freeradius简介
freeradius一般用来进行账户认证管理,记账管理,常见的电信运营商的宽带账户,上网账户管理,记账,都是使用的radius服务器进行鉴权记账的。
常见的radius服务器种类不多,比较强大的当属开源的freeradius,世界上大部分的radius服务器都是基于freeradius开发而来的。
Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,常见的开源路由器操作系统:如Openwrt,DD-wrt等,都支持radius协议,对PPPOE,热点,VPN等服务器进行账户管理认证,记账。
freeradius功能十分强大,支持众多的数据库。
Freeradius操作稍显麻烦,内置diaup_admin简单web管理,需要更简单易用的管理功能可以使用第三方的管理程序对Freeradius进行账户管理,系统配置等。
如何编译安装freeradius
下载需要的组件和工具
环境:centos7
freeradius版本:3.0.17
安装gcc:yum install gcc -y
安装freeradius数据库支持组件:yum install -y mysql-devel
安装libtalloc:yum install libtalloc -y
安装:yum install libtalloc-devel -y
安装openssl:yum install openssl openssl-devel -y
安装wget:yum install wget -y
安装解压工具:yum install unzip -y
编译安装freeradius
下载freeradius安装包,以下两种方法
1.执行命令 wget https://github.com/FreeRADIUS/freeradius-server/archive/release_3_0_17.zip
2.直接把我给的freeradius-server-release_3_0_17.zip文件上传到服务器
unzip v3.0.17.zip
解压完后把我给的rlm_sqlippool.c文件去替换解压出来的这个文件,文件地址是/media/freeradius-server-release_3_0_17/src/modules/rlm_sqlippool
cd freeradius-server-3.0.17/
./configure
make
make install
安装完后freeradius的目录在 /usr/local/etc/raddb
freeradius编译安装完后需要的一些操作
编辑/etc/group文件,添加radiusd组
vi /etc/group
在末尾加上一行 radiusd:x:95:
编辑/etc/passwd文件,添加radiusd用户
vi /etc/passwd
在文件末尾加上一行 radiusd:x:95:95:radiusd user:/var/lib/radiusd:/sbin/nologin
创建radius日志文件夹
cd /var/log
mkdir radius
给radiusd用户freeradius文件夹和日志文件夹的权限
chown -R radiusd:radiusd /usr/local/etc/raddb
chown -R radiusd:radiusd /var/log/radius
给需要用到的模块做软连接
cd /usr/local/etc/raddb/mods-enabled
ln -s /usr/local/etc/raddb/mods-available/sql ./
ln -s /usr/local/etc/raddb/mods-available/sqlippool ./
防火墙允许freeradius用到的端口通过
添加radius端口到防火墙 注意,是添加udp协议
1812是认证授权端口,1813是计费端口
firewall-cmd --zone=public --add-port=1812/udp --permanent
firewall-cmd --zone=public --add-port=1813/udp --permanent
添加mysql端口到防火墙 注意,是添加tcp协议
firewall-cmd --zone=public --add-port=3306/tcp --permanent
重启防火墙生效
firewall-cmd --reload
如果需要更改默认端口
vi /etc/services
找到radius的1812、1813那几行,把1812和1813改成你想用的端口
防火墙允许这两个端口通过
创建数据库并附件给的sql文件导入
mysql -uroot -p密码 数据库名 </数据库文件路径
把sql里面的数据库连接信息改成你数据库的
vi /usr/local/etc/raddb/mods-enabled/sql
把里面的连接地址端口数据库账号密码改成你数据库的
把附件的文件放到freeradius的目录里全部替换原有的
users、radiusd.conf、clients.conf 这三个文件替换到/usr/local/etc/raddb目录下
inner-tunnel、default 这两个文件替换到/usr/local/etc/raddb/sites-enabled目录下
filter 替换到/usr/local/etc/raddb/policy.d目录下
sqlippool模块替换到/usr/local/etc/raddb/mods-enabled
sql模块替换到/usr/local/etc/raddb/mods-enabled 替换前先编辑sql模块把数据库连接信息改成你的数据库的连接信息
sqlippool模块里的queries.conf文件替换到/usr/local/etc/raddb/mods-config/sql/ippool/mysql目录下
sql模块里的queries.conf文件替换到/usr/local/etc/raddb/mods-config/sql/main/mysql目录下
使radius服务开机启动并成为系统服务
1把配置文件里的radiusd.service文件放到/usr/lib/systemd/system目录,然后运行下面2个命令添加服务。
2#systemctl enable radiusd.service
3#service radiusd start
(#后是命令)
运行radius服务
radius开启调试模式
radiusd -X
开启关闭重启radiusd服务
service radiusd start #开启radiusd服务
service radiusd stop #停止radiusd服务
service radiusd restart #重启radiusd服务
service radiusd status #查看radiusd服务当前状态
你的文章让我感受到了无尽的欢乐,谢谢分享。 http://www.55baobei.com/k15ZutspMW.html
你的文章让我学到了很多技能,非常实用。 https://www.yonboz.com/video/43135.html
你的文章让我感受到了无尽的欢乐,谢谢分享。 http://www.55baobei.com/k15ZutspMW.html
你的才华让人瞩目,期待你的更多文章。 http://www.55baobei.com/3JRTEbAvEh.html
真好呢
你的文章内容非常精彩,让人回味无穷。 http://www.55baobei.com/g03ylobv4X.html
《朝鲜神枪手国语》韩国剧高清在线免费观看:https://www.jgz518.com/xingkong/56886.html
你的才华让人惊叹,请继续保持。 http://www.55baobei.com/b4XaVBqUsZ.html
对传统与现代的融合思考颇具启发性。
作者的布局谋篇匠心独运,让读者在阅读中享受到了思维的乐趣。
新车上路,只带前10个人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱
2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com
2025年10月新盘 做第一批吃螃蟹的人coinsrore.com
新车新盘 嘎嘎稳 嘎嘎靠谱coinsrore.com
新车首发,新的一年,只带想赚米的人coinsrore.com
新盘 上车集合 留下 我要发发 立马进裙coinsrore.com
做了几十年的项目 我总结了最好的一个盘(纯干货)coinsrore.com
新车上路,只带前10个人coinsrore.com
新盘首开 新盘首开 征召客户!!!coinsrore.com
新项目准备上线,寻找志同道合 的合作伙伴coinsrore.com
新车即将上线 真正的项目,期待你的参与coinsrore.com
新盘新项目,不再等待,现在就是最佳上车机会!coinsrore.com
新盘新盘 这个月刚上新盘 新车第一个吃螃蟹!coinsrore.com