freeradius学习总结

最新推荐文章于 2025-06-25 09:05:08 发布
最新推荐文章于 2025-06-25 09:05:08 发布
阅读量8.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络服务 文章标签: instantiation parsing module 测试工具 防火墙 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyang0402/article/details/6038436
本文介绍了Freeradius 2.1.10版本的安装步骤及配置方法,并提供了调试模式下的启动指令与测试工具。此外,还总结了常见的错误及其解决办法,包括关闭防火墙以解决‘Noroutetohost’的问题以及安装openssl-devel包来支持PEAP等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

官方网站:  http://freeradius.org
配置参考:http://deployingradius.com/

 

一、安装freeradius
version: 2.1.10
注意:若要使用EAP中的PEAP,TLS和TTLS,则要安装openssl和openssl-devel

# ./configure
# make
# make install

安装后,freeradius的主要配置文件都放在 /usr/local/etc/raddb/目录下,如radiusd.conf, clients.conf, eap.conf, sql.conf, users
可执行文件在 /usr/local/sbin /usr/local/bin目录下

 

二、操作

1. 启动freeradius

以调试模式运行     #radiusd -X


2. 测试工具
/usr/local/bin/radtest
/usr/local/bin/radeapclient
wpa_supplicant中的eapol_test

 

三、错误总结

1. recv[RADIUS]: No route to host

 

EAPOL: SUPP_BE entering state RECEIVE
recv[RADIUS]: No route to host
EAPOL: startWhen --> 0
STA 02:00:00:00:00:01: Resending RADIUS message (id=0)

Next RADIUS client retransmit in 6 seconds
recv[RADIUS]: No route to host
STA 02:00:00:00:00:01: Resending RADIUS message (id=0)

Next RADIUS client retransmit in 12 seconds
recv[RADIUS]: No route to host
Signal 2 received - terminating
EAPOL: EAP key not available
MPPE keys OK: 0  mismatch: 1
FAILURE

 

解决方法:在freeradius服务器上执行关闭防火墙
#service iptables stop

 

2. Ignoring EAP-Type/PEAP because we do not have OpenSSL support.

 

peap, tls,ttls不受freeradius支持

rlm_eap: No such sub-type for default EAP type peap
/usr/local/etc/raddb/eap.conf[17]: Instantiation failed for module "eap"
/usr/local/etc/raddb/sites-enabled/inner-tunnel[236]: Failed to load module "eap".
/usr/local/etc/raddb/sites-enabled/inner-tunnel[189]: Errors parsing authenticate section.

 

解决方法:安装openssl开发包openssl-devel

 

3. 其它错误发生时,查看调试状态下的打印信息
#radiusd -X

EAPEAPOL资料
wxie的Linux人生
11-26 8291
EAPEAPOL资料 1.EAP协议 802.1x协议在实现整个认证的过程中,其三个关键部分(客户端、认证系统、认证服务器)之间是通过不同的通信协议进行交互的,其中认证系统和认证服务器之间是EAP报文。 EAP帧结构如下表所示: 字段 字节 Code 1 Identifier 2
FreeRADIUS学习
07-16
freeradius 学习文档
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎
最新发布
gitblog_00469的博客
06-25 262
FreeRADIUS服务器深度解析:开源AAA服务的核心引擎 什么是FreeRADIUSFreeRADIUS是全球最流行、部署最广泛的开源RADIUS服务器,它为众多财富500强企业和一级互联网服务提供商(ISP)提供认证(Authentication)、授权(Authorization)和计费(Accounting)服务(简称AAA服务)。在教育领域,全球性的学术漫游服务eduroam正是基...
Freeradius原理
shenlanse8805的专栏
12-27 1133
FreeRadius原理,转载自:chinaunix FreeRadius原理 分为3个部分:用户/nas/radius 用户提供认证名、密码到NAS(Network Access Server) NAS一般是路由器、交换机等设备 NAS提交相应信息到radius服务器,由radius服务器进行认证,其中认证信息也可以存放于mysql、ldap、oracle、postgreSQL等数据库
[一] FreeRADIUS 新手指南
小易
09-23 9429
接下来的博客将把《FreeRADIUS beginner’s Guide》这本书翻译成中文,这本书的原作者是 Dirk van der Walt。 Learn by doing: less theory, more results. –Dirk van der Walt 关于作者作者 Dirk van der Walt 是来自南非的一个开源软件专家。他坚信开源软件的潜力,成为 Linux
freeradius原理
Mjt_csdn的专栏
05-03 1919
FreeRadius原理 分为3个部分:用户/nas/radius 用户提供认证名、密码到NAS(Network Access Server) NAS一般是路由器、交换机等设备 NAS提交相应信息到radius服务器,由radius服务器进行认证,其中认证信息也可以存放于mysql、ldap、oracle、postgreSQL等数据库中   NAS发送radius-request到
FreeRADIUS介绍
石头
09-21 6440
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
freeradius-management-源码.rar
10-10
总结来说,"freeradius-management-源码.rar"为开发者提供了深入了解和定制FreeRADIUS服务器的机会,无论是为了优化性能、增强安全性还是实现特定功能,源码分析都是一个有价值的过程。通过深入学习和实践,开发者...
Red Hat Linux下架设Freeradius+MySQL Radius服务器教程
总结起来,该文档提供了一个清晰的指南,展示了如何从头开始在Linux系统上配置Freeradius服务器,结合MySQL作为后端数据库,用于网络访问控制和身份验证。这对于任何想要构建自己的Radius服务器的IT专业人士来说,是...
第二篇.linux下安装Freeradius并与ROS对接-Ros使用PPPOE拨号并与raidus结合系列
03-24
### Linux下安装Freeradius并与ROS对接的知识点详解 #### 一、背景介绍 随着互联网技术的发展,越来越多的企业和个人需要构建自己的局域网,并实现对外部网络的安全访问控制。其中,RADIUS(Remote Authentication ...
FreeRadius详解.zip
09-23
freeradius包含对各种操作系统的支持以及安装,详细的介绍了它的工作原理及对其他服务的支持,如MySQL
FreeRadius源码分析之-radius.h
07-09
freeradius 主要核心入口是 radiusd,平常我们使用 radiusd -X 进行调试,其中与RFC相关系的包的封装及类型都在其他模块实现和定义。今天这里就讨论最重要的定义部分 radius.h。
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
FreeRadius AAA Radius 工作原理
lx_mai的专栏
08-03 2020
常见的AAA service     Radius(Remote Authentication Dial-In User Service) 在 IETF 的 RFC 2865 中定义TACACS+ 常见的AAA SERVER   Cisco Secure Acce
FreeRadius : 模块开发(二)
Huntinux
10-22 4039
http://wiki.freeradius.org/contributing/Modules3#module-development_defining-configuration-items 这篇文章讲解如何添加一个模块example模块通过学习FR自带的模块,然后以此为基础进行修改,应该是上手最快的方法。FR自带了example模块,位于src/modules/rlm_example,正常情况下
第五季2:STA模式USB-WIFI网卡移植与测试
主要记录嵌入式学习与开发过程。
07-06 1647
以下内容源于朱有鹏课程,如有侵权,请告知删除。 1、本课程实现内容 HI2518E+USB-WIFI做STA,PC做STA,外部路由器做AP,实现局域网内ortp视频传输。 一、STA模式USB-WIFI的驱动移植与部署 本部分参考之前工作,没什么难度。 1、源码修改 (1)用sta版本的driver,可以简单看一下区别 (2)修改makefile,参考AP模式下的修改点修改 (3)config.mk中修改,参考AP模式下的修改点修改 (4)修改网卡名称为wlan (5)make
wpa_supplicant EAPOL状态机分析
加油鸭
01-30 1169
wpa_supplicant EAPOL状态机分析
安装Freeradius
qq_41952293的博客
04-04 938
1  安装Freeradius安装步骤:1)将Freeradius的源包从其官方网站www.freeradius.org下载,并将其通过Ftp的方式放入Linux系统中。2)进入存放freeradius源代码包的文件夹,将其解压:执行命令:tar xvzf freeradius-server-2.1.1.tar.gz –C /root  如果Freeradius的安装包是bz2形式的,在解压的时候...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值