freeradius 服务器搭建+daloRADIUS部署.pdf
05-25
Freeradius是一个模块化,高性能并且功能丰富的一套Radius程序,本文包含了如何搭建Freeradius服务器,以及部署服务器UI界面,并针对搭建过程中常见的问题予以解决。
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很艰难,全网就两篇文章可参考,其他都是雷同;当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
radius服务器搭建
新雪兰
01-12 1万+
二一、安装radius服务 1、yum安装 yum install -y freeradius freeradius-mysql freeradius-utils 如果安装失败,看这里centos6可用的源_新雪兰-优快云博客 2、防止服务没起来 ,重启下服务 service radiusd restart 3、测试是否安装成功 radiusd –X & radtest testing password localhost 0 testing123 有如下打印代表安装..
Freeradius服务器搭建流程
1244786512的博客
04-21 1万+
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
CentOS 6.5+freeradius+mysql
zhaoruiying2013的专栏
07-08 1312
A simple tutorial to setup and configure FreeRADIUS on CentOS 5 and Ubuntu 10.04.
windows server 搭建radius服务器
weixin_30538029的博客
08-03 863
使用ISA 2004搭建PPTP/L2TP 服务器后,VPN账号是在radius服务器上的,使用window server 2003搭建radius服务器,需要添加组件->internet验证服务,windows server 2008/2008R2/2012需要添加角色远程访问策略服务器。 window server 2003 安装internet 验证服务后,打...
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 4380
TLS、TTLS、EAP等证书加密
centos9搭建freeradius服务器
05-04
<think>嗯,用户想在CentOS 9上安装和配置FreeRADIUS服务器。我需要先整理一下步骤。首先,CentOS 9可能和之前版本的包管理有些不同,比如用dnf代替yum。然后,FreeRADIUS的安装可能需要从源码编译,因为默认仓库可能没有最新的版本。参考之前的引用里提到过CentOS7的安装步骤,用户需要类似的指导,但针对CentOS9。 首先,环境准备部分。用户需要安装必要的开发工具和依赖包。比如gcc、make这些编译工具,还有像libtalloc这样的库。可能需要运行dnf groupinstall "Development Tools"来安装开发工具组。然后关闭防火墙和SELinux,这部分和之前的CentOS7步骤类似,但需要确认命令是否有变化,比如systemctl的用法是否一样。 接下来是下载和编译FreeRADIUS。用户需要从官网下载源码包,解压后进入目录,执行configure、make、make install。这里要注意权限问题,可能需要用sudo来执行安装。另外,configure的时候可能需要指定安装路径或启用某些模块,比如数据库支持,但用户的问题中没有提到需要数据库,可能基础配置就够了。 然后是配置FreeRADIUS的部分。编辑radiusd.conf,设置日志、认证端口等。用户需要知道默认的客户端配置,比如在clients.conf中添加本地客户端的IP和共享密钥。测试时使用radtest命令,这里需要确保用户文件(如users)中有测试账号的正确配置。 可能遇到的问题包括依赖包缺失,编译错误,或者配置文件路径不正确。比如CentOS9的某些库名称可能不同,需要确认。另外,SELinux如果开启可能会阻止服务运行,所以建议先禁用它,或者配置相应的策略。 用户可能还希望服务器在启动时自动运行,所以需要创建systemd服务文件,并启用服务。这部分在之前的引用中提到过,但CentOS9的systemd配置是否相同呢?可能需要检查服务文件的路径和内容是否正确。 最后,生成相关问题时,要考虑用户可能的后续需求,比如性能优化、与其他服务集成(如LDAP或MySQL),或者生产环境的安全配置。比如如何配置TLS加密,或者使用EAP方法进行更安全的认证。</think>### CentOS 9 安装配置 FreeRADIUS 服务器指南 #### 一、环境准备 1. **关闭防火墙与SELinux** ```bash sudo systemctl stop firewalld sudo systemctl disable firewalld sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sudo setenforce 0 ``` 该操作可避免网络策略干扰服务运行[^2] 2. **安装开发工具** ```bash sudo dnf groupinstall "Development Tools" -y sudo dnf install openssl-devel libtalloc-devel -y ``` 这是编译FreeRADIUS的必要依赖 #### 二、源码编译安装 1. **下载源码包** ```bash wget https://github.com/FreeRADIUS/freeradius-server/archive/refs/tags/release_3_2_3.tar.gz tar xzf release_3_2_3.tar.gz cd freeradius-server-release_3_2_3/ ``` 2. **编译与安装** ```bash ./configure --prefix=/usr/local/freeradius make sudo make install ``` 通过`--prefix`指定自定义安装路径 #### 三、基础配置 1. **创建系统服务** ```bash sudo tee /etc/systemd/system/freeradius.service <<EOF [Unit] Description=FreeRADIUS After=network.target [Service] Type=forking ExecStart=/usr/local/freeradius/sbin/radiusd -d /usr/local/freeradius/etc/raddb ExecReload=/bin/kill -HUP $MAINPID [Install] WantedBy=multi-user.target EOF ``` 2. **配置测试客户端** 编辑`/usr/local/freeradius/etc/raddb/clients.conf`: ```nginx client localhost { ipaddr = 127.0.0.1 secret = testing123 require_message_authenticator = no } ``` #### 四、运行与验证 1. **启动服务** ```bash sudo systemctl daemon-reload sudo systemctl start freeradius sudo systemctl enable freeradius ``` 2. **执行基础测试** ```bash radtest testuser testpass 127.0.0.1 0 testing123 ``` 成功响应应包含`Access-Accept`报文 #### 五、进阶配置建议 1. **用户存储配置** - 编辑`/usr/local/freeradius/etc/raddb/mods-available/files` - 添加测试用户: ``` "testuser" Cleartext-Password := "testpass" ``` 2. **启用EAP-TLS认证** ```bash cd /usr/local/freeradius/etc/raddb/mods-enabled sudo ln -s ../mods-available/eap . ``` 需配置SSL证书后生效[^1]
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值