Следующая статья покажет вам, как установить и настроить сервер FreeRADIUS поверх хоста Ubuntu. RADIUS используется в качестве сервера аутентификации для пользователей, которые подключаются и используют определенную сетевую службу, такую как VPN.
RADIUS — это сетевой протокол, который обеспечивает аутентификацию, авторизацию и учет (AAA). Это означает, что сервер RADIUS может аутентифицировать пользователей (Аутентификация), может блокировать доступ пользователей к определенным ресурсам (Авторизация) и может регистрировать все попытки входа в систему и хранить базу данных пользователей (Учет).
Установите FreeRADIUS на Ubuntu
Перво-наперво, войдя на хост Ubuntu, мы можем установить Freeradius с помощью команды apt-get install:
$ sudo apt-get install freeradius
Как только установка будет завершена, давайте проверим, что она действительно была установлена, выполнив следующую команду:
$ freeradius –v
После этого давайте запустим быструю проверку конфигурации:
$ sudo freeradius –CX
Теперь, когда он установлен и работает, мы рассмотрим конфигурацию и внесем необходимые изменения.
Файл конфигурации для Freeradius находится в / etc / freeradius , поэтому давайте изменим наш каталог на это и продолжим:
$ cd /etc/freeradius $ sudo vi/etc/freeradius/radius.conf
Давайте увеличим значение по умолчанию для максимального количества запросов с 1024 до 2048, если мы планируем подключить более пяти клиентов одновременно:
Далее нам нужно убедиться, что $ INCLUDE clients.conf появляется в файле конфигурации. Вы можете поместить его в любую строку без комментариев в файле конфигурации. Файл clients.conf в основном содержит список всех сервисов, которые позволят этому серверу аутентифицировать пользователей.
Следующим шагом является добавление клиентов (устройств, которые будут использовать этот сервер RADIUS для аутентификации пользователей):
$ vi /etc/freeradius/clients.conf
client OOB {
ipaddr = 192.168.0.10
secret = secretpassword
}
Мы создали нового клиента с именем OOB, а затем поместили его в базовую конфигурацию, которая включает IP-адрес клиента и секретный пароль, который используется для защиты связи между сервером RADIUS и клиентским устройством.
Теперь, когда мы закончили с этой частью, мы начнем добавлять пользователей. Мы делаем это путем редактирования файла пользователя:
$ vi users
Затем мы добавляем следующую строку:
sabrin Cleartext-Password := "Password"
Sabrin — это имя пользователя, за которым следует тип пароля, который мы хотим, и сам пароль.
Как только это будет сделано, мы запускаем сервер FreeRADIUS, используя следующую команду:
$ sevice freeradius start
Это оно! Теперь вам просто нужно настроить ваше устройство на сервере Freeradius, и все готово! Enoy!
