Ubuntu下freeradius-server的安装
2016-03-14 16:05
225 查看
一、安装
(1)更新
(2)下载
链接:ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.bz2 资源:freeradius-server-2.2.9.tar.bz2
(3)解压
比如解压后文件夹为freeradius-server-2.2.9
(4)配置configure文件
(5)编译安装
二、测试
(1.1)
(1.2)
(1.3)
(1.4)
(1.5)
(2)
(3)
(4)
保留步骤(3)的窗口,重新打开一个Terminal窗口,以超级用户身份运行:
$$$至此,参照http://www.linuxidc.com/Linux/2015-03/115452.htm《FreeRadius安装过程记录》;
$$$http://blog.csdn.net/pdcxs007/article/details/44223925《FreeRadius 安装过程记录》等。
三、试用
(1)添加新的账号密码
(2)添加新的代理主机
(3)关闭防火墙
(4)在WAN PC上测试
(5)在LAN PC上测试
(1)更新
#apt-get update
(2)下载
链接:ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.2.9.tar.bz2 资源:freeradius-server-2.2.9.tar.bz2
(3)解压
比如解压后文件夹为freeradius-server-2.2.9
(4)配置configure文件
#cd freeradius-server-2.2.9 #./configure
出现问题一: 问题描述: configure: error: in '/home/tessie/Downloads/freeradius-server-2.2.9': configure: error: failed locating OpenSSL headers. 问题解决: #aptitude install libssl-dev
出现问题二: 问题描述: Your system needs to have a fully qualified domain name(fqdn) in order to install the var-qmail packages. 问题解决: #gedit /etc/hosts 修改127.0.1.1 tessie-...machine为127.0.1.1 tessie-...machine.example.com tessie-...machine
(5)编译安装
#make #make install
二、测试
(1.1)
#radiusd -X //-X调试模式启动,注意是大写的X
出现问题三: 问题描述: radiusd: error while loading shared libraries: libfreeradius-radius-020209.so: cannot open shared object file: No such file or directory. 问题解决: #ldconfig
(1.2)
#radiusd -X //-X调试模式启动,注意是大写的X
出现问题四: 问题描述: Refusing to start with libssl version OpenSSL 1.0.1 14 Mar 2012 (in range 1.0.1-1.0.1f). 问题解决: #gedit /usr/local/etc/raddb/radiusd.conf 修改allow_vulnerable_openssl=no为allow_vulnerable_openssl=yes
(1.3)
#radiusd -X //-X调试模式启动,注意是大写的X 会出现很多.......+............+............
出现问题五: 问题描述: unable to write 'random state' 问题解决: #gedit /usr/local/etc/raddb/radiusd.conf 修改allow_vulnerable_openssl=yes为allow_vulnerable_openssl=no
(1.4)
#radiusd -X //-X调试模式启动,注意是大写的X
出现问题六(同‘出现问题四’): 问题描述: Refusing to start with libssl version OpenSSL 1.0.1 14 Mar 2012 (in range 1.0.1-1.0.1f). 问题解决: #gedit /usr/local/etc/raddb/radiusd.conf 修改allow_vulnerable_openssl=no为allow_vulnerable_openssl=yes
(1.5)
#radiusd -X //-X调试模式启动,注意是大写的X 正常 出现Ready to process requests.
(2)
#gedit /usr/local/etc/raddb/users 在最前面添加testing Cleartext-Password := "password" //这一行中的testing为User-Name,password为User-Password
(3)
#radiusd -X //-X调试模式启动,注意是大写的X 正常 出现Ready to process requests.
(4)
保留步骤(3)的窗口,重新打开一个Terminal窗口,以超级用户身份运行:
#radtest testing password localhost 0 testing123 //"radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]" //“testing123”是FreeRADIUS和NAS的共享密钥,client.conf中有定义 正常 出现 Sending Access-Request of id 57 to 127.0.0.1 port 1812 User-Name = "testing" User-Password = "password" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=57, length=20
$$$至此,参照http://www.linuxidc.com/Linux/2015-03/115452.htm《FreeRadius安装过程记录》;
$$$http://blog.csdn.net/pdcxs007/article/details/44223925《FreeRadius 安装过程记录》等。
三、试用
(1)添加新的账号密码
#gedit /usr/local/etc/raddb/users 在最后面添加tessie Cleartext-Password := "tessie123"
(2)添加新的代理主机
#gedit /usr/local/etc/raddb/clients.conf 在最后面添加 client 10.10.200.0/24 { secret = 111111 //secret的意思:Radiusaaa与NAS之间的key传送是密文,而且传的不是口令,而是MD5计算结果 shortname = tessie }
(3)关闭防火墙
#iptables -F
(4)在WAN PC上测试
#radiusd -X //-X调试模式启动,注意是大写的X
#radtest tessie tessie123 10.10.200.100 0 111111 //"radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]" //“111111”是FreeRADIUS和NAS的共享密钥,client.conf中有定义 正常 出现 Sending Access-Request of id 50 to 10.10.200.100 port 1812 User-Name = "tessie" User-Password = "tessie123" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 10.10.200.100 port 1812, id=50, length=20
(5)在LAN PC上测试
#radtest tessie tessie123 10.10.200.100 0 111111 //"radtest [账号] [密码] [认证位址] [NAS端口] [秘钥]" //“111111”是FreeRADIUS和NAS的共享密钥,client.conf中有定义 正常 出现 Sending Access-Request of id 214 to 10.10.200.100 port 1812 User-Name = "tessie" User-Password = "tessie123" NAS-IP-Address = 127.0.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 10.10.200.100 port 1812, id=214, length=20
出现问题七:(maybe) 问题描述: radclient: received response to request we did not send. (id=231, socket 3) 问题解决: 设置路由器DMZ=192.168.0.77
相关文章推荐
- node.js学习之react,redux,react-redux
- Android常用权限
- ThinkPHP框架安全实现分析
- 程序媛开练之Java之反射
- 【nodejs+ejs】如何给模板传参数?
- 时间util Calendar
- java 我的java学习之路 会议问题
- Android关机闹钟实现
- Servlet基础(一) Servlet基础和关键的API介绍
- pku1568 Find the Winning Move 完全极大极小搜索
- ruby--条件和循环
- 关于PHP安装中遇到的错误分析--无法启动wampapache服务
- 蓝桥杯 历届试题 打印图形
- context解释
- 台球类html5游戏的AI设计与核心算法的实现
- Linux性能监控工具nmon在SecureCRT下乱码解决方法
- Android网络问题
- HBase客户端访问超时的多个因素及参数
- php全局变量的内存管理
- 亚稳态