strongswan + freeradius 配置 for windows

最新推荐文章于 2025-05-22 15:46:53 发布
最新推荐文章于 2025-05-22 15:46:53 发布
阅读量5.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: VPN Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sonflower123/article/details/67639349

一.Strongswan 安装

1.centos 安装依赖:yum  install  -y  gmp-devel 

2.下载编译

  wget http://download.strongswan.org/strongswan.tar.gz

  tar xzf strongswan.tar.gz

  cd strongswan-*

   ./configure  --sysconfdir=/etc  --enable-openssl --enable-nat-transport --disable-mysql --disable-ldap  --disable-static --enable-shared --enable-md4 --enable-eap-mschapv2 --enable-eap-aka --enable-eap-aka-3gpp2  --enable-eap-gtc --enable-eap-identity --enable-eap-md5 --enable-eap-peap --enable-eap-radius --enable-eap-sim --enable-eap-sim-file --enable-eap-simaka-pseudonym --enable-eap-simaka-reauth --enable-eap-simaka-sql --enable-eap-tls --enable-eap-tnc --enable-eap-ttls

make && make install


错误:make: *** No targets specified and no makefile found.  Stop.

(如果编译失败 执行yum groupinstall "Development tools"

错误:configure: error: OpenSSL libcrypto not found

(如果报错 执行yum install openssl-devel.x86_64

3.执行完上述步骤之后,安装完成,其配置文件在/etc目录下

4.签发并安装证书

1)生成CA证书

生成私钥

ipsec pki --gen --outform pem > ca.pem

利用私钥,签名CA证书

ipsec pki --self --in ca.pem --dn "C=com, O=nsshell, CN=Nsshell VPN CA" --ca --outform pem >ca.cert.pem

2)服务器证书

生成私钥

ipsec pki --gen --outform pem > server.pem

CA证书签发服务器证书

ipsec pki --pub --in server.pem | ipsec pki --issue --cacert ca.cert.pem --cakey ca.pem --dn "C=com, O=nsshell, CN=107.170.71.232" \--san="107.170.71.232" --flag serverAuth --flag ikeIntermediate \

--outform pem > server.cert.pem

注意–dn –san中的域名或者IP地址必须和客户端访问服务器时使用的URLIP一致,即服务器用于服务的URLIP

3)客户端证书

生成私钥

 ipsec pki --gen --outform pem > client.pem

最低0.47元/天 解锁文章

200万优质内容无限畅学
Windowsstrongswan-5.5.3源码安装
qq_42045349的博客
04-15 5172
Windowsstrongswan源码安装 网上没有一个完整版本的安装教程,只能看官方英文文档,折腾数周,成功编译。现附上安装历程供大家参考。有问题可以互相讨论。 windows支持strongswan5.2.0以上版本。本次用5.5.3版本。该文档中英文部分摘抄自官方文档(作为解释): Windows下编译strongswan pki的用法 准备工作 1、下载strongswan源码5.2.0以上版本:strongswan5.5.3较好。 strongswan-5.5.3下载地址 2、安装MinGW6
FreeRADIUS for windows
03-25
FreeRADIUS-server for windows
FreeRADIUS 2.2.0 For Windows
06-08
freeradius 2.2.0 for windows版,性能较差,紧供测试使用
WinRadius在Windows搭建Radisu服务器
最新发布
IKVivsb的博客
05-22 286
使用Windows搭建简单的Radius服务器软件的操作步骤
FreeRADIUS for Windows:freeRADIUS 服务器的 Windows 本机端口-开源
05-30
freeRADIUS 服务器的第一个也是唯一一个 Windows 本地端口。 它支持许多功能,例如: * EAP 方法 * MySQL、PostgreSQL、MSSQL 加 ODBC * LDAP、Kerberos、Redis * NTLM * Python、Perl 请访问 http://www.winradius.eu/ 了解更多信息。
【免费下载】 FreeRADIUS 3.0.22 Windows 64位版下载
gitblog_09717的博客
10-28 1190
FreeRADIUS 3.0.22 Windows 64位版下载 【下载地址】FreeRADIUS3.0.22Windows64位版下载 FreeRADIUS 3.0.22 Windows 64位版下载 项目地址: https:/...
freeradius for win软件实现设备AAA管理
Anthony的专栏
10-10 5357
免费 radius软件实现 设备 AAA管理 1、在网上下载一个freeradius for win,并安装完毕 2、在freeradius配置 C:\freeradius\etc\raddb下先改动clients.conf,users.c
jradius+freeRadius 搭建AAA认证服务
01-22
因为freeradius是c写的,而需求是需要java搭建radius服务器,jradius正好是java写的,在freeradius3.0以下把jradius的模块映射出去,这样就可以用java代码来操作java端的服务器。 本资源好几个人搭建1个周,过程很...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
daloradius+freeradius+mysql详细配置,亲测可用
07-15
### 达洛Radius (DaloRadius) + FreeRADIUS + MySQL 的详细配置步骤与解析 #### 一、环境准备及软件介绍 在本教程中,我们将详细介绍如何在 Ubuntu 20.04.6 系统上搭建达洛Radius (DaloRadius) + FreeRADIUS + ...
FreeRADIUS for windows-1.1.5-r0.0.3
10-23
FreeRADIUS for windows-1.1.5-r0.0.3
freeradius-3.0.22-For Windows x64
01-03
freeradius-3.0.22 Windows版,64位
FreeRADIUS-server-2.2.0-x86 for windows
03-29
FreeRADIUS-server-2.2.0-x86 for windows
freeradius windows
01-15
FreeRADIUS for windows-1.1.5-r0.0.3
FreeRadius windos 认证服务器
09-12
FreeRadius windos 认证服务器
freeradius
12-19
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
windows radius server搭建(freeradius.net)
Yy
12-19 8486
下载http://freeradius.net/Downloads.html 官方下载地址配置设置用户启动FreeRadius.net后,在图标上点击右键,弹出下面的窗口: 点击Edit Users,添加用户 设置client点击Edit Radius Client.config 添加client信息 总结配置完成后,点击Restart FreeRADIUS.net Service,新的配置
FreeRadiusWin客户端NTRadPing(ntradping)使用
我乃世间蓬蒿人
09-04 4716
点击进入FreeRadius3安装教程 软件打开 上面是软件打开的界面,和一些参数的填写,不添加参数,将密码和用户名,和secret key 填写上去点击发送就可以看到结果。 具体实施步骤 打开freeradius所在的服务器,我这里是centos7,并修改下面的文件。clients为客户端配置文件 vi /etc/raddb/clients.conf 上述的两个位置,修改为发送请求的ip地...
简单搭建strongswan配合win7客户端
weixin_34255793的博客
01-19 2909
2019独角兽企业重金招聘Python工程师标准>>> ...
Ubuntu 上面PPPoE + Freeradius 3.10 + MySQL配置教程
03-30
### 配置PPPoe与FreeRADIUS 3.10及MySQL集成 在Ubuntu系统中配置PPPoE并将其与FreeRADIUS 3.10以及MySQL数据库集成是一项复杂的任务,涉及多个组件的安装、配置和测试。以下是详细的说明: #### 安装必要的软件包 首先,在Ubuntu服务器上安装所需的软件包。这包括`ppp`, `radiusd`, 和`mysql-server`。 ```bash sudo apt update && sudo apt install ppp freeradius freeradius-mysql mysql-server -y ``` 此命令会自动下载并安装所有必需的依赖项[^1]。 #### FreeRADIUS基础配置 编辑FreeRADIUS的主要配置文件来启用模块支持。主要路径通常位于 `/etc/freeradius/3.0/`. 修改`modules/sql`文件以适配MySQL连接参数: ```sql driver = "rlm_sql_mysql" dialect = "mysql" server = "localhost" login = "freerad" password = "your_password_here" radius_db = "radius" ``` 上述设置定义了SQL驱动程序及其对应的登录凭证[^2]。 接着激活`sites-enabled/default`中的SQL部分, 确保取消注释如下行: ```plaintext authorize { ... sql } authenticate { Auth-Type SQL { sql } } ... accounting { detail sql } ``` 这些更改允许FreeRADIUS通过查询数据库验证用户身份,并记录会计数据到MySQL表中[^3]。 #### 创建Radius Database Schema 运行脚本来初始化数据库结构。进入目录 `/etc/freeradius/3.0/certs/` 并执行以下命令创建证书和导入schema: ```bash cd /etc/freeradius/3.0/ sudo mysql -u root -p < sql/mysql/schema.sql ``` 之后添加管理员账户用于管理权限分配: ```sql INSERT INTO radcheck (username, attribute, op, value) VALUES ('testuser', 'Cleartext-Password', ':=', 'mypassword'); ``` 这条语句向radcheck表插入了一个新用户的密码信息以便后续认证过程使用[^4]。 #### PPPoE Server Setup 对于PPPoE服务端而言,需调整网络接口卡(Network Interface Card),使其能够接受来自客户端发起的请求。假设外部网口名为eth0,则应编辑`/etc/ppp/options.pptpd` 文件加入下面几条指令: ```plaintext name pptpd refuse-pap require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 ``` 最后一步就是启动相关服务并将它们设为开机自启状态: ```bash sudo systemctl start freeradius.service sudo systemctl enable freeradius.service sudo systemctl restart networking.service ``` 完成以上操作后即可实现基于Ubuntu平台下的PPPoE接入控制方案并与FreeRADIUS配合工作[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值