Установка Freeradius 3 на FreeBSD Храним пользователей в Radius

Всем доброго времени!

Рано или поздно приходит понимание, что один пароль для авторизации на Wi-Fi точке это не совсем правильно, исключение домашний Wi-Fi роутер, да и то не всегда.
Люди приходят и уходят, вместе с ними уходят пароли, что кране нехорошо для безопасности.
Можно конечно менять пароль с увольнением сотрудника и заново всем его раздавать, но согласитесь, если клиентов больше 10…. так себе занятие.
Решил поделиться с вами рабочим рецептом авторизации пользователей через Radius сервер т.е. каждый пользователь в такой схеме будет иметь свой логин и пароль.
Статья будет в двух частях, в этой статье рассмотрим установку и первоначальную настройку Freeradius3 с хранением клиентов в текстовом файле.
Во второй части прикрутим хранение в MySQL + WebGUI для администрирования.
Дано:

  • FreeBSD 11.2
  • IP адрес 10.200.6.20
  • Asus rt16-n с ip адресом 10.200.6.16  

Ставить будем из портов.
Первом делом обновляем порты:

Далее:

В config установки отмечаем использование MySQL
([X] MYSQL MySQL database support)

Переходим к настройке:

В рамках этой статьи нас интересуют всего два конфигурационных файла:

  1. clients.conf — файл в котором мы будем описывать откуда можно подключаться к нашему серверу
  2. users — в этом файле мы будем хранить самих пользователей

Разрешим нашему роутеру подключаться к Radius серверу, допишем в конце clients.conf

Если в вашей сети несколько устройств, чтобы каждое не описывать, то сеть можно указать с маской как ipaddr = 10.200.6.0/24

Заведем для теста пользователя:

Для теста запустим в консоли: 

Откроем новую сессию в терминале и проверим ответ нашего сервера:

Пароль на подключение указываем не тот который указали в clients.conf, а используем тестовый пароль(testing123), который есть в clients.conf по умолчанию у клиента localhost

Должны получить вывод:

Из него видно, что мы послали запрос и получили ответ.

Гасим наш экземпляр freeradius (в консоли где он запущен Ctrl+c)

Разрешаем запуск :

Запускаем:

Настраиваем Wi-Fi роутер

В Asus это:
Беспроводная сеть > Настройка RADIUS где указываем:

Беспроводная сеть > Общие:
Метод проверки подлинности — WPA2-Enerprise

Жмем ПРИМЕНИТЬ и пробуем подсоединиться к wi-fi точке с именем и паролем, который указали в файле users.

Должно все получится, если не получается — прочитайте пожалуйста еще раз внимательно.

P.S.

Для дебага гасите экземпляр FreeRADIUS 

И запускайте в консоли и читайте вывод

При написании этой статьи параллельно устанавливал и настраивал FreeRADIUS 3 и смог авторизоваться на wi-fi роутере с моей парой логин-пароля. 

Для любителей Linux (Ubuntu, Debian….) можно так же воспользоваться этой статью, разница только в установке и местоположения конфигов, так же проверял установку — работает

  • Установка apt-get install freeradius freeradius-utils freeradius-mysql 
  • Путь до конфигов /etc/freeradius/3.0
  • Старт-Стоп service freeradius start (stop)
  • Debug freeradius -X 

Вторая часть статьи здесь

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">