zoukankan      html  css  js  c++  java
  • freeradius简单配置

    1.安装freeradius

    sudo apt-get update
    sudo apt-get install freeradius

    2.配置client.conf

    vim /etc/freeradius/client.conf
    添加以下配置:
    client 192.168.1.0/24 {
            secret          = 123123
            shortname      = test
    }
    即radius认证客户端的密码

    3.配置user

    vim /etc/freeradius/user
    在大约90行修改:
    "user" Cleartext-Password := "admin"
                  Reply-Message = "Hello, %{User-Name}"
    即用户名与密码

    4.生成证书使用EAP-TLS

    到目前配置,freeradius默认支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.认证方式

    如果需要使用EAP-TLS需要先生成ca server client证书,这里用freeradius自带的工具生成

    sudo apt-get install openssl
    cd /usr/share/doc/freeradius/examples/certs
    make

    这里编译后只有CA Server证书

    make client.pem

    详细可阅读路径下README

    rm /etc/freeradius/certs ca.pem dh server.key server.pem删除临时证书
    cp ca.pem dh server.key server.pem /etc/freeradius/certs/复制刚刚生成的到配置里
    chmod 777 ca.pem dh server.key server.pem
    修改/etc/freeradius/eap.conf
    第30行修改default_eap_type = tls
    第295行注释make_cert_command = "${certdir}/bootstrap"

    将/usr/share/doc/freeradius/examples/certs下client.p12拷贝至手机安装既可以使用EAP-TLS认证

    5.其它

    开启freeradius调试模式:freeradius –XXX

    安装证书的密码为whatever

    作者:fengf233
    本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
  • 相关阅读:
    山东省网络安全技能大赛 部分writeup
    网络安全实验室--SQL注入关
    PHP命令执行与防范
    练习平台,学习网站
    实验吧 简单的SQL注入1
    网络安全相关书籍
    Redtiger SQL注入练习(一)
    Redtiger SQL注入练习(二)
    南邮。。。综合题
    实验吧:让我进去
  • 原文地址:https://www.cnblogs.com/fengf233/p/10860953.html
Copyright © 2011-2022 走看看