Difference between revisions of "Wireless RADIUS server"

From Ilianko
 
(14 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
[[Image:rad.jpg|frame|right|...]]
 +
== Стъпки инсталация ==
 +
 +
#Инсталация RADIUS сървър
 +
#Спиране и стартиране на RADIUS сървър в debug режим
 +
#Тестване на връзката с тестов потребител
 +
#Добвяне на тестов потребител
 +
#Спиране и стартиране на RADIUS сървър в debug режим
 +
#Тестване на връзката с тестов потребител
 +
#Добвяне на клиент
 +
#Спиране и стартиране на RADIUS сървър в debug режим
 +
#Настройка на Access Point (безжичен рутер, клиент)
 +
#Настройка на потребители на безжичната мрежа (Linux/Windows)
 +
 
== Инсталация Radius server ==
 
== Инсталация Radius server ==
  
 
В Ubuntu
 
В Ubuntu
  
  ~#sudo apt-get install freeradius
+
  ~$sudo apt-get install freeradius
  
  
 
Спиране на сървъра и стартиране в debug  режим
 
Спиране на сървъра и стартиране в debug  режим
  
  sudo /etc/init.d/freeradius stop
+
  ~$sudo /etc/init.d/freeradius stop
  sudo freeradius -X
+
  ~$sudo freeradius -X
  
  
Line 17: Line 31:
 
   ~$sudo su
 
   ~$sudo su
 
*добавяне на потребител
 
*добавяне на потребител
   ~$nano /etc/freeradius
+
   ~$nano /etc/freeradius/users
добавя се най-накрая
+
добавя се:
  testing Cleartext-Password := "password"
+
testing Cleartext-Password := "password"
  
radtest testing password 127.0.0.1 1812 testing123
+
== тестване потребител ==
 +
~$radtest testing password 127.0.0.1 1812 testing123
 +
Автентификацията не е успешна:
 
<code><pre>
 
<code><pre>
 
Sending Access-Request of id 39 to 127.0.0.1 port 1812
 
Sending Access-Request of id 39 to 127.0.0.1 port 1812
Line 29: Line 45:
 
NAS-Port = 1812
 
NAS-Port = 1812
 
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=39, length=20
 
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=39, length=20
 +
</pre></code>
 +
  
</pre></code>
+
 
radtest testing password 127.0.0.1 1812 testing123
+
~$radtest testing password 127.0.0.1 1812 testing123
 +
Автентификацията е успешна:
 
<code><pre>
 
<code><pre>
 
Sending Access-Request of id 135 to 127.0.0.1 port 1812
 
Sending Access-Request of id 135 to 127.0.0.1 port 1812
Line 42: Line 61:
  
  
Добавяне на клиент
+
 
 +
== Добавяне на клиент ==
 +
sudo nano /etc/freeradius/clients.conf
 +
 
 
  client NAME {
 
  client NAME {
 
   ipaddr = IPADDRESS
 
   ipaddr = IPADDRESS
Line 48: Line 70:
 
  }
 
  }
  
Настройка клиент
+
==Настройка клиент ==
[[Image:nastrojka_klient_radius.png]]
+
[[Image:nastrojka_klient_radius.png|frame|none|...]]
 +
 
 +
== Настройка на потребители ==
 +
 
 +
=== Windows ===
 +
===Linux ===
 +
 
 +
[[Category:Мрежова сигурност]]

Latest revision as of 18:53, 9 October 2012

...

Стъпки инсталация

  1. Инсталация RADIUS сървър
  2. Спиране и стартиране на RADIUS сървър в debug режим
  3. Тестване на връзката с тестов потребител
  4. Добвяне на тестов потребител
  5. Спиране и стартиране на RADIUS сървър в debug режим
  6. Тестване на връзката с тестов потребител
  7. Добвяне на клиент
  8. Спиране и стартиране на RADIUS сървър в debug режим
  9. Настройка на Access Point (безжичен рутер, клиент)
  10. Настройка на потребители на безжичната мрежа (Linux/Windows)

Инсталация Radius server

В Ubuntu

~$sudo apt-get install freeradius


Спиране на сървъра и стартиране в debug режим

~$sudo /etc/init.d/freeradius stop
~$sudo freeradius -X


Добавяне на потребител

  • логване като администратор
 ~$sudo su
  • добавяне на потребител
 ~$nano /etc/freeradius/users

добавя се:

testing Cleartext-Password := "password"

тестване потребител

~$radtest testing password 127.0.0.1 1812 testing123

Автентификацията не е успешна:

Sending Access-Request of id 39 to 127.0.0.1 port 1812
	User-Name = "testing"
	User-Password = "password"
	NAS-IP-Address = 127.0.1.1
	NAS-Port = 1812
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=39, length=20


~$radtest testing password 127.0.0.1 1812 testing123

Автентификацията е успешна:

Sending Access-Request of id 135 to 127.0.0.1 port 1812
	User-Name = "testing"
	User-Password = "password"
	NAS-IP-Address = 127.0.1.1
	NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=135, length=20


Добавяне на клиент

sudo nano /etc/freeradius/clients.conf 
client NAME {
  ipaddr = IPADDRESS
  secret = SECRET
}

Настройка клиент

...

Настройка на потребители

Windows

Linux