[Linux]freeradius on Ubuntu
@ GordonWei · Thursday, Jun 1, 2017 · 1 minute read · Update at Jun 1, 2017

因為工作的關係,會接觸到Radius。

而身為一個不專業的IT,當然要以open source軟體為主。

所以就挑選最流行的radius軟體:FreeRadius

此次是安裝在Ubuntu 16.04並搭配Mysql。

在安裝前請先將系統更新至最新,並以root進行安裝(懶惰ing)。

基本上程式碼中的註解是直接從小弟做的sop直接複製過來的,就不做刪減了。(再次懶惰ing..)

    #Install LAMP server & setting mysql password
    sudo su
    apt-get update && apt-get upgrade

接著就要開始進行安裝。

    #install lamp-server
    apt-get install lamp-server^

    #install radius package
    apt-get install php-common php-gd php-pear php-db libapache2-mod-php php-mail
    apt-get install freeradius freeradius-mysql freeradius-utils

資料庫部分處理

    #create radius database
    mysql -u root -p
    create database radius;
    grant all on radius.* to radius@localhost identified by "password";

    #import temp table to db radius
    mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.sql
    mysql -u root -p radius < /etc/freeradius/sql/mysql/nas.sql

    #create new user(client) to radius db
    mysql -u root -p
    use radius 
    INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘sqltest', ‘Password', ‘testpwd');

設定檔

    #edit conf for radius 
    vim /etc/freeradius/sql.conf
    ###change database, login, password & uncomment 'readclients = yes'

    vim /etc/freeradius/sites-enabled/default
    ###momment line 170, unmomment line 177, 406, 454, 476

    vim /etc/freeradius/radiusd.conf
    ###uncomment '$INCLUDE sql.conf'

最後來到了測試階段

在Radius Server上下

    #run freeradius debug mode first time, if don't have any err, press ctrl+c to quit debug mode
    /etc/init.d/freeradius stop
    freetadius -X
    /etc/init.d/freeradius start

並且開另外一個terminal去下指令測試

    #use command to test login to radius server
    radtest sqltest testpwd localhost 18128 testing123

如果測試結果出現了下方的Access-Accept訊息,表示建制完成囉,不過這僅僅是基本的FreeRadius Server,Radius可以做到超多進階的服務,就待有興趣的各位自行鑽研囉。

    #if response 'rad_recv: Access-Accept packet from host xxx.xxx.xxx.xxx port 1812, id=164, length=20' congraz, Ur auth was pass.
    #if not, U can change folder and watch /var/log/freeradius/radiusd.log to check message

GordonWei's blog

4g-dongle 4g-lte 518 active-directory activity ad alcatel always-free amd-apu apache arm associate aws aws-cdk aws-certified aws-cli aws-efs aws-lex aws-nuke aws-s3 aws-saa aws-security aws-ssm aws-sso bind bind-view blog brew catalina centos7 cfn-flip change-swap chatbot clean-cache clean-resources cloudfront cups deeplearning delete-sns developer directory-service dlink-dcs930l docker docker-error domain dvac01 ec2 ec2-mount-efs ec2-ssm error export-ovf fat32-to-ntfs freeradius gcloud gcp gcp-change-account git git-error github github-error google-adsens google-cloud-platform grub hh41 homebridge homekit homekit-ui http https huawei-e3372 hugo hugo-blog hugo-post ios ios-run-python iphone-backup ipv6-apt iso-to-usb job-bank json json-dumps keras lambda latin ldap ldap3 letsencrypt likecoin linux linux-vnc lte-dongle mac mac-backup mail-server mi-home migration ms-ad multiple-account mysql mysql-error mysql-federated netapp npm npm-upgrade ntfs oai on-premise openwebmail oracle-cloud orange-pi peering pip-error pip-install printer python python-access-ad python2 python3 radius radius-mysql radius3.0 raspberry-pi raspberry-pi-zero reset-password resize-img resize-sd-partition root router rpi-camera s3 s3-error s3-policy samba samba-error scs-c01 session-manage sns solution-architect-associate ssl ssm sysops system-manager systems-manager table-sync time-machine time_wait tls typeerror ubuntu ubuntu-18.04 ubuntu16.04 uniout update-error usb usb-install vmware-player volume-lock vpc web-server win10 windows xiaomi yaml zimbra 廣告 永久免費 無法更新索引 燒光碟 自動搶 阿爾卡特
aws
gcp
iot
mac
oci

© 2020 GordonWei's Blog

Powered by Hugo with theme Dream.

Experience

2019 - Now / 104人力銀行 - DevOps 工程師

2018 - 2019 / 104人力銀行 - Net 工程師

2016 - 2018 / 全林實業股份有限公司 - 系統部協理

2015 – 2016 / 恩據優資訊工作室 – 負責人

2014 – 2015 / 安盟科技股份有限公司 – 資深IT工程師

2013 – 2014 / 上海鷺豐農業科技有限公司 – 系統工程師

2010 – 2012 / 104 人力銀行 – 維護工程師

2008 - 2009 / 典匠資訊 – MIS

Projects

  • 2019/09 - now 104人力銀行 - AWS Account 回收暨IaC專案
  • 2018/10 - 2018/12 104人力銀行 - DR Site 協助建置
  • 2018/03 - 2018/05 全林實業 - 工研院人臉辨識與使用者行為分析專案
  • 2018/04 - 2018/05 全林實業 - 嘉義公車站無線網路專案
  • 2017/06 - 2018/05 全林實業 - 新加坡無線網路專案
  • 2017/05 - 2018/05 全林實業 - 捷運無線網路專案
  • 2017/01 - 2017/04 全林實業 - 弋楊科技遊覽車專案
  • 2016/12 - 2017/04 全林實業 - 亞太好行網重構、建置
  • 2016/12 - 2017/02 全林實業 - 愛巴士無線網路專案
  • 2016/11 - 2017/01 全林實業 - 泰國Free AD Wifi專案
  • 2016/10 - 2016/12 全林實業 - 桃園客運無線網路專案
  • 2016/09 - 2016/12 全林實業 - 怡客咖啡廳無線網路專案
  • 2016/07 - 2017/07 全林實業 - 主要系統規劃、重構與建置
  • 2014/09 - 2015/04 安盟科技 - 機房架構規劃rebuild / CRM系統開發客製
  • 2013/07 – 2014/07 上海鷺豐農業科技 - 研發農業環境監控系統(Arduino)
  • 2011/11 – 2012/06 104人力銀行 - 協助導入虛擬化技術專案 (Citrix Xen Server、Desktop)

About

GordonWei

小弟是一位沒錢又沒閒的普通人, 只能靠自學以及不斷的實作來吸取經驗。

希望可以把自己的經驗留存下來,讓彼此的能力更進一步!!

認證