freeRADIUS的proxy功能

最新推荐文章于 2024-09-27 07:14:28 发布
最新推荐文章于 2024-09-27 07:14:28 发布
阅读量1k 收藏
点赞数
分类专栏: freeRadius 文章标签: python
本文详细介绍了如何配置freeRADIUS的proxy功能,包括proxy.conf和client.conf两个配置文件的作用与配置细节,以及如何代理两个freeRADIUS服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。

1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:

a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认 证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。

b. home_server_pool : 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home

server之间的协作关系,可以是load-balance,fail-over等

c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home

server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。

总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。

在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。

2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是 代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被 代理的radius server的client.conf中,添加上代理radius server。

下面,以一个freeRadius 代理两个freeRadius server来说明。

代理freeRadius(192.168.1.10)

被代理freeRADIUS server 1 (192.168.1.101,用来处理mydomain1.com的请求)

被代理freeRADIUS server 2 (192.168.1.102,用来处理mydomain2.com的请求)

(1) 代理freeRadius 上的配置

#配置home server 1 home_server myProxyServer_1 { type = auth ipaddr = 192.168.1.101 #home server ip地址 port = 1812 secret = myProxyServer_1 #密码(client和server间的) require_message_authenticator = no response_window = 20 zombie_period = 40 revive_interval = 120 status_check = status-server check_interval = 30 num_answers_to_alive = 3 coa { irt = 2 mrt = 16 mrc = 5 mrd = 30 } } #配置 home server pool 1 home_server_pool myProxyPool_1{ type = fail-over home_server = myProxyServer_1 #指定home_server 可以指定多个 } #配置realm realm mydomain1.com { auth_pool = myProxyPool_1 # 指定home_server_pool nostrip #一定要加上这个,不然server会剪掉域名,导致认证通不过 } #配置home server 2 home_server myProxyServer_2 { type = auth ipaddr = 192.168.1.102 #home server ip地址 port = 1812 secret = myProxyServer_2 #密码(client和server间的) require_message_authenticator = no response_window = 20 zombie_period = 40 revive_interval = 120 status_check = status-server check_interval = 30 num_answers_to_alive = 3 coa { irt = 2 mrt = 16 mrc = 5 mrd = 30 } } #配置 home server pool 2 home_server_pool myProxyPool_2{ type = fail-over home_server = myProxyServer_2 #指定home_server 可以指定多个 } #配置realm realm mydomain2.com { auth_pool = myProxyPool_2 # 指定home_server_pool nostrip #一定要加上这个,不然server会剪掉域名,导致认证通不过 }

(2)home server 1 上的设置

proxy.conf设置,添加如下

realm mydomain1.com{ #不需要设置 home_server_pool,因为转发过来的请求需要在本机上处理 }

client.conf中添加

client 192.168.1.10{ secret = myProxyServer_1 shortname = myproxy nastype = other # localhost isn't usually a NAS... require_message_authenticator = no }

(3) home server 2 的设置

font-family: monospace;"> #client.conf client 192.168.192.10{ secret = myProxyServer_2 shortname = myproxy nastype = other # localhost isn't usually a NAS... require_message_authenticator = no } #proxy.conf realm mydomain2.com{ }

在实验的过程中一直不成功,后来通过抓包看到是response包没有接受,但是两台电脑是可以互ping的,后来将 iptables关掉就可以了。


freeradius负载均衡
遇卿
12-15 1527
Freeradius负载均衡配置
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 3199
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client 的安装几乎没有介绍,这里增加一些资料,一块学习
freeradiusproxy功能
weixin_33801856的博客
09-14 581
配置freeRADIUSproxy功能,就需要熟悉它的两个配置文件:proxy.conf和client.conf。1.proxy.conf要是用来配置被代理的radiusserver(也叫homeserver)和realm,以及他们之间的映射关系,也就是request转发到那个homeserver。该配置文件中要有三个配置项目:a.home_serv...
Free-Proxy 项目使用教程
gitblog_00824的博客
09-27 1883
Free-Proxy 项目使用教程 1. 项目目录结构及介绍 Free-Proxy 项目的目录结构如下: Free-Proxy/ ├── FreeProxy.sh ├── IMG_20210510_150700.jpg ├── IMG_20210510_150717.jpg ├── LICENSE ├── README.md ├── Setup.sh ├── SetupLinux.sh ├── U...
RADIUS代理服务器笔记
weixin_34043301的博客
07-05 606
今天在单位中午没事的时候,看了一下RADIUS代理服务器的配置和原理,虽然现在用这个的公司不多,但是他是经典的服务,所以利用中午的少许时间,用我的VM做了一下实验,当然是根据书上的文档进行的实验。实验步骤如下:(就不配图了,说的已经很详细了) 1.在“添加删除组件”的“网络服务”中,选择“internet验证服务”,然后进行安装。 2.在管理工具的“internet...
Freeproxy代理服务器软件安装包及安装说明
02-28
本资源包含安装包,及详细的安装步骤,一般Windows版本都支持(本人安装的是win7 x64)。 Freeproxy软件,可以从单一的计算机上网浏览网页,让多台计算机共享一个网络连接.
freeradius-server-3.0.11.tar.gz_freeradius 源码
09-23
FreeRADIUS是一个强大的远程认证协议服务器,广泛应用于网络访问控制,如无线网络、有线网络、虚拟私人网络(VPNs)以及拨号网络等场景。它支持多种认证协议,包括RADIUS(Remote Authentication Dial-In User ...
linux下搭建radius服务器,linux搭建freeradius服务器
weixin_39692761的博客
04-29 1127
相关网站系统版本: CentOS Linux release 7.3.1611 (Core)我的系统上面什么都没有安装,这里要下载一些需要的包,这里说明下,我使用yum安装php RPM包的时候会自动安装apache服务,所以这里我就不安装apache了,如果你们的php RPM包中没有Apache就用yum install -y httpd安装下。yum install -y php php-g...
安装Freeradius
qq_41952293的博客
04-04 943
1  安装Freeradius安装步骤:1)将Freeradius的源包从其官方网站www.freeradius.org下载,并将其通过Ftp的方式放入Linux系统中。2)进入存放freeradius源代码包的文件夹,将其解压:执行命令:tar xvzf freeradius-server-2.1.1.tar.gz –C /root  如果Freeradius的安装包是bz2形式的,在解压的时候...
Freeproxy 一个代理服务器端软件
11-06
一个功能全面的代理服务器端软件,设置完成后就可以通过其就是代理访问
FreeProxy:代理检测工具
06-13
FreeProxy FreeProxy是一个代理代理检测工具,目前版本为0.1,不断更新中
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来的在最小系统上进行服务器搭建所需要的必要文件列表,见txt文件。
RADIUS
c_hacker123的博客
04-26 364
RADIUS是一种远程访问认证协议,用于在网络接入服务器(NAS)和认证服务器之间传输认证、授权和计费信息。
[FreeProxy]FreeProxy代理服务器端软件介绍 之二 ---- 配置Authentication
weixin_34006468的博客
05-28 1637
不会配置Client的,可以参照前文http://www.cnblogs.com/Liangw/archive/2013/05/28/3103827.html 配置Authentication A.配置用户 添加用户   2. 添加用户组   3. 用户加入用户组 B. 配置proxy 这时候重新启动下Service, client再...
[FreeProxy]FreeProxy代理服务器端软件介绍 之一
weixin_34238633的博客
05-28 8352
1.下载 官方页在http://www.handcraftedsoftware.org/ 嗯嗯 很容易找到下载地址,在左边有个Download: 然后点击下载即可: ( LiangL软件联盟:请到软件官方页面下载相关软件,以保证作者的权益 J ) 2. 安装与基本配置 然后就是找台机器(server端)安装啦,一路Next下来,完成了,OK,在开始菜单里面找到程序打开:...
免费代理ip池
mingyqf的博客
10-30 9972
下载地址: https://github.com/jhao104/proxy_pool 运行项目 下载代码: git clone git clone git@github.com:jhao104/proxy_pool.git releases https://github.com/jhao104/proxy_pool/releases 下载对应zip文件 安装依赖: pip install -r requirements.txt 更新配置: # setting.py 为项.
建立RADIUS认证服务器
Kevin.U的专栏
07-28 2905
 建立RADIUS认证服务器■ 林岗不需要使用昂贵的专业系统,采用PC服务器和Linux系统的Freeradius+MySQL就能可靠地实现RADIUS认证服务器。 RADIUS认证服务器(Remote Authentication Dial In User Service,远程用户拨号认证系统)是目前应用最广泛的AAA协议(AAA=authentication
【亲测免费】 探索Gofreeproxy:一款高效且灵活的免费代理服务器管理工具
gitblog_00100的博客
04-16 788
探索Gofreeproxy:一款高效且灵活的免费代理服务器管理工具 项目简介 是一个开源的项目,旨在帮助用户轻松管理和使用免费的HTTP/HTTPS代理服务器。它以Python为开发语言,提供了一种自动化的方式来获取、验证和维护可用的免费代理列表,以便在需要时进行网络访问。 技术分析 Gofreeproxy的核心特性包括: 自动抓取与更新:项目内置了数据爬虫,定期从多个公开的免费代理源抓取新的I...
freeradius Java
最新发布
04-02
### FreeRADIUS 与 Java 集成概述 FreeRADIUS 是一种开源的 RADIUS 服务器实现,广泛用于网络认证和授权场景。Java 则是一种流行的编程语言,支持多种应用场景开发。为了将 FreeRADIUS 与 Java 进行集成或使用,通常可以通过以下几种方式完成: #### 1. 使用 JDBC 模块连接数据库 FreeRADIUS 支持通过 JDBC(Java Database Connectivity)模块与外部数据库交互。如果用户的认证数据存储在由 Java 应用程序管理的关系型数据库中,则可以配置 FreeRADIUS 的 `sql` 或 `jdbc` 模块来访问这些数据。 以下是启用 JDBC 模块的一个基本示例配置文件片段: ```bash modules { jdbc { driver = "mysql" connection_string = "jdbc:mysql://localhost/radiusdb?useSSL=false&serverTimezone=UTC" username = "radius_user" password = "password" sql_trace = yes sqltracefile = ${logdir}/sqltrace.sql } } ``` 此配置允许 FreeRADIUS 使用 MySQL 数据库作为后端存储[^1]。 #### 2. 调用自定义脚本或接口 另一种常见的方法是让 FreeRADIUS 调用外部应用程序或服务来进行身份验证或其他操作。这可以通过编写一个基于 Java 的 RESTful API 来实现,并将其部署到应用服务器上。随后,在 FreeRADIUS配置 HTTP 请求调用来触发该 API。 例如,创建一个简单的 Spring Boot 控制器处理请求: ```java @RestController @RequestMapping("/auth") public class AuthController { @PostMapping public ResponseEntity<String> authenticate(@RequestBody Map<String, String> credentials) { String username = credentials.get("username"); String password = credentials.get("password"); // Perform authentication logic here... boolean isAuthenticated = validateUser(username, password); return isAuthenticated ? ResponseEntity.ok("Authenticated") : ResponseEntity.status(HttpStatus.UNAUTHORIZED).body("Invalid Credentials"); } private boolean validateUser(String username, String password) { // Custom validation logic goes here. return true; // Placeholder for actual implementation. } } ``` 接着更新 FreeRADIUS 的 `proxy.conf` 文件以指定目标 URL 地址: ```bash home_server java_backend { type = auth+acct secret = testing123 address = localhost port = 8080 proto = tcp } realm ~\.example\.com$ { home_server = java_backend } ``` 以上设置会使得所有匹配 `.example.com` 域名模式下的客户端尝试联系上述 Java Web Service 完成进一步的身份确认过程[^2]。 #### 3. 实现 RadiusClientNet 类库通信 对于某些特定需求来说可能更倾向于直接从 Java 程序内部发起针对远程运行着实例化版本 freeRadiusd daemon 的消息传递动作而不是反过来依赖后者动查询前者所提供的资料内容;此时就可以考虑采用第三方类库比如 **RadiusClientNet** 提供的功能特性啦! 简单演示如下所示: ```java import com.narad.radius.client.RadiusClient; import com.narad.radius.packet.AccessRequest; // Initialize the client instance pointing towards your radius server details accordingly below : RadiusClient rc = new RadiusClient("192.168.1.1", "sharedsecretkeyvaluehere!"); AccessRequest ar = (AccessRequest)rc.createPacket(RadiusPacket.ACCESS_REQUEST); ar.addAttribute(new UserPasswordAttribute("testuser","mypassword")); boolean success = rc.authenticate(ar); if(success){ System.out.println("Authentication Successful!"); }else{ System.err.println("Failed Authentication Attempt."); } ``` 这种方案特别适合那些希望完全掌控整个流程控制权而不愿受限于预设好的框架结构限制条件之内的开发者们选用哦[^3]! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值