Radius服务端搭建、运行及测试

最新推荐文章于 2024-12-26 16:33:46 发布
最新推荐文章于 2024-12-26 16:33:46 发布
阅读量4.2k 收藏 46
点赞数 28
文章标签: 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32610227/article/details/137682471
版权

Radius服务端搭建、运行及测试

1.FreeRadius

freeradius是GNU/GPL(通用公共许可证)的原则下,开发的高性能开源radius服务器。常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。
freeradius可以对支持radius协议的网络设备进行账户认证、授权和记账管理,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,常见的电信运营商的宽带账户,上网账户管理,记账,也都是使用的radius服务器进行鉴权记账的。

2.FreeRadius离线安装(以Centos7为例)

在另一台可在线安装的相同环境下的主机下载freeradius离线安装包

ps:相同环境是指 操作系统内核相同,若安装不同环境的rpm包会导致底层错乱/系统崩溃

ps:不一定要在实体机中安装,可在docker容器中安装(开通服务端口1812和1813即可(UDP))

Centos7服务器1:

#安装yum-utils
$ yum -y install yum-utils

#下载 ansible 全量依赖包
$ repotrack freeradius

Centos7服务器2:
#通过FTP等方式将下载的离线安装包上传到被安装主机上,并进入到目录内利用rpm安装。

$rpm -Uvh --force --nodeps *.rpm

注意:若安装不成功,有可能是相对路径不对,请使用绝对路径安装(rpm安装需要使用绝对路径)

rpm -Uvh --force --nodeps /绝对路径/*.rpm

3.FreeRadius配置

3.1 配置FreeRadius的客户端

通过配置/etc/raddb/clients.conf,增加如下字段可以允许任意IP以正确的密钥连接FreeRadius。

client 0.0.0.0/0 {
secret=testing123 #连接密钥 }

3.2 配置用户信息

通过配置/etc/raddb/users可以增加、删除用户,以及配置当用户连接时,FreeRadius端回复的信息。

#第一行:为设置用户名和用户密码,也可设置限制用户的IP,例如增加Framed-IP-Address =173.16.3.55

#之后行:为FreeRedius回复给客户端的信息

#用户1:

admin Cleartext-Password := "admin123"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 172.16.3.33,
        Framed-IP-Netmask = 255.255.255.0,
        Framed-Routing = Broadcast-Listen,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobsen-TCP-IP

#用户2:

aa Cleartext-Password := "admin"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-IP-Address = 172.16.3.33,
        Framed-IP-Netmask = 255.255.255.0,
        Framed-Routing = Broadcast-Listen,
        Framed-Filter-Id = "std.ppp",
        Framed-MTU = 1500,
        Framed-Compression = Van-Jacobsen-TCP-IP

3.3 服务器端开启udp1812,udp1813端口,1812为认证端口,1813为计费端口,可根据具体需求开启端口。

#开放1812端口
systemctl start firewalld.service
firewall-cmd --zone=public --add-port=1812/udp --permanent
firewall-cmd --reload
systemctl stop firewalld.service

4.开启Freeradius服务

4.1 调试模式

sudo radiusd -X

注意:可能会报证书错误,而无法开启,解决方法:① cd /etc/raddb/certs/ ② ./bootstrap即可。

若出现如下回显,则radius配置成功,有请求则直接在前台显示:
在这里插入图片描述

4.2后台运行

service radiusd start

ps:FreeRadius想要能够写log日志,就不能使用radiusd -X 启动;转为后台启动,日志查看需要配置,如下节:

5.Radius配置日志

5.1修改配置文件

/etc/raddb/radiusd.conf

在该文件的log字段中进行修改:

Log{

    auth = yes

    auth_badpass = yes

    auth_goodpass = yes

}

5.2查看日志

tailf /var/log/radius/radius.log

(这里仅是认证的日志,没有计费)

6.测试

对Radius认证的测试可使用radtest测试或RadTest工具进行测试:

6.1使用radtest测试

旧版的Freeradius安装后只有radius服务没有radtest工具,新版radtest会随Freeradius一同安装。

6.2RadTest工具进行测试

在这里插入图片描述

7.常见问题

7.1 访问被拒的问题

网络问题,查看客户端连接服务端的UDP端口是否连通:nc -vuz 10.48.93.106 1812、在服务端抓取UDP端口数据:tcpdump udp port 1812

7.2 命令行radtest无法使用问题

在config文件radius_client.py中配置好IP、port、共享秘钥、账户及密码,使用命令/opt/work/web/sensor/env/bin/python2.7 radius_client.py进行测试

7.3 若是运行测试文件radius_client.py报错,显示无文件

查看config中dictionary和dictionary.freeradius文件是否存在

^_^学习
关注
win radius服务端
02-19
tekradius是一个免费而且强大的RADIUS服务器。tekradius可以十分方便的简历网络接入服务器和共享认证相关的协议,是传力共享网络必备的服务器
如何在Windows服务器搭建RADIUS认证服务器,有哪些开源方案和付费解决方案
最新发布
www.andang.cn
03-30 1435
在网络安全上升为国家战略的今天,传统免费方案已无法满足企业动态化、合规化的需求。安当ASP通过国密算法加持、智能策略引擎、全栈国产化适配三大创新,正在重新定义Radius认证的技术标准。无论是初创企业还是世界500强,安当ASP都能提供“安全与效率兼得”的认证基座。
radius认证服务器搭建详细过程
04-24
radius认证服务器搭建测试的具体过程,由于原文章发不了图片,又没兴趣一个一个截图保存上传,就直接上传文档了。
Radius搭建以及双因素认证
if_Echo_else的博客
05-14 4938
网络接入服务器(Network Access Server,NAS)是RADIUS的客户端,它负责将用户的验证信息传递给指定的RADIUS服务器,然后处理返回的响应。搭建Radius服务器的方法:用户接入NAS,NAS向RADIUS服务器使用Access-Require数据包提交用户信息,包括用户名、密码等相关信息,其中用户密码是经过MD5加密的,双方使用共享密钥,这个密钥不经过网络传播;给 /usr/local/etc/raddb/mods-available/sql做个软连接。
搭建RADIUS服务器
11-02
搭建RADIUS服务器
radius服务器搭建
新雪兰
01-12 1万+
二一、安装radius服务 1、yum安装 yum install -y freeradius freeradius-mysql freeradius-utils 如果安装失败,看这里centos6可用的源_新雪兰-优快云博客 2、防止服务没起来 ,重启下服务 service radiusd restart 3、测试是否安装成功 radiusd –X & radtest testing password localhost 0 testing123 有如下打印代表安装..
一文轻松让你搭建一个RADIUS服务器
1042484520@qq.com(邮箱)
07-17 1万+
WLAN RADIUS
radius服务器mysql连接数_Radius服务器搭建
weixin_30855745的博客
02-21 2136
原标题:Radius服务器搭建 RADIUS是基于UDP的一种客户机/服务器协议安装rpm包rpm -ivh log4cxx-0.10.0-16.el7.x86_64.rpmrpm -ivh tncfhh-0.8.3-16.el7.x86_64.rpmrpm -ivh xerces-c-3.1.1-8.el7_2.x86_64.rpmrpm -ivh tncfhh-utils-0.8.3-16.e...
Radius服务器搭建
09-03
无线局域网Radius服务器搭建指南,绝对好用
TinyRadius_基于Java实现Radius开发的框架_
09-29
6. **调试与测试**:使用Radius测试工具或实际设备进行测试,确保认证流程正常工作。 ### 示例代码 ```java import org.tinyradius.server.AuthenticationServer; import org.tinyradius.util.RadiusServerConfig; ...
radius-ntradping(RADIUS服务器测试工具)
05-05
NTRadPing(RADIUS服务器测试工具)是一个免费Radius工具,可以模拟给Radius服务器发送验证信息,测试Radius服务是否正常。
radius服务器
01-11
一款简易的radius服务器,免安装,添加用户直接就可以用
搭建Radius服务器的方法
01-29
Windows 2008 Server搭建Radius服务器的方法
radius 服务器搭建
12-24
配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet验证服 务),IIS 管理器(internet信息服务管理器),和证书颁发机构; 在 AD和证书服务没有安装时,要先安装AD 然后安装证书服务,如果此顺序反了,证 书服务中的企业根证书服务则不能选择安装
centos6.8系统radius认证服务器搭建流程
热门推荐
kafeng1987的博客
04-24 1万+
Freeradius服务器搭建流程 一、服务器方面的配置 1 、安装radius服务器,数据库扩展插件 预先安装mysql数据库,然后安装freeradius,以及freeradius的数据库扩展插件freeradius-mysql: yuminstall -y freeradius freeradius-mysql freeradius-utils      2 、配置free
Vue3 - 详解WebRTC实时通信技术做客户端1对1视频语音通话及挂断示例,全流程1v1双端音视频聊天源码,node服务端使用Socket.io搭建信令服务器处理通信双端进行媒体协商和ICE候选!
王二红
12-25 1万+
vue3,WebRTC,视频通话,一对一音视频聊天,webrtc在vue3中的使用,信令服务器,vue3移动端H5实现1v1视频聊天,基于WebRTC在Vue3中实现机内1v1机内视频通话,web实时语音视频通话,使用VUE3+WebRTC实现音视频通话教程,vue3如何搭建WebRTC双端聊天,node.js服务器,socket.io搭建信令服务器详细说明,WebRTC实现双端音视频聊天(Vue3+Node),搭建1对1视频聊天,多人语音聊天,连接不上怎么办,不显示画面,听不到声音,无音频,黑白屏没反应,
Vue2 - 详解WebRTC实时通信技术做客户端1对1视频语音通话及挂断示例,node服务端使用Socket.io搭建信令服务器处理通信双端进行媒体协商和ICE候选(全流程1v1双端音视频聊天源码)
王二红
12-26 5609
vue2,WebRTC,视频通话,一对一音视频聊天,webrtc在vue2中的使用,信令服务器,vue移动端H5实现1v1视频聊天,基于WebRTC在Vue中实现机内1v1机内视频通话,web实时语音视频通话,node.js服务器,socket.io搭建信令服务器详细说明,WebRTC实现双端音视频聊天(Vue2+Node),搭建1对1视频聊天,多人语音聊天,连接不上怎么办,不显示画面,听不到声音,无音频,黑白屏没反应,使用WebRTC技术实现一对一音视频通话,使用VUE+WebRTC实现音视频通话教程,v
ros2和gazebo使用
03-15
### ROS2 中集成和使用 Gazebo 进行仿真的方法 在机器人操作系统 (ROS) 的最新版本 ROS2 中,Gazebo 是一种常用的物理引擎模拟器工具,用于测试和验证机器人算法。以下是关于如何在 ROS2 中集成并有效使用 Gazebo 的详细介绍。 #### 1. 安装必要的依赖项 为了在 ROS2 中运行 Gazebo 模拟环境,首先需要安装 `ros-<distro>-gazebo-ros-pkgs` 和其他相关包。例如,在 Foxy 版本下可以执行以下命令来完成安装[^1]: ```bash sudo apt install ros-foxy-gazebo-ros-pkgs ros-foxy-gazebo-plugins ``` #### 2. 创建一个 ROS2 工作空间 如果尚未创建工作区,则可以通过以下方式初始化一个新的 ROS2 工作区: ```bash mkdir -p ~/ros2_ws/src cd ~/ros2_ws/ colcon build --symlink-install source install/setup.bash ``` #### 3. 配置 Gazebo 插件支持 为了让 Gazebo 能够识别自定义模型以及传感器插件,需设置环境变量 `GAZEBO_PLUGIN_PATH` 来指向编译后的库路径。可以在 `.bashrc` 文件中添加如下配置[^2]: ```bash export GAZEBO_PLUGIN_PATH=${GAZEBO_PLUGIN_PATH}:~/ros2_ws/install/lib/gazebo_plugins ``` #### 4. 启动默认世界文件 启动标准空旷世界的最简单方法是通过调用预设 launch 文件实现: ```bash ros2 launch gazebo_ros gazebo.launch.py ``` 这会加载一个基本场景供进一步开发使用[^3]。 #### 5. 自定义机器人描述与 URDF/XACRO 加载 通常情况下,开发者需要将自己的机器人几何结构、惯性参数以及其他属性编码到统一资源描述框架(URDF 或 Xacro)之中。之后利用这些数据生成 SDF(Simulation Description Format),以便被 Gazabo 正确解析渲染出来。下面展示了一个简单的 TurtleBot3 类型移动平台的例子: ##### a. 编写 xacro 文件 假设我们有一个名为 `my_robot.xacro` 的文件位于 `src/my_package/urdf/` 下面,其内容可能类似于这样: ```xml <?xml version="1.0"?> <robot name="my_robot" xmlns:xacro="http://www.ros.org/wiki/xacro"> <!-- Define parameters --> <xacro:property name="wheel_radius" value="0.03"/> <!-- Base link definition --> <link name="base_link"> <visual> <geometry> <box size="0.2 0.2 0.1"/> </geometry> </visual> <collision> <geometry> <box size="0.2 0.2 0.1"/> </geometry> </collision> <inertial> <mass value="1.0"/> <origin xyz="0 0 0"/> <inertia ixx="0.01" iyy="0.01" izz="0.01"/> </inertial> </link> </robot> ``` ##### b. 将 xacro 转换为 urdf 并发布至参数服务器 编写 Python 脚本来动态处理上述模板,并将其转换为目标格式后上传给系统节点管理服务端。 ```python import os from ament_index_python.packages import get_package_share_directory from launch import LaunchDescription from launch.actions import DeclareLaunchArgument from launch.substitutions import Command, FindExecutable, PathJoinSubstitution from launch_ros.actions import Node def generate_launch_description(): pkg_path = get_package_share_directory('my_package') xacro_file = 'my_robot.xacro' robot_desc_content = open(os.path.join(pkg_path,'urdf',xacro_file)).read() robot_desc = {'robot_description': robot_desc_content} return LaunchDescription([ DeclareLaunchArgument( 'use_sim_time', default_value='true', description='Use simulation (Gazebo) clock if true'), Node(package='robot_state_publisher', executable='robot_state_publisher', output='screen',parameters=[robot_desc]) ]) ``` #### 6. 使用 spawn_entity_tool 把模型放入仿真环境中 最后一步就是把之前准备好的实体放置进虚拟场地里去。这里推荐采用官方提供的脚本辅助操作: ```bash ros2 run gazebo_ros spawn_entity.py -topic /robot_description -entity my_robot_model ``` 以上便是完整的流程说明文档,涵盖了从基础搭建直至高级定制化应用层面的知识要点[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值