百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法

cac55 2024-10-17 07:59 25 浏览 0 评论

FreeRADIUS 为AAA Radius Linux下开源解决方案,DaloRadius为图形化web管理工具。

freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。

常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。

Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,对PPPOE,热点,VPN等服务器进行账户管理认证,记账。

freeradius功能十分强大,支持众多的数据库。 Freeradius操作稍显麻烦,内置diaup_admin简单web管理,需要更简单易用的管理功能可以使用第三方的管理程序对Freeradius进行账户管理,系统配置等。

很多刚入门的朋友,在搭建环境的时候都会遇到各种问题,本文详细介绍在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法,为初学者省去很多麻烦。

一、在安装之前建议将系统升级到最新版本,运行以下命令:

1 sudo apt‐get update
2 sudo apt‐get upgrade

升级后重新启动系统:

1 sudo reboot

系统启动后,在Ubuntu 16.04系统上开始安装FreeRADIUS和Daloradius。

二、安装Apache Web Server和PHP

Daloradius将要求在主机系统上安装php和Apache Web服务器。

1、在Ubuntu上安装Apache,运行以下命令安装Apache Web服务器:

1 sudo apt‐get install apache2

2、要在Ubuntu 16.04上安装PHP,请运行以下命令:

若要安装PHP 7.3版本请参考在Ubuntu 18.04或CentOS 7系统上安装PHP7.3:点击下面的链接进入: https://ywnz.com/linuxjc/3782.html

1 sudo apt‐get install php libapache2‐mod‐php php‐gd php‐common php‐mail \
2 php‐mail‐mime php‐mysql php‐pear php‐db php‐mbstring php‐xml php‐curl

3、检查PHP版本以确保安装成功

1 php ‐v

会输出这样的类似版本信息

1 PHP 7.0.33‐0ubuntu0.16.04.16 (cli) ( NTS )
2 Copyright (c) 1997‐2017 The PHP Group
3 Zend Engine v3.0.0, Copyright (c) 1998‐2017 Zend Technologies
4 with Zend OPcache v7.0.33‐0ubuntu0.16.04.16, Copyright (c) 1999‐2017, by Zend Technologies

三、安装MySQL并创建数据库

1、接下来是安装mysql服务器或者MariaDB并为daloRADIUS创建一个数据库。

1 安装MYSQL命令:
2 sudo apt ‐y install mysql‐server

若安装过程中提示你要输入root的密码,请按要求输入密码,然后"确定"即可。我这里暂设是:123456

若没有提示输入密码的话请运行以下命令:

1 sudo mysql_secure_installation
2 如果您还没有设置密码,您将被要求设置密码,然后如果您想删除匿名用户,则禁止远程root
3 登录,删除测试数据库并重新加载表。除非你有其他的计划,并且知道你在做什么,否则我
4 建议你一直按Enter键。

2、安装并运行后,为FreeRADIUS创建一个数据库,这将在稍后阶段使用:

数据库名称:radius 数据库用户:radius 数据库用户密码:123456

1 nbsp;mysql ‐u root ‐p //进入mysql
2 MariaDB [(none)]> CREATE DATABASE radius; //创建一个数据库用户
3 Query OK, 1 row affected (0.000 sec)
4 // 设置数据库用户密码
5 MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "123456";
6 Query OK, 0 rows affected (0.000 sec)
7 MariaDB [(none)]> FLUSH PRIVILEGES; //刷新MySQL的系统权限相关表
8 Query OK, 0 rows affected (0.001 sec)9 MariaDB [(none)]> EXIT; //退出
10 Bye

四、安装和配置FreeRADIUS

1、由于Ubuntu 16.04系统,版本2.x是官方存储库中提供的软件包,要安装3.0版,请为FreeRADIUS版本3添加PPA:

1 sudo add‐apt‐repository ppa:freeradius/stable‐3.0
2 sudo apt‐get update

安装以下FreeRADIUS软件包:

1 sudo apt‐get install freeradius freeradius‐mysql freeradius‐utils
2 sudo ufw allow to any port 1812 proto udp
3 sudo ufw allow to any port 1813 proto udp

并在调试模式下运行它

1 sudo freeradius ‐X

输出应该很长,并以这样的内容结尾

1 Listening on auth address * port 1812 bound to server default
2 Listening on acct address * port 1813 bound to server default
3 Listening on auth address :: port 1812 bound to server default
4 Listening on acct address :: port 1813 bound to server default
5 Listening on auth address 127.0.0.1 port 18120 bound to server inner‐tunnel
6 Listening on proxy address * port 42463
7 Listening on proxy address :: port 55492
8 Ready to process requests

按Ctrl+C退出调试模式。

2、检查目录下是否有schema.sql文件

1 cd /etc/freeradius/mods‐config/sql/main/mysql
2 find schema.sql

3 若提示没有找到该文件,可能是安装出错没有生成也可能是目录层次不同,可尝试下:find ‐name "schema.sql"

若提示在目录下能找到这个文件则导入freeradius MySQL数据库方案:

1 sudo mysql ‐u root ‐p radius < /etc/freeradius/mods‐config/sql/main/mysql/schema.sql

3、检查创建的表:

1 mysql ‐u root ‐p ‐e "use radius;show tables;"

会显示这样图形输出例子

1 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+
2 | Tables_in_radius |
3 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+
4 | nas |
5 | radacct |
6 | radcheck |
7 | radgroupcheck |
8 | radgroupreply |
9 | radpostauth |
10 | radreply |
11 | radusergroup |
12 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+

4、创建一个从SQL模块到/etc/freeradius/3.0/mods启用目录的符号链接:

1 sudo ln ‐s /etc/freeradius/mods‐available/sql /etc/freeradius/mods‐enabled/

5、配置SQL模块并更改数据库连接参数以适合你的环境:

1 sudo vim /etc/freeradius/mods‐enabled/sql

你的sql部分应该类似于下面的部分: 如果你有专用数据库服务器,请将localhost替换为源FreeRadius服务器的IP:

1 sql {
2 driver = "rlm_sql_mysql"
3 dialect = "mysql"
4 # Connection info:
5 server = "localhost"
6 port = 33067 login = "radius"
8 password = "123456"
9 # Database table configuration for everything except Oracle
10 radius_db = "radius"
11 }
12 # Set to ‘yes’ to read radius clients from the database (‘nas’ table)
13 # Clients will ONLY be read on server startup.
14 read_clients = yes
15
16 # Table to keep radius client info
17 client_table = "nas"

6、然后更改/etc/freeradius/mods-enabled/sql的组权限:

1 sudo chgrp ‐h freerad /etc/freeradius/mods‐available/sql
2 sudo chown ‐R freerad:freerad /etc/freeradius/mods‐enabled/sql

重启freeradius服务:

1 sudo systemctl restart freeradius.service

最后,我们将在调试模式下运行FreeRADIUS以确保一切正常工作。

7、首先停止当前运行的服务

1 sudo systemctl stop freeradius.service

在调试模式下运行FreeRADIUS

1 sudo freeradius ‐X

输出的末尾应该是这样的

1 Listening on auth address * port 1812 bound to server default
2 Listening on acct address * port 1813 bound to server default
3 Listening on auth address :: port 1812 bound to server default
4 Listening on acct address :: port 1813 bound to server default
5 Listening on auth address 127.0.0.1 port 18120 bound to server inner‐tunnel
6 Listening on proxy address * port 55873
7 Listening on proxy address :: port 46059
8 Ready to process requests

按Ctrl+C退出调试模式。

8、重新启动FreeRADIUS服务。

1 sudo systemctl start freeradius.service

五、在Ubuntu 16.04上安装和配置Daloradius

1、如果没有安装wget和unzip,则安装wget和unzip

1 sudo apt ‐y install wget unzip

下载并解压daloRADIUS和cd到目标文件夹中,这个文件夹是daloRADIUS-master

1 wget https://github.com/lirantal/daloradius/archive/master.zip
2 unzip daloradius‐master.zip
3 mv daloradius‐master/ daloradius
4 cd daloradius
5 若无法下载,可用浏览器打开https://github.com/lirantal/daloradius/archive/master.zip下载

2、我们将用daloRADIUS模式填充FreeRADIUS使用的数据库。它是我们在前面的案例中创建的数据库radius。

1 sudo mysql ‐u root ‐p radius < contrib/db/fr2‐mysql‐daloradius‐and‐freeradius.sql
2 sudo mysql ‐u root ‐p radius < contrib/db/mysql‐daloradius.sql

从“daloradius”目录中退出,并将该文件夹移动到文档根目录中,并将其重命名为“daloradius”

1 cd ..
2 sudo mv daloradius /var/www/html/

3、将daloradius文件夹的所有者和组更改为www-data:www-data,这是运行Apache Web Server的所有者和组。

1 sudo chown ‐R www‐data:www‐data /var/www/html/daloradius/

4、接下来,我们需要创建daloRADIUS配置文件。daloRADIUS提供了一个配置文件模板,名

为/var/www/html/daloradius/library/daloradius.conf.php。我们只复制样本。

1 sudo cp /var/www/html/daloradius/library/daloradius.conf.php.sample

/var/www/html/daloradius/library/daloradius.conf.php将配置文件的权限更改为664

1 sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

5、接下来,我们将编辑daloRADIUS配置文件中的一些值,以便它连接到我们之前为FreeRADIUS创建的数据库。

1 sudo vim /var/www/html/daloradius/library/daloradius.conf.php

我们将更改以下值

1 $configValues['CONFIG_DB_USER'] = 'root';
2 $configValues['CONFIG_DB_PASS'] = '';
3 $configValues['CONFIG_DB_NAME'] = 'radius';

下面是我如何根据前面创建的数据库名、用户和密码修改它们的。

1 $configValues['CONFIG_DB_USER'] = 'radius';
2 $configValues['CONFIG_DB_PASS'] = '123456';
3 $configValues['CONFIG_DB_NAME'] = 'radius'

6、最后重启daloRADIUS和Apache

1 sudo systemctl restart freeradius.service apache2

六、访问daloRADIUS

1、要访问daloRADIUS,请在浏览器中访问本机的IP或域名,然后是/daloRADIUS,例如https://your_server_ip/daloradius 除非您配置了SSL,否则请确保它是http://,并且浏览器不会将其更改为https://,,因为有时可能会发生这种情况。 这就是daloRADIUS的样子

默认的登录凭据是: username: administrator password: radius

七、测试 FreeRADIUS和daloRADIUS

1、NAS (Network Access Server)客户端表充当了到受保护资源的网关。为了让另一个设备连接到我们的FreeRADIUS服务器,需

要将它添加到NAS客户端表中。 我们通过登录到daloRADIUS仪表板来添加NAS客户端表。然后导航到Management > NAS(在蓝色的子菜单中)> New NAS(在左边,深灰色的边栏)。 我们需要填写的最小选项如下所示

1 NAS IP/Host:你将连接的计算机的IP。
2 NAS Secret:密钥。
3 NAS Type:你可以在这里任意填写
4 NAS Shortname:方便您使用的短名称

我将填写以下内容

2、创建daloRADIUS用户

为了测试我们的服务器,我们还需要一个用户。 通过在顶部菜单导航到Management > Users(在蓝色子菜单中)> New User(在左边,深灰色的边栏)。 对于我们的示例,我将使用以下凭证创建用户

在创建用户时,除了Username,Password外,还有其他字段可用,但对于我们的目的,这些就足够了。

3、在调试模式下运行FreeRADIUS

接下来,我们将在调试模式下运行FreeRADIUS,这样我们就可以看到当我们向它发送认证请求时会发生什么。 首先停止正在运行的进程。

1 sudo systemctl stop freeradius.service

在调试模式下运行FreeRADIUS

1 sudo freeradius ‐X

注意:每次添加新的NAS表时,都需要重新启动FreeRADIUS服务器,以便它获取更新后的表。

4、使用NTRadPing测试FreeRADIUS服务器

测试服务器的一个方便方法是使用一种叫做NTRadPing的免费Windows软件。

你可以在这里下载https://community.microfocus.com/t5/OES-Tips-Information/NTRadPing-1-5-RADIUS-TestUtility/ta-p/1777768

这是到档案的直接链接 https://community.microfocus.com/dcvta86296/attachments/dcvta86296/OES_Tips/148/1/ntradping.zip

这是VirusTotal的报告,所以你知道它是安全的 https://www.virustotal.com/gui/file/e1b3318b884e4643a043ec5e3104638016c343c447424c244fc1da4f6e7165ec/detection

只需解压归档文件并运行可执行文件以运行NTRadPing即可。

5、我们将使用NTRadPing向在调试模式下运行FreeRADIUS的服务器发送身份验证请求。

我们将按如下方式填写

1 RADIUS Server/port:FreeRADIUS服务器的IP /端口1812
2 Reply timeout (sec.):1
3 Retries: 1
4 RADIUS Secret Key:testing1235 User‐Name:test_1
6 Password:A123456
7 选中CHAP复选框,这样请求使用CHAP密码,而不是PAP密码。
8 现在单击Send按钮发送身份验证请求。
9 如果您接收到Access‐Accept响应,那么我们可以假定它可以工作。

NTRadPing的输出应该像这样

在调试模式下运行FreeRADIUS的终端中,输出应该以这样的内容结束


希望您也已经成功地在ubuntu16.0.4上安装了FreeRADIUS,并安装和配置了daloRADIUS,然后成功地测试了FreeRADIUS服 务器。

八、常见错误

Failed binding with auth address [ ] when running in debug mode

1 Failed binding to auth address * port 1812 bound to server default: Address already in use
2 /etc/freeradius/3.0/sites‐enabled/default[59]: Error binding to port for 0.0.0.0 port 1812

这个错误发生在你试图运行FreeRADIUS,但有另一个FreeRADIUS实例已经在运行,所以你需要运行下面的命令来停止它

1 sudo systemctl stop freeradius.service

快抓紧来操作吧!

相关推荐

这些端口关闭后,系统会更安全!系统高危端口及其关闭方法?

在这高速发展的网络信息时代,信息安全显得非常重要,病毒、木马、非法侵入等安全事件经常发生。在我们使用电脑过程中,为了确保系统安全,以下高危端口必须关闭,防患于未然。一.Windows系统的445端口...

什么是安全组_什么是安全组件

安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在云计算环境中设置网络访问控制,保护云服务器(ECS实例)、负载均衡、云数据库等资源。核心特性:虚拟防火墙:安全组控制云资源的出入站流量,决定...

针对单个网站的渗透思路(精)_网站渗透步骤

欢迎搜索公众号:白帽子左一每天分享更多黑客技能,工具及体系化视频教程(免费领首先,当我们拿到一个网站的域名或者IP的时候。最先要做的是信息收集。下面着重介绍一下信息收集模块一、信息收集——端口扫描与分...

风险突出的高危端口汇总 一网打尽 !

高危端口一直是攻击者关注的焦点,了解这些端口的风险、攻击方式及防护策略至关重要。一、文件传输类端口1.TCP20/21:FTP服务端口FTP(文件传输协议)用于文件的上传和下载。其明文传输特性使得...

指定IP地址进行远程访问服务器设置方法(windows系统)

我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP安全策略来限制一些IP访问,大大提高了服务器的安全。实验环境:服务端:...

服务器被黑,如何查找入侵、攻击痕迹呢?

本文出自头条号老王谈运维,转载请说明出处。引言:随着网络的越来越普及,使用的越来越频繁,木马病毒也随之侵入进来并且肆无忌惮。如何将病毒拒之门外,已成为我们普通大众必须具备的一项技能。这样,你才能使木马...

win10 telnet命令怎么查看端口是否打开

可能大家也会遇到这个问题,win10telnet命令查看端口是否打开的步骤是什么?具体方法如下:1、键盘输入快捷键WIN+R,打开运行窗口。2、输入cmd,点击确定按钮。3、弹出cmd命令行窗...

Crysis勒索病毒针对政企服务器攻击升级 腾讯安全展开全面防御

近日,腾讯安全御见威胁情报中心监测发现,Crysis勒索病毒在国内传播升级,感染数量呈上升趋势,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据,由于该病毒的加密破坏暂无法解密,被攻击后将...

Windows端口详解,这几个端口不能开!

一、血泪警告这7个端口开着电脑秒变公共厕所445端口:勒索病毒专用通道永恒之蓝病毒最爱突破口,文件共享功能成致命漏洞。企业内网还敢用用,个人电脑开着就是作死135-139端口:网络邻居成内鬼,Wind...

网络通讯笔记_网络通讯笔记怎么写

网络通讯一、NIC(网卡)二、CMD命令提示符三、服务、协议与端口常见的计算机服务常见的计算机端口与协议四、DOS命令1、基本DOS命令五、地址一、NIC(网卡)网络接口控制器又叫网络适配器也就是...

服务器远程端口是什么意思?什么是服务器远程端口?

什么是服务器远程端口?如图:IP冒号后面的数字这就是服务器的一个远程端口服务器远程端口是什么意思?服务器远程端口是服务器通信服务中的一个服务端窗口号码,取值范围是1-65535.一个服务器里面包含服务...

服务器节点到底是啥?看完这篇全明白,旧电脑也能派上大用场

不少朋友看了我用旧电脑改服务器节点的文章,后台都在问:“服务器节点到底能干啥?”其实这东西没那么神秘,今天用大白话讲讲,看完你就知道家里的旧设备藏着多大潜力。服务器节点:网络世界的“小工位”简单说...

广东通管局预警:勒索病毒威胁“关键信息基础设施”,应高度警惕

来源:澎湃新闻据广东省通信管理局网站消息,广东省通信管理局5月12日发布了《关于勒索病毒对关键信息基础设施威胁的预警通报》。通报称,5月7日,美国最大燃油运输管道商“科洛尼尔”(ColonialP...

80端口和443端口是什么?服务器端口干什么用的?

80和443端口是最常见的2个端口,都是提供网络WEB浏览服务所需要的端口,一台服务器通过不同的端口,提供不同的服务。80端口服务:HTTP(HyperTextTransportProtocol)...

从单日网络安全风险看当前网络安全状况

一、核心结论(从单日数据看全局风险)通过对2025年8月18日这一天的非法访问数据深度分析,可以清晰看到:网络环境中的安全威胁呈现高频次、多目标、全球化三大特征。单日4557次非法访问尝试,覆盖22、...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
赣ICP备2023011147号-26