freeradius 高性能负载均衡配置说明

最新推荐文章于 2025-06-25 09:05:08 发布
原创 最新推荐文章于 2025-06-25 09:05:08 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#freeradius #proxy #高性能 #负载均衡

本文详细介绍了如何配置freeRADIUS的代理功能,包括proxy.conf和client.conf两个关键配置文件的使用方法。通过实例演示了如何设置homeserver、home_server_pool及realm,实现不同域的请求转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。

 

1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。

该配置文件中主要有三个配置项目:

a. home_server: 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。

b. home_server_pool: 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home  

server之间的协作关系,可以是load-balance,fail-over等

c.realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home

server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。

总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。

 

在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。

 

    2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是    代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被    代理的radius server的client.conf中,添加上代理radius server。

 

 

下面,以一个freeRadius 代理两个freeRadius server来说明。 

代理freeRadius(192.168.1.10)

被代理freeRADIUS server 1 (192.168.1.101,用来处理mydomain1.com的请求) 

被代理freeRADIUS server 2 (192.168.1.102,用来处理mydomain2.com的请求) 

 

(1) 代理freeRadius 上的配置

  1. #配置home server 1  
  2. home_server myProxyServer_1 {  
  3.     type = auth  
  4.     ipaddr = 192.168.1.101  #home server ip地址  
  5.     port = 1812  
  6.     secret = myProxyServer_1   #密码(client和server间的)  
  7.     require_message_authenticator = no  
  8.     response_window = 20  
  9.     zombie_period = 40  
  10.     revive_interval = 120  
  11.     status_check = status-server  
  12.     check_interval = 30  
  13.     num_answers_to_alive = 3  
  14.     coa {  
  15.         irt = 2  
  16.         mrt = 16  
  17.         mrc = 5  
  18.         mrd = 30  
  19.     }  
  20. }  
  21. #配置 home server pool 1  
  22. home_server_pool myProxyPool_1{  
  23.     type = fail-over  
  24.     home_server = myProxyServer_1    
  25.         #指定home_server 可以指定多个  
  26. }  
  27. #配置realm  
  28. realm mydomain1.com {  
  29.     auth_pool = myProxyPool_1  # 指定home_server_pool  
  30.     nostrip  #一定要加上这个,不然server会剪掉域名,导致认证通不过  
  31. }  
  32. #配置home server 2  
  33. home_server myProxyServer_2 {  
  34.     type = auth  
  35.     ipaddr = 192.168.1.102  #home server ip地址  
  36.     port = 1812  
  37.     secret = myProxyServer_2   #密码(client和server间的)  
  38.     require_message_authenticator = no  
  39.     response_window = 20  
  40.     zombie_period = 40  
  41.     revive_interval = 120  
  42.     status_check = status-server  
  43.     check_interval = 30  
  44.     num_answers_to_alive = 3  
  45.     coa {  
  46.         irt = 2  
  47.         mrt = 16  
  48.         mrc = 5  
  49.         mrd = 30  
  50.     }  
  51. }  
  52. #配置 home server pool 2  
  53. home_server_pool myProxyPool_2{  
  54.     type = fail-over  
  55.     home_server = myProxyServer_2    
  56.         #指定home_server 可以指定多个  
  57. }  
  58. #配置realm  
  59. realm mydomain2.com {  
  60.     auth_pool = myProxyPool_2  # 指定home_server_pool  
  61.     nostrip  #一定要加上这个,不然server会剪掉域名,导致认证通不过  
  62. }  


注意如果需要本地的帐号也需要转发直接配置一个NULL就可以了

  1. realm NULL {  
  2.     auth_pool = myProxyPool_2  # 指定home_server_pool  
  3.     nostrip  #一定要加上这个,不然server会剪掉域名,导致认证通不过  
  4. }  

 

Realm指向home server pool 
auth_pool  指向home server pool并且pool中的home servertype都必须是auth 
acct_pool   指向home server pool 并且pool中的home servertype必须是acct 
如果pool中的home servertype都是auth+acct,那么可以使用pool参数设置即可
可以直接设置成

  1. #配置realm  
  2. realm mydomain2.com {  
  3.     pool = myProxyPool_2  # 指定home_server_pool  ,表示认证+计费

  5. }  


(2)home server 1 上的设置

 

proxy.conf设置,添加如下

  1. realm mydomain1.com{  
  2. #不需要设置 home_server_pool,因为转发过来的请求需要在本机上处理  
  3. }  

 

client.conf中添加

  1. client 192.168.1.10{  
  2.     secret = myProxyServer_1  
  3.     shortname = myproxy  
  4.     nastype     = other # localhost isn't usually a NAS...  
  5.     require_message_authenticator = no  
  6.       
  7. }  

 

(3) home server 2 的设置

font-family: monospace;">

  1. #client.conf  
  2. client 192.168.192.10{  
  3.     secret = myProxyServer_2  
  4.     shortname = myproxy  
  5.     nastype     = other # localhost isn't usually a NAS...  
  6.     require_message_authenticator = no  
  7.       
  8. }  
  9. #proxy.conf  
  10. realm mydomain2.com{  
  11. }  

 



注意在认证有可能用户名称不对,带域认证的用户需要使用 %{Stripped-User-Name}

1、

 dialup.conf -- MySQL
#sql_user_name = "%{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}}"

2、如果需要强制下线,
只需要在网关片开启对代理IP接入请求3799端口就可以了

22、Linux 中的 RADIUS 服务与负载均衡技术
a3b4c5的博客
07-12 12
本文深入探讨了 Linux 环境下 RADIUS 服务的 EAP-TLS 认证配置负载均衡技术的应用。内容涵盖 EAP-TLS 的认证原理、无线与有线网络中的配置步骤、Google Authenticator 实现多因素认证的方法,以及使用 HAProxy 构建 NAT/代理负载均衡器的具体操作。同时,文章还对比了常见的负载均衡算法,并介绍了负载均衡器设计时需考虑的关键因素,如可扩展性、高可用性与安全性。通过本文,读者可以全面了解如何在 Linux 系统中实现 RADIUS 安全认证与高效的负载均衡方案。
freeradius负载均衡
遇卿
12-15 1528
Freeradius负载均衡配置
FreeRADIUS 负载均衡高可用
weixin_34150830的博客
12-29 401
FreeRADIUS 负载均衡高可用 测试环境 192.168.2.226test.com域控192.168.2.97freeradius.test.com192.168.2.92freeradius92.test.com192.168.2.93freeradius93.test.com 配置三台freeradius...
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎
最新发布
gitblog_00469的博客
06-25 271
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎 什么是FreeRADIUSFreeRADIUS是全球最流行、部署最广泛的开源RADIUS服务器,它为众多财富500强企业和一级互联网服务提供商(ISP)提供认证(Authentication)、授权(Authorization)和计费(Accounting)服务(简称AAA服务)。在教育领域,全球性的学术漫游服务eduroam正是基...
基于centos的freeradius高可用lvs(UDP)
weixin_33709590的博客
03-31 154
最近在做freeradius高可用配置,使用lvs的vip做轮询:   freeradius配置见前面的文章;   下面是lvs的keepalived的配置:     global_defs {       router_id LVS_DEVEL_TEST    }     vrrp_sync_group LVS_RA {       group {        ...
linux udp轮询的方式,基于CentOS的FreeRADIUS高可用LVS(UDP)
weixin_29018419的博客
05-14 428
最近在CentOS下做freeradius高可用配置,使用LVS的vip做轮询:freeradius配置见前面的文章;下面是lvs的keepalived的配置:global_defs {router_id LVS_DEVEL_TEST}vrrp_sync_group LVS_RA {group {VI_1}}vrrp_instance VI_1 {state MASTER #主备inte...
freeradius原理
Mjt_csdn的专栏
05-03 1925
FreeRadius原理 分为3个部分:用户/nas/radius 用户提供认证名、密码到NAS(Network Access Server) NAS一般是路由器、交换机等设备 NAS提交相应信息到radius服务器,由radius服务器进行认证,其中认证信息也可以存放于mysql、ldap、oracle、postgreSQL等数据库中   NAS发送radius-request到
freeradius-server-3.0.21.tar
01-03
FreeRADIUS 支持多线程和负载均衡,可以配置多个实例以处理高并发的认证请求,确保服务的稳定性和高效性。 10. **应用场景**: - 企业网络:控制员工对公司网络的访问。 - 无线网络:为公共 WiFi 提供安全的认证...
FreeRADIUS-server-2.2.0-x86 for windows
03-29
7. **性能优化**:对于大型网络环境,可能需要对FreeRADIUS进行性能优化,例如调整并发连接数、启用缓存机制、使用负载均衡等。 总之,FreeRADIUS-server-2.2.0-x86为Windows用户提供了一个强大的认证解决方案,...
FreeRADIUS服务器集群配置】:构建高可用性认证环境的终极手册
[freeRadius安装配置说明书 完全文档](https://repository-images.githubusercontent.com/35649/2b895380-7977-11e9-8afd-b10b4433aa0f) # 摘要 本文深入探讨了FreeRADIUS集群的架构及其在高可用性认证环境中的应用...
FreeRADIUS 3.0性能调优攻略:大规模网络响应速度提升术
本文旨在全面分析和优化FreeRADIUS服务器的性能,包括基础架构理解、性能分析、配置优化、代码级优化,以及在大规模环境下的部署策略。通过研究不同的性能分析工具和方法,本文识别并解决了系统性能瓶颈,特别是CPU...
FreeRADIUS学习
07-16
freeradius 学习文档
freeradius
12-19
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
Free radius 资料
03-12
本资料是在参加的时候得到的,资料。本资料是在参加的时候得到的,资料,值得收藏!
FreeRADIUS for windows-1.1.5-r0.0.3
10-23
FreeRADIUS for windows-1.1.5-r0.0.3
Radius服务器负载均衡解决方案
weixin_34268843的博客
08-14 517
Radius协议概述 Raidus(Remote Authentication Dial In User Service)是对远端拨号接入用户的认证服务,Radius服务分客户端和服务器端,典型示意图如下。 通常对Radius协议的服务端口号是1645(认证)、1646(计费)或1812(认证)、1813(计费)。 Radius通信是用UDP协议以“请求 - 响应”...
Linux Centos7.4 下安装 LAMP环境及配置(php5.6,mysql5.7)
weixin_44944193的博客
11-09 7032
注意该教程只适合Centos7.4 一、连接服务器,检查当前系统环境 1.查看centos版本 [root@iZ2ze1z1rt2fvuh7divnv5Z ~]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core) 2.检查是否装相关应用 检查apache httpd -v 检查mysql service mysqld start 如果有安装过,清理下 yum remove mysql rm -f /etc
FreeRADIUS介绍
石头
09-21 6445
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值