Erinevus lehekülje "Radius" redaktsioonide vahel
| 1. rida: | 1. rida: | ||
{{Täienda}} | {{Täienda}} | ||
| + | |||
| + | Radius on klient-server protokoll, mis defineerib võrguseadmete kommunikatsiooni. Tavaliselt koosneb | ||
| + | üks radius süsteem kolmest komponendist | ||
| + | |||
| + | NAS - võrguseade, mis vahendab kasutaja internetiliiklust, korraldab autentimist ning saadab | ||
| + | radiusele tagasi informatsiooni. | ||
| + | |||
| + | Radius server, millele NAS server saadab päringuid, mida siis Radius server vastavalt oma andmetele kas siis keelab või lubab | ||
| + | |||
| + | data store - mysql, postgresql, database või lihtsalt hulk faile kaustas. Ehk koht kus Radiuse jaoks on kasutajanimed, logid ning õigused. | ||
| + | |||
| + | Accountingu informatsioon on see mida NAS saadab perioodiliselt serverile. Tasub tähele panna, et see | ||
| + | on väga lihtne infokogum. Detailsema info jaoks on vajalik nt netflow vms tarkvara. | ||
| + | |||
| + | Tulemüürist tuleb radiuse toimimiseks lubada udp pordid 1812 mis autentimiseks ja 1813 mis accountinguks | ||
| + | |||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
Redaktsioon: 13. november 2017, kell 00:14
Toores. Ehk seda pala võib täiendada.
Radius on klient-server protokoll, mis defineerib võrguseadmete kommunikatsiooni. Tavaliselt koosneb üks radius süsteem kolmest komponendist
NAS - võrguseade, mis vahendab kasutaja internetiliiklust, korraldab autentimist ning saadab radiusele tagasi informatsiooni.
Radius server, millele NAS server saadab päringuid, mida siis Radius server vastavalt oma andmetele kas siis keelab või lubab
data store - mysql, postgresql, database või lihtsalt hulk faile kaustas. Ehk koht kus Radiuse jaoks on kasutajanimed, logid ning õigused.
Accountingu informatsioon on see mida NAS saadab perioodiliselt serverile. Tasub tähele panna, et see on väga lihtne infokogum. Detailsema info jaoks on vajalik nt netflow vms tarkvara.
Tulemüürist tuleb radiuse toimimiseks lubada udp pordid 1812 mis autentimiseks ja 1813 mis accountinguks
Sisukord
Sissejuhatus
Use-case on järgnev: Plaan saada tööle radius server mis võtab kasutajad erinevates andmebaasidest nagu PAM, MySQL, Postgresql ja LDAP ning Wifi AP mis on seadistatud kasutama Radius serverit. Autentimiseks kasutuses TTLS-PAP.
Ehk siis visuaalselt on pilt selline
___ Radius server ja kasutajad
| |
|___|
|
| ___wifi AP
|_____________| |
kaabel |___|
. .....
. ... ... ....
......Raadiovõrk
...... ..... ...
.......
___ ......
| |
|___| wifi klient (nt laptop)
FreeRadius
Paigaldame FreeRadius serveri operatsioonisüsteemi vahenditega (abiks apt-get, emerge jms elementaarsed vahendid). See punkt ei tohiks pisutki Linux/Unix operatsioonisüsteeme tundvale inimesele olla raske.
FreeRadius install
* Redhat, Fedora, CentOS - yum install freeradius * Debian, Ubuntu - apt-get install freeradius * FreeBSD - cd /usr/ports/net/freeradius && make install clean
Kasutame näites versiooni freeradius 1.1.8
Sedistus
Olulised failid radiuse seadistamisel
* radiusd.conf - Radiuse peamine seadistusfail * clients.conf - Kontrollib mis AP'd võivad võtta Radius serveriga ühendust * users - klient kasutajate nimekiri * dictionary - * acct_users, db.daily, preproxy_users, hints, huntgroups -
raddb/radiusd.conf
TODO
raddb/clients.conf
client "(the AP's IP address)" {
secret = (RADIUS shared secret)
shortname = (a name for logging, etc.)
nastype = (your AP's NAS type; if unknown, try "other")
}
raddb/users
username Cleartext-Password := "password"
Lingid
http://wiki.freeradius.org/WPA_HOWTO
https://wiki.itcollege.ee/index.php/RADIUS_serveri_kasutamine_wifi_võrkudes
http://karman.homelinux.net/blog/archives/300
https://www.howtoforge.com/wifi-authentication-accounting-with-freeradius-on-centos5-p2
