freeradius client,freeradius server ,mysql安装以及集成总结

最新推荐文章于 2025-06-25 09:05:08 发布
原创 最新推荐文章于 2025-06-25 09:05:08 发布 · 8.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #freeradius #AAA

本文详细介绍了在CentOS 6.5上安装配置Freeradius身份验证服务和PPTP VPN服务器的过程,包括环境搭建、配置步骤及常见问题解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Freeradius安装总结

一.操作系统

Centos 6.5

二.VPN服务器安装配置

1.  安装编译环境:yuminstall –y wget gcc gcc-c++ make

2.  安装PPPyum install–y ppp

3.  安装PPTP VPN

方法一、

(1)      运行如下命令:

cat /dev/net/tun

返回的必须是:cat: /dev/net/tun: File descriptor in bad state

运行: cat /dev/ppp

返回的必须是:cat: /dev/ppp: No such device or address

如果上面返回的不是这两个结果的话,请与VPS客服联系开通ppptun权限.

(2)      下载vpn(CentOS6专用)一键安装包

wget http://www.hi-vps.com/shell/vpn_centos6.sh

chmod a+x vpn_centos6.sh

(3)      运行一键安装包

bash vpn_centos6.sh

会有三个选择:

1. 安装VPN服务

2. 修复VPN

3. 添加VPN用户

首先输入1,回车,VPS开始安装VPN服务.

(4)      添加VPN用户

bash vpn_centos6.sh

选择3,然后输入用户名和密码,OK

(5)      修复VPN服务

如果VPN拨号发生错误,可以试着修复VPN,然后重启VPS

bash vpn_centos6.sh

选择2,然后reboot

1,随机用户名或密码修改添加:

编辑“/etc/ppp/chap-secrets”,按照如下,替换红字部分:

用户名 pptpd密码 *

重启即可。

(6)      测试pptpd

如果是默认安装,你在任意路径打pptpd就可以了。

如果成功,你就会在

/var/log/messages里面看到

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Manager processstarted

Feb 10 09:51:46 kdfng pptpd[926]: MGR: Maximum of 100connections available

方法二、

1wgethttp://hello-linux.googlecode.com/files/pptpd_with_freeradius_plugins.sh

或者wget http://mirrors.linuxeye.com/scripts/vpn_centos.sh

2chmod +x pptpd_with_freeradius_plugins.sh(使用脚本安装省事,该脚本中已经加入了freeradius的插件)

3./pptpd_with_freeradius_plugins.sh

三.FreeRADIUS客户端安装与配置

1.      freeradius-client安装

(1)wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.7.tar.gz

(2)    tarzxvf freeradius-client-1.1.7.tar.gz

(3)    cdfreeradius-client-1.1.7

(4)    ./configure

(5)    make

(6)    makeinstall

 

2.      freeradius-client配置

(1)vi /usr/local/etc/radiusclient/radiusclient.conf将radius deadtime 0和bindaddr *的注释去掉

找到 authserver 和 acctserver 将值改为 localhost

(2)指定freeradius server地址,并设置通信密码

cat >>/usr/local/etc/radiusclient/servers<<EOF

localhost   testing123

EOF

四.FreeRADIUS服务端安装与配置

1.      安装Mysql

(1)    yum install mysql mysql-develmysql-server

(2)     service mysqld start

(3)     chkconfig mysqld on

(4)     mysqladmin -uroot -p (初始密码一般为空,此处可直接回车)

2.      安装 freeradius-server

(1)wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.6.tar.gz

(2)tar zxf freeradius-server-2.2.6.tar.gz

(3)cd freeradius-server-2.2.6

(4)./configure | grep mysql

# grep 这步操作主要是查看mysql的几个参数是不是都是yes,如果不是,需要检查下mysql安装

注意:

问题一:在./configure回车后出现:configure: error: failed linking to libcrypto. Use --with-openssl-lib-dir=<path>, or --with-openssl=no (builds without OpenSSL)

解决办法:./configure --with-openssl=no

问题二:configure: WARNING: talloc library not found. Use --with-talloc-lib-dir=<path>.

configure: error: FreeRADIUS requires libtalloc

解决办法:yum install libtalloc-devel -y

(7)     make && make install

最终显示:configure: WARNING: talloc library not found. Use --with-talloc-lib-dir=<path>.

configure: error: FreeRADIUS requires libtalloc

3.      基本文本数据的本地测试

(1)vi /usr/local/etc/raddb/users

找到 steve Cleartext-Password := “testing” ,取消该段的相关注释:

steve   Cleartext-Password := "testing"

Service-Type = Framed-User,

Framed-Protocol = PPP,

Framed-IP-Address = 172.16.3.33,

Framed-IP-Netmask = 255.255.255.0,

Framed-Routing = Broadcast-Listen,

Framed-Filter-Id = "std.ppp",

Framed-MTU = 1500,

Framed-Compression = Van-Jacobsen-TCP-IP

 

(2)radiusd –X # 进入debug日志输出模式

# 如果有出现(

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on command file /var/run/radiusd/radiusd.sock

Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel

Listening on proxy address * port 1814表明正常启动成功了

 注意:

问题一: Refusing to start with libssl version OpenSSL 1.0.1e-fips 11 Feb 2013 0x1000105f (1.0.1e release) (in range 1.0.1 dev - 1.0.1f release)

Security advisory CVE-2014-0160 (Heartbleed)

For more information see http://heartbleed.com

Once you have verified libssl has been correctly patched, set security.allow_vulnerable_openssl = 'CVE-2014-0160'

解决:修改etc/raddb下的radiusd.conf文件

找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes

 

问题二:Starting - reading configuration files ...

including dictionary file /usr/local/share/freeradius/dictionary

Errors reading dictionary: dict_init: /usr/local/share/freeradius/dictionary.microsoft[26]: The "encrypt=1" flag MUST be used with an explicit length for 'octets' data types

解决办法:注释掉dictionary.conf中的dhcp项即可!!

(3)重新打开一个窗口,执行下面这条命令

radtest steve testing localhost 1812 testing123 #用户名steve密码testing ,连接密钥testing123

# 出现 rad_recv: Access-Accept packet字样说明验证成功

五.freeradius mysql集成

mysqladmin -u root -p create radius

mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/schema.sql

mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/nas.sql

mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/ippool.sql

mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/wimax.sql

mysql -u root -p

mysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';

mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';

mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';

mysql> use radius;

 

1. 加入组信息,本例中的组名为user

mysql> insert into radgroupreply (groupname,attribute,op,value) values

('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values

('user','Service-Type','=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values

('user','Framed-IP-Netmask',':=','255.255.255.0');

 

2.       加入用户信息

mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('benu', 'Password', 'benu123');

Query OK, 1 row affected (0.00 sec)

3. 用户加到组里

mysql> insert into radusergroup(username,groupname) values('benu','user');

 

4. 限制账户同时登陆次数

mysql> INSERT INTO radgroupcheck (GroupName, Attribute, op, Value) values

("benu", "Simultaneous-Use", ":=", "1");

vi /usr/local/etc/raddb/sql.conf

5. 设定数据库类型,帐号,密码,数据库,根据实际情况修改

6. 找到 readclients = yes取消前面的注释,取消该注释主要是启用nas表查询,clients.conf就可以不需要了

7. vi /usr/local/etc/raddb/radiusd.conf  #查找$INCLUDE sql.conf(第700行),去掉#

 8. vi /usr/local/etc/raddb/sites-enabled/default

(1)找到authorize {}模块,注释掉files170行),去掉sql前的#号(177行)

(2)找到accounting {}模块,注释掉radutmp(396),去掉sql前面的#(406)

(3)找到session {}模块,注释掉radutmp450行),去掉sql前面的#号(454行)

(4)找到post-auth {}模块,去掉sql前的#号(475行),去掉sql前的#号(563行)

 

9. vi /usr/local/etc/raddb/sites-enabled/inner-tunnel

(1) 找到authorize {}模块,注释掉files124行),去掉sql前的#号(131行)

(2) 找到session {}模块,注释掉radutmp251行),去掉sql前面的#号(255行)

(3) 找到post-auth {}模块,去掉sql前的#号(277行),去掉sql前的#号(301行)

 

 

10.正常启动FreeRADIUS并加入开机自启动项

(1)方法一、

cd /root

wget http://hello-linux.googlecode.com/files/radiusd

mv radiusd /etc/init.d/

chmod +x /etc/init.d/radiusd

vi /etc/init.d/radiusd

# 找到prefix=/usr/local/radius(第25行),将其改为prefix=/usr/local

/etc/init.d/radiusd start

vi /etc/rc.local

# 在最后一行插入/etc/init.d/radiusd start

(2)方法二、

鉴于谷歌的服务器登录不上去,故采用以下方式加启动项:

设置为开机自启动服务
把启动脚本文件复制到/etc/init.d目录下
cp /usr/local/sbin/rc.radiusd /etc/init.d/radius
# vi /etc/init.d/radius
 #!/bin/sh一行后面加入:
# radiusd      This shell script takes care of starting and stopping
#             standalone radiusd.
#
# chkconfig: - 70 70
# description: free radius server.
# processname: /usr/local/sbin/radiusd
# config: /usr/local/etc/raddb
使用命令:
#chkconfig --add radius
#chkconfig radius on

 

11. 最终测试

# 用刚才插入数据库的用户名和密码来检验

radtest benu benu123 localhost 1812 testing123

# 出现 rad_recv: Access-Accept packet字样说明安装已经成功

至此,安装已完成。

ubuntu freeradius mysql_ubuntu上安装和配置FreeRadius
weixin_39543773的博客
02-22 869
前言前面笔者分享了在ubuntu上搭建PPPoE服务器的步骤和一些问题及解决办法,但是这学期的综合课程设计内容是要求搭建和配置由radius协议实现认证和计费的PPPoE服务器,之前的东西只是第一步,本文接着分享如何在ubuntu上安装配置FreeRadius来实现基于radius协议的认证和计费。关于radius的介绍可以看一下这里:系统配置及需要安装的软件系统:ubuntu 14.04安装软件...
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,...当前资源包含 freeradius服务端,jradius服务端,一份详细的安装文档,各种安装过程中遇到的问题都会说到,当前项目已经是项目当中使用的,放心下载。
freeRadius client
06-24
软件包括登陆接口、Radius 计费模块、 Radius Server 状态查询,通过这 3 个接口能够 让开发人员仅仅编写不到 50行的代码就可以开发一个实现 Radius 协议的应用。 能够运行在 Linux 、 BSD 和Solaris 环境环境中
freeradius安装和简单配置
piaoxuwuyu的专栏
04-16 2402
(欢迎专业人士拍砖,这样才能进步) 本人菜鸟一枚,现在因为做本科毕业论文接触了radius协议。 在安装freeradius的时候遇到了一些问题。下面特此共享一下。 服务器是: RedHat4. 内核:2.6.9-78.Elsmp 装的freeradiusfreeradius官网上下载. Serverfreeradius-server-2.1.10 Client:  f
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎
最新发布
gitblog_00469的博客
06-25 279
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎 什么是FreeRADIUSFreeRADIUS是全球最流行、部署最广泛的开源RADIUS服务器,它为众多财富500强企业和一级互联网服务提供商(ISP)提供认证(Authentication)、授权(Authorization)和计费(Accounting)服务(简称AAA服务)。在教育领域,全球性的学术漫游服务eduroam正是基...
freeradius-serverFreeRADIUS-多协议策略服务器
01-28
FreeRADIUS服务器 介绍 FreeRADIUS Server Project是一个高性能,高度可配置的多协议策略服务器,支持RADIUS,DHCPv4和VMPS。 它在GNU GPLv2的条款下可用。 使用RADIUS可以集中化对网络的身份验证和授权,并最大程度地减少了在向网络中添加或删除新用户时必须进行的更改次数。 FreeRADIUS可以在802.1x(WiFi),拨号,PPPoE,VPN,VoIP等系统上对用户进行身份验证。 它支持后端数据库,例如MySQL,PostgreSQL,Oracle,Microsoft Active Directory,Apache Cassandra,Redis,OpenLDAP等。 每天都会使用它来认证数亿人的互联网访问,这些网站的用户范围从10到1000万以上。 文献资料 请参阅目录,其中包含版本4的完整文档。 另请参阅和 。 安装安装服务器,请参阅文档。 配置服务器 我们知道服务器可能难以配置,安装或管理。 毕竟,它是一个具有许多不同配置可能性的复杂系统。 最常见的问题是,人们在不了解自己正在做的事情且没有测试其更改的情况下更
Freeradius安装和配置
u014044624的博客
03-20 6015
以下安装均在VMware虚拟机上实验,系统为ubuntu 16.04。 方法一:直接安装 sudo apt-get install freeradius 安装完成后查看安装版本: freeradius -v 查看安装版本为v2.2.8,看来自动安装的版本还是比较旧的。适用apt-cache madison freeradius 或者apt-show-versions -a -p freera...
FreeRadius client 安装
New World
09-22 6560
FreeRadius AAA:Authentication,Authorization and Accounting.网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client安装几乎没有介绍(官方网站上也没有,而且fr client 的命令都没有完全介绍…… )  FreeRadius Client 有以前2 个版本: FreeRadius
FreeRadius windos 认证服务器
09-12
1. **认证**:FreeRadius接受客户端(如无线接入点或交换机)发送的认证请求,然后根据预设的用户数据库(如MS SQL ServerMySQL、PostgreSQL)进行验证。支持的认证协议有PAP(Password Authentication Protocol)...
Linux下FreeRADIUSMySQL数据库集成配置指南
1. 安装FreeRADIUSMySQL服务器,并确保两者都正常运行。 2. 修改radiusd.conf文件以加载MySQL驱动和配置数据库连接信息。 3. 修改sql.conf文件,根据MySQL数据库的实际情况,配置对应的SQL模板和数据库连接参数...
Linux环境下FreeRadiusMySQL集成配置教程
总结,搭建FreeradiusMySQL的连接涉及到Linux系统管理、数据库配置和开源软件的编译安装,是一个综合性的IT技能实践。完成这个过程后,你可以拥有一个能够处理大量网络认证请求,并能安全存储用户信息的高效系统。
FreeRadius客户端和服务器配置
06-24
网络上有很多FreeRadius Server 安装方法,而关于FreeRadius Client安装几乎没有介绍,这里增加一些资料,一块学习
freeRadiusServer(802.1x)
05-29
压缩包中的内容是搭建radiusserver所需的基础软件,将压缩包减压可以得到两个软件,分别是:talloc-2.1.7.tar和软件freeradius-server-3.0.17.tar
freeradius
12-19
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
freeradius server 以及 client 配置、测试步骤
09-21
Freeradius Server 以及 Freeradius Client配置及测试详细步骤,在Centos 6.x操作系统上可以完全按照步骤进行配置和测试等相关操作,能够实现radius服务器的搭建,并且使用客户端进行验证测试。另外,附带了整理出来的在最小系统上进行服务器搭建所需要的必要文件列表,见txt文件。
FreeRADIUS 3.0 安装与配置
01-07
根据个人的实战经验,描述了FreeRADIUS安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
freeradius安装和配置
permike的专栏
01-06 8914
注意:freeradius装完非常大,有几百兆      软件准备 [root@nm freeradius-server-2.1.1]# rpm -qa | grep openssl openssl-0.9.7a-43.10 openssl-devel-0.9.7a-43.10 xmlsec1-openssl-1.2.6-3 [root@vmmac fpr
freeradius client安装
flw521521的专栏
03-08 438
网上介绍freeradius client的文章真的有点少,不过他配置起来并不是很难,目前我也只是实现了简单的客户端-服务器的验证,而且还是在linux上,freebsd上面还没搞定 首先下载client安装包  wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.bz2 然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值