1 Instalacja Freeradiusa
sudo apt-get install freeradius
2 Sprawdzamy konfigurację
sudo freeradius -CX
powinna pojawić się informacja
Configuration appears to be OK.
3 Zatrzymujemy Freeradiusa
sudo systemctl stop freeradius
3 Konfiguracja Freeradiusa
Konta użytkowników
zmieniamy linijki dotyczące logowania userów. Znajdujemy linijkę
#steve<>Cleartext-Password := "testing" (to przykład użytkownika)
na końcu sekcji po linijce
# Framed-Compression = Van-Jacobsen...
dodajemy użytkownika
kowalski<>Cleartext-Password := "12345678" (to przykład naszego użytkownika)
Zapisujemy plik (F2) i wychodzimy z pliku (F10)
Klienci
po linijce "#format is still accepted a przed client localhost { dodajemy adres rutera (ruterów), który będzie "rozmawiał" z naszym Radiusem. To ten ruter (rutery), do którego podłączać się będą klienci WiFi.
client xxx.xxx.xxx.xxx {
secret = hasło które wpiszemy do rutera w polu hasła dla radiusa
shortname = nazwa
}
Zapisujemy plik (F2) i wychodzimy z pliku (F10)
Klienci
Dodajemy klienta radiusowego (Jest to np. Ruter WiFi który ma być zabezpieczony Radiusem)
sudo mcedit /etc/freeradius/clients.conf
po linijce "#format is still accepted a przed client localhost { dodajemy adres rutera (ruterów), który będzie "rozmawiał" z naszym Radiusem. To ten ruter (rutery), do którego podłączać się będą klienci WiFi.
client xxx.xxx.xxx.xxx {
secret = hasło które wpiszemy do rutera w polu hasła dla radiusa
shortname = nazwa
}
Zapisujemy plik (F2) i wychodzimy z pliku (F10)
4 Uruchamianie logów dla autoryzacji
auth = yes
auth_badpass = yes
auth_goodpass = yes
Zapisujemy plik (F2) i wychodzimy z pliku (F10)
5 Uruchamiamy freeradiusa
6 Test użytkownika
radtest użytkownik hasło 127.0.0.1 0 testing123
powinniśmy otrzymać komunikat
rad_recv: Access-Accept packet from host 127.0.0.1 port.....
7 Podgląd Logu Radiusa
sudo tail -f /var/log/freeradius/radius.log
wyjście z podglądy CTRL + C
Brak komentarzy:
Prześlij komentarz