freeradius简介
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。
Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,对PPPOE,热点,VPN等服务器进行账户管理认证,记账。
freeradius功能十分强大,支持众多的数据库。
Freeradius操作稍显麻烦,内置diaup_admin简单web管理,需要更简单易用的管理功能可以使用第三方的管理程序对Freeradius进行账户管理,系统配置等。
如何编译安装freeradius
下载需要的组件和工具
环境:centos7
freeradius版本:3.0.17
安装gcc:yum install gcc -y
安装freeradius数据库支持组件:yum install -y mysql-devel
安装libtalloc:yum install libtalloc -y
安装:yum install libtalloc-devel -y
安装openssl:yum install openssl openssl-devel -y
安装wget:yum install wget -y
安装解压工具:yum install unzip -y
编译安装freeradius
下载freeradius安装包,以下两种方法
1.执行命令 wget https://github.com/FreeRADIUS/freeradius-server/archive/release_3_0_17.zip
2.直接把我给的freeradius-server-release_3_0_17.zip文件上传到服务器
unzip v3.0.17.zip
解压完后把我给的rlm_sqlippool.c文件去替换解压出来的这个文件,文件地址是/media/freeradius-server-release_3_0_17/src/modules/rlm_sqlippool
cd freeradius-server-3.0.17/
./configure
make
make install
安装完后freeradius的目录在 /usr/local/etc/raddb
freeradius编译安装完后需要的一些操作
编辑/etc/group文件,添加radiusd组
vi /etc/group
在末尾加上一行 radiusd:x:95:
编辑/etc/passwd文件,添加radiusd用户
vi /etc/passwd
在文件末尾加上一行 radiusd:x:95:95:radiusd user:/var/lib/radiusd:/sbin/nologin
创建radius日志文件夹
cd /var/log
mkdir radius
给radiusd用户freeradius文件夹和日志文件夹的权限
chown -R radiusd:radiusd /usr/local/etc/raddb
chown -R radiusd:radiusd /var/log/radius
给需要用到的模块做软连接
cd /usr/local/etc/raddb/mods-enabled
ln -s /usr/local/etc/raddb/mods-available/sql ./
ln -s /usr/local/etc/raddb/mods-available/sqlippool ./
防火墙允许freeradius用到的端口通过
添加radius端口到防火墙 注意,是添加udp协议
1812是认证授权端口,1813是计费端口
firewall-cmd --zone=public --add-port=1812/udp --permanent
firewall-cmd --zone=public --add-port=1813/udp --permanent
添加mysql端口到防火墙 注意,是添加tcp协议
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重启防火墙生效
firewall-cmd --reload
如果需要更改默认端口
vi /etc/services
找到radius的1812、1813那几行,把1812和1813改成你想用的端口
防火墙允许这两个端口通过
创建数据库并附件给的sql文件导入
mysql -uroot -p密码 数据库名 </数据库文件路径
把sql里面的数据库连接信息改成你数据库的
vi /usr/local/etc/raddb/mods-enabled/sql
把里面的连接地址端口数据库账号密码改成你数据库的
把附件的文件放到freeradius的目录里全部替换原有的
users、radiusd.conf、clients.conf 这三个文件替换到/usr/local/etc/raddb目录下
inner-tunnel、default 这两个文件替换到/usr/local/etc/raddb/sites-enabled目录下
filter 替换到/usr/local/etc/raddb/policy.d目录下
sqlippool模块替换到/usr/local/etc/raddb/mods-enabled
sql模块替换到/usr/local/etc/raddb/mods-enabled 替换前先编辑sql模块把数据库连接信息改成你的数据库的连接信息
sqlippool模块里的queries.conf文件替换到/usr/local/etc/raddb/mods-config/sql/ippool/mysql目录下
sql模块里的queries.conf文件替换到/usr/local/etc/raddb/mods-config/sql/main/mysql目录下
使radius服务开机启动并成为系统服务
1把配置文件里的radiusd.service文件放到/usr/lib/systemd/system目录,然后运行下面2个命令添加服务。
2#systemctl enable radiusd.service
3#service radiusd start
(#后是命令)
运行radius服务
radius开启调试模式
radiusd -X
开启关闭重启radiusd服务
service radiusd start #开启radiusd服务
service radiusd stop #停止radiusd服务
service radiusd restart #重启radiusd服务
service radiusd status #查看radiusd服务当前状态
