CentOS搭建radius服务器用于wifi的wap2认证

　　参考：https://www.dazhuanlan.com/2019/10/01/5d9313aa9a9a9/

　　　　https://www.cnblogs.com/keephappy/p/7681695.html

　　　　https://blog.csdn.net/qq_29056051/article/details/81066205

　　1，网络拓扑

　　IP规划

明细	IP	备注
路由器WAN口	192.168.1.10
路由器LAN口	192.168.0.0/24
Radius服务器	192.168.1.100

　　2,环境查看

 　　路由器型号为TP-Link TL-WAR1200L也可以使用其他支持WPA2认证的路由器

　　3，安装FreeRadius

　　安装

yum -y install freeradius freeradius-utils freeradius-mysql

 　　启动radius

systemctl start radiusd
systemctl enable radiusd

 　　日志在

/var/log/radius/radius.log 

 　　也可以使用调试模式启动，直接在当前页面显示日志

radiusd -X

 　　FreeRADIUS 3.0的测试

　　修改配置文件

vim /etc/raddb/users

 　　把以下行的注释取消

 　　测试

[root@localhost ~]# radtest steve testing localhost 0 testing123

 　　如果输出"Access-Accept"表示成功了，"Access-Reject"表示失败了。

 　　使用radius -X启动则在终端显示以下代表认证成功

 　　关闭radius测试会提示没有响应

　　测试完把注释在加上

 　　4，安装mariadb

　　安装

yum install -y mariadb-server mariadb

 　　启动

systemctl start mariadb
systemctl enable mariadb

　　运行安全设置

mysql_secure_installation

 

 　　进入数据库

[root@localhost ~]# mysql -uroot -p
Enter password: 

 　　创建数据库并授权

MariaDB [(none)]> create database radius；

Query OK, 1 row affected (0.00 sec)

MariaDB [(none)]> grant all on radius.* to radius@'localhost' identified by 'radius';
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

 　　5， 配置radius和数据库

　　导入数据库

[root@localhost ~]# mysql -uroot -p radius < /etc/raddb/mods-config/sql/main/mysql/schema.sql 

 　　为/etc/raddb/mods-enabled创建软连接

[root@localhost ~]# ln -s /etc/raddb/mods-available/sql /etc/raddb/mods-enabled/

 　　查看

[root@localhost ~]# ll /etc/raddb/mods-enabled/sql 
lrwxrwxrwx 1 root root 29 1月  19 14:09 /etc/raddb/mods-enabled/sql -> /etc/raddb/mods-available/sql

 　　配置SQL模块/ raddb/mods-available/ SQL，并更改数据库连接参数，以适合环境

[root@localhost ~]# vim /etc/raddb/mods-available/sql

 　　设置以下项，其余项保持默认

driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
password = "radius"
radius_db = "radius"

read_clients = yes

 　　然后，将/etc/raddb/mods-enabled/sql所属组更改为radiusd

#chgrp -h radiusd /etc/raddb/mods-enabled/sql

 　　添加客户端连接设置，添加允许所有用户接入，如需特定ip访问，ip可以自由更改。

[root@localhost ~]# vim /etc/raddb/clients.conf 

 　　本次设置所有client都可以接入，生产中可设置特定ip

　　密钥为testing123为需要在路由器配置的密钥

client all_client {
ipaddr = 0.0.0.0/0
secret = testing123
require_message_authenticator = no
}

 　　建立组信息和用户

　　建立组信息

　　登录mysql创建

　　建立组信息

insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255'); 
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

 　　查看

　　建立用户信息：（在此新建用户名为test，密码为testpwd）

insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');

 　　查看

 　　将用户加入组中

 insert into radusergroup (username,groupname) values ('test','user');

 　　重启radius测试

systemctl restart radiusd

 　　测试

radtest test testpwd localhost 1812 testing123

 

 　　6，路由器设置使用radius认证

　　设置如下

　　电脑连接wifi

 　　手机 连接

 　　注意：连接可以查看日志排错

 tail -f /var/log/radius/radius.log

 　　调试期间可以使用调试模式启动，显示详细日志信息

radiusd -X