linux(CentOS5.8)環境下搭建Radius

本文記錄了freeRadius在CentOS5.8環境下的基本搭建過程，未涉及mysql的加入及配置

freeradius官方位址：http://freeradius.org/

環境：CentOS5.8、freeradius-1.1.3、NTRadPing1.2(一個Windows下的Radius用戶端)

1. 安裝freeradius

yum install freeradius

radius用戶端 -- radclient

radius服務端 -- radiusd

radius測試 -- radtest

其他

2. 配置(增加使用者)

cd /etc/raddb

cp users users.back(修改前做好備份)

vim users

#"John Doe"     Auth-Type := Local, User-Password == "hello"

#               Reply-Message = "Hello, %u"

改為

"test"  Auth-Type := Local, User-Password == "123456"

                Reply-Message = "Hello, %u"

3. 運作服務端

radiusd -X

...

...

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.

4. radius測試(本機)

radtest test 123456 127.0.0.1 0 testing123

Sending Access-Request of id 161 to 127.0.0.1 port 1812

        User-Name = "test"

        User-Password = "123456"

        NAS-IP-Address = 255.255.255.255

        NAS-Port = 0

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=161, length=33

        Reply-Message = "Hello, test"

**恭喜你freeradius已經可以正常運作了

5. 增加區域網路内Radius用戶端通路允許

cd /etc/raddb

cp client.conf client.conf.back

vim client.conf

增加

client 192.168.1.0/24 {

       secret      = 123456

       shortname   = any

}

6. 區域網路測試

運作NTRadPing1.2

修改RADIUS SERVER/Port

修改RADIUS Secret key(前一步驟設定--123456)

修改User-Name

修改Password

勾選CHAP

執行Send

...

...

response: Access-Accept

...

Reply-Message=Hello,test

ps: 

  運作radius服務端用service radiusd start當然也是ok的，隻是看不到連入時的列印資訊了

  過程較簡單，僅僅是提供一個過程參考