在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法

用户龙腾四海 發表於 2023-8-20 00:00:00

在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/49b9d06907b2fba06623593302dde24c.jpg" width="auto">

FreeRADIUS 为AAA Radius Linux下开源解决方案，DaloRadius为图形化web管理工具。

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/2e38d7f5a9754b98e46c6140371ed9e0.jpg" width="auto">

freeradius一般用来进行账户认证管理，记账管理，常见的电信运营商的宽带账户，上网账户管理，记账，都是使用的radius服务器进行鉴权记账的。

常见的radius服务器种类不多，比较强大的当属开源的freeradius，世界上大部分的radius服务器都是基于freeradius开发而来的。

Freeradius包含一个radius服务器和radius-client，可以对支持radius协议的网络设备进行鉴权记账，常见的开源路由器操作系统：如Openwrt,DD-wrt等，都支持radius协议，对PPPOE，热点，虚拟网络等服务器进行账户管理认证，记账。

freeradius功能十分强大，支持众多的数据库。 Freeradius操作稍显麻烦，内置diaup_admin简单web管理，需要更简单易用的管理功能可以使用第三方的管理程序对Freeradius进行账户管理，系统配置等。

很多刚入门的朋友，在搭建环境的时候都会遇到各种问题，本文详细介绍在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法，为初学者省去很多麻烦。

<h3>
一、在安装之前建议将系统升级到最新版本，运行以下命令：</h3>


<ol class="dp-sql">
<li class="alt">
1 sudo apt‐get update 
</li>
<li>
2 sudo apt‐get upgrade 
</li>
</ol>

升级后重新启动系统：
<ol class="dp-sql">
<li class="alt">
1 sudo reboot 
</li>
</ol>

系统启动后，在Ubuntu 16.04系统上开始安装FreeRADIUS和Daloradius。

<h3>
二、安装Apache Web Server和PHP</h3>



Daloradius将要求在主机系统上安装php和Apache Web服务器。
1、在Ubuntu上安装Apache，运行以下命令安装Apache Web服务器：
<ol class="dp-sql">
<li class="alt">
1 sudo apt‐get install apache2 
</li>
</ol>
2、要在Ubuntu 16.04上安装PHP，请运行以下命令：

若要安装PHP 7.3版本请参考在Ubuntu 18.04或CentOS 7系统上安装PHP7.3:点击下面的链接进入: https://ywnz.com/linuxjc/3782.html
<ol class="dp-sql">
<li class="alt">
1 sudo apt‐get install php libapache2‐mod‐php php‐gd php‐common php‐mail 
</li>
<li>
2 php‐mail‐mime php‐mysql php‐pear php‐db php‐mbstring php‐xml php‐curl 
</li>
</ol>
 3、检查PHP版本以确保安装成功
<ol class="dp-sql">
<li class="alt">
1 php ‐v 
</li>
</ol>

会输出这样的类似版本信息
<ol class="dp-sql">
<li class="alt">
1 PHP 7.0.33‐0ubuntu0.16.04.16 (cli) ( NTS ) 
</li>
<li>
2 Copyright (c) 1997‐2017 The PHP Group 
</li>
<li class="alt">
3 Zend Engine v3.0.0, Copyright (c) 1998‐2017 Zend Technologies 
</li>
<li>
4 with Zend OPcache v7.0.33‐0ubuntu0.16.04.16, Copyright (c) 1999‐2017, by Zend Technologies 
</li>
</ol>

<h3>
三、安装MySQL并创建数据库</h3>


1、接下来是安装mysql服务器或者MariaDB并为daloRADIUS创建一个数据库。
<ol class="dp-sql">
<li class="alt">
1 安装MYSQL命令: 
</li>
<li>
2 sudo apt ‐y install mysql‐server 
</li>
</ol>

若安装过程中提示你要输入root的密码，请按要求输入密码，然后"确定"即可。我这里暂设是:123456

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/14bc5ab6ec679e65dd671dae47859a25.jpg" width="auto">

若没有提示输入密码的话请运行以下命令:
<ol class="dp-sql">
<li class="alt">
1 sudo mysql_secure_installation 
</li>
<li>
2 如果您还没有设置密码，您将被要求设置密码，然后如果您想删除匿名用户，则禁止远程root 
</li>
<li class="alt">
3 登录，删除测试数据库并重新加载表。除非你有其他的计划，并且知道你在做什么，否则我 
</li>
<li>
4 建议你一直按Enter键。 
</li>
</ol>
 2、安装并运行后，为FreeRADIUS创建一个数据库，这将在稍后阶段使用：

数据库名称：radius 数据库用户：radius 数据库用户密码：123456
<ol class="dp-sql">
<li class="alt">
1 $ mysql ‐u root ‐p //进入mysql 
</li>
<li>
2 MariaDB [(none)]> CREATE DATABASE radius; //创建一个数据库用户 
</li>
<li class="alt">
3 Query OK, 1 row affected (0.000 sec) 
</li>
<li>
4 // 设置数据库用户密码 
</li>
<li class="alt">
5 MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "123456"; 
</li>
<li>
6 Query OK, 0 rows affected (0.000 sec) 
</li>
<li class="alt">
7 MariaDB [(none)]> FLUSH PRIVILEGES; //刷新MySQL的系统权限相关表 
</li>
<li>
8 Query OK, 0 rows affected (0.001 sec)9 MariaDB [(none)]> EXIT; //退出 
</li>
<li class="alt">
10 Bye 
</li>
</ol>

<h3>
四、安装和配置FreeRADIUS</h3>


1、由于Ubuntu 16.04系统，版本2.x是官方存储库中提供的软件包，要安装3.0版，请为FreeRADIUS版本3添加PPA：
<ol class="dp-sql">
<li class="alt">
1 sudo add‐apt‐repository ppa:freeradius/stable‐3.0 
</li>
<li>
2 sudo apt‐get update 
</li>
</ol>

安装以下FreeRADIUS软件包：
<ol class="dp-sql">
<li class="alt">
1 sudo apt‐get install freeradius freeradius‐mysql freeradius‐utils 
</li>
<li>
2 sudo ufw allow to any port 1812 proto udp 
</li>
<li class="alt">
3 sudo ufw allow to any port 1813 proto udp 
</li>
</ol>

并在调试模式下运行它
<ol class="dp-sql">
<li class="alt">
1 sudo freeradius ‐X 
</li>
</ol>

输出应该很长，并以这样的内容结尾
<ol class="dp-sql">
<li class="alt">
1 Listening on auth address * port 1812 bound to server default 
</li>
<li>
2 Listening on acct address * port 1813 bound to server default 
</li>
<li class="alt">
3 Listening on auth address :: port 1812 bound to server default 
</li>
<li>
4 Listening on acct address :: port 1813 bound to server default 
</li>
<li class="alt">
5 Listening on auth address 127.0.0.1 port 18120 bound to server inner‐tunnel 
</li>
<li>
6 Listening on proxy address * port 42463 
</li>
<li class="alt">
7 Listening on proxy address :: port 55492 
</li>
<li>
8 Ready to process requests 
</li>
</ol>

按Ctrl+C退出调试模式。
2、检查目录下是否有schema.sql文件
<ol class="dp-sql">
<li class="alt">
1 cd /etc/freeradius/mods‐config/sql/main/mysql 
</li>
<li>
2 find schema.sql 
</li>
</ol>
 3 若提示没有找到该文件，可能是安装出错没有生成也可能是目录层次不同，可尝试下:find ‐name "schema.sql"

若提示在目录下能找到这个文件则导入freeradius MySQL数据库方案：
<ol class="dp-sql">
<li class="alt">
1 sudo mysql ‐u root ‐p radius < /etc/freeradius/mods‐config/sql/main/mysql/schema.sql 
</li>
</ol>
3、检查创建的表：
<ol class="dp-sql">
<li class="alt">
1 mysql ‐u root ‐p ‐e "use radius;show tables;" 
</li>
</ol>

会显示这样图形输出例子
<ol class="dp-sql">
<li class="alt">
1 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+ 
</li>
<li>
2 | Tables_in_radius | 
</li>
<li class="alt">
3 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+ 
</li>
<li>
4 | nas | 
</li>
<li class="alt">
5 | radacct | 
</li>
<li>
6 | radcheck | 
</li>
<li class="alt">
7 | radgroupcheck | 
</li>
<li>
8 | radgroupreply | 
</li>
<li class="alt">
9 | radpostauth | 
</li>
<li>
10 | radreply | 
</li>
<li class="alt">
11 | radusergroup | 
</li>
<li>
12 +‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐+ 
</li>
</ol>
 4、创建一个从SQL模块到/etc/freeradius/3.0/mods启用目录的符号链接:
<ol class="dp-sql">
<li class="alt">
1 sudo ln ‐s /etc/freeradius/mods‐available/sql /etc/freeradius/mods‐enabled/ 
</li>
</ol>
5、配置SQL模块并更改数据库连接参数以适合你的环境：
<ol class="dp-sql">
<li class="alt">
1 sudo vim /etc/freeradius/mods‐enabled/sql 
</li>
</ol>

你的sql部分应该类似于下面的部分：如果你有专用数据库服务器，请将localhost替换为源FreeRadius服务器的IP：
<ol class="dp-sql">
<li class="alt">
1 sql { 
</li>
<li>
2 driver = "rlm_sql_mysql" 
</li>
<li class="alt">
3 dialect = "mysql" 
</li>
<li>
4 # Connection info: 
</li>
<li class="alt">
5 server = "localhost" 
</li>
<li>
6 port = 33067 login = "radius" 
</li>
<li class="alt">
8 password = "123456" 
</li>
<li>
9 # Database table configuration for everything except Oracle 
</li>
<li class="alt">
10 radius_db = "radius" 
</li>
<li>
11 } 
</li>
<li class="alt">
12 # Set to ‘yes’ to read radius clients from the database (‘nas’ table) 
</li>
<li>
13 # Clients will ONLY be read on server startup. 
</li>
<li class="alt">
14 read_clients = yes 
</li>
<li>
15 
</li>
<li class="alt">
16 # Table to keep radius client info 
</li>
<li>
17 client_table = "nas" 
</li>
</ol>
 6、然后更改/etc/freeradius/mods-enabled/sql的组权限：
<ol class="dp-sql">
<li class="alt">
1 sudo chgrp ‐h freerad /etc/freeradius/mods‐available/sql 
</li>
<li>
2 sudo chown ‐R freerad:freerad /etc/freeradius/mods‐enabled/sql 
</li>
</ol>

重启freeradius服务：
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl restart freeradius.service 
</li>
</ol>

最后，我们将在调试模式下运行FreeRADIUS以确保一切正常工作。
7、首先停止当前运行的服务
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl stop freeradius.service 
</li>
</ol>

在调试模式下运行FreeRADIUS
<ol class="dp-sql">
<li class="alt">
1 sudo freeradius ‐X 
</li>
</ol>

输出的末尾应该是这样的
<ol class="dp-sql">
<li class="alt">
1 Listening on auth address * port 1812 bound to server default 
</li>
<li>
2 Listening on acct address * port 1813 bound to server default 
</li>
<li class="alt">
3 Listening on auth address :: port 1812 bound to server default 
</li>
<li>
4 Listening on acct address :: port 1813 bound to server default 
</li>
<li class="alt">
5 Listening on auth address 127.0.0.1 port 18120 bound to server inner‐tunnel 
</li>
<li>
6 Listening on proxy address * port 55873 
</li>
<li class="alt">
7 Listening on proxy address :: port 46059 
</li>
<li>
8 Ready to process requests 
</li>
</ol>

按Ctrl+C退出调试模式。
8、重新启动FreeRADIUS服务。
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl start freeradius.service 
</li>
</ol>

<h3>
五、在Ubuntu 16.04上安装和配置Daloradius</h3>


1、如果没有安装wget和unzip，则安装wget和unzip
<ol class="dp-sql">
<li class="alt">
1 sudo apt ‐y install wget unzip 
</li>
</ol>

下载并解压daloRADIUS和cd到目标文件夹中，这个文件夹是daloRADIUS-master
<ol class="dp-sql">
<li class="alt">
1 wget https://github.com/lirantal/daloradius/archive/master.zip 
</li>
<li>
2 unzip daloradius‐master.zip 
</li>
<li class="alt">
3 mv daloradius‐master/ daloradius 
</li>
<li>
4 cd daloradius 
</li>
<li class="alt">
5 若无法下载，可用浏览器打开https://github.com/lirantal/daloradius/archive/master.zip下载 
</li>
</ol>
 2、我们将用daloRADIUS模式填充FreeRADIUS使用的数据库。它是我们在前面的案例中创建的数据库radius。
<ol class="dp-sql">
<li class="alt">
1 sudo mysql ‐u root ‐p radius < contrib/db/fr2‐mysql‐daloradius‐and‐freeradius.sql 
</li>
<li>
2 sudo mysql ‐u root ‐p radius < contrib/db/mysql‐daloradius.sql 
</li>
</ol>

从“daloradius”目录中退出，并将该文件夹移动到文档根目录中，并将其重命名为“daloradius”
<ol class="dp-sql">
<li class="alt">
1 cd .. 
</li>
<li>
2 sudo mv daloradius /var/www/html/ 
</li>
</ol>
 3、将daloradius文件夹的所有者和组更改为www-data:www-data，这是运行Apache Web Server的所有者和组。
<ol class="dp-sql">
<li class="alt">
1 sudo chown ‐R www‐data:www‐data /var/www/html/daloradius/ 
</li>
</ol>
4、接下来，我们需要创建daloRADIUS配置文件。daloRADIUS提供了一个配置文件模板，名为/var/www/html/daloradius/library/daloradius.conf.php。我们只复制样本。
<ol class="dp-sql">
<li class="alt">
1 sudo cp /var/www/html/daloradius/library/daloradius.conf.php.sample 
</li>
</ol>

/var/www/html/daloradius/library/daloradius.conf.php将配置文件的权限更改为664
<ol class="dp-sql">
<li class="alt">
1 sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php 
</li>
</ol>
5、接下来，我们将编辑daloRADIUS配置文件中的一些值，以便它连接到我们之前为FreeRADIUS创建的数据库。
<ol class="dp-sql">
<li class="alt">
1 sudo vim /var/www/html/daloradius/library/daloradius.conf.php 
</li>
</ol>

我们将更改以下值
<ol class="dp-sql">
<li class="alt">
1 $configValues['CONFIG_DB_USER'] = 'root'; 
</li>
<li>
2 $configValues['CONFIG_DB_PASS'] = ''; 
</li>
<li class="alt">
3 $configValues['CONFIG_DB_NAME'] = 'radius'; 
</li>
</ol>

下面是我如何根据前面创建的数据库名、用户和密码修改它们的。
<ol class="dp-sql">
<li class="alt">
1 $configValues['CONFIG_DB_USER'] = 'radius'; 
</li>
<li>
2 $configValues['CONFIG_DB_PASS'] = '123456'; 
</li>
<li class="alt">
3 $configValues['CONFIG_DB_NAME'] = 'radius' 
</li>
</ol>
 6、最后重启daloRADIUS和Apache
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl restart freeradius.service apache2 
</li>
</ol>

<h3>
六、访问daloRADIUS</h3>


1、要访问daloRADIUS，请在浏览器中访问本机的IP或域名，然后是/daloRADIUS，例如https://your_server_ip/daloradius 除非您配置了SSL，否则请确保它是http://，并且浏览器不会将其更改为https://，，因为有时可能会发生这种情况。这就是daloRADIUS的样子

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/4cb1cb2206c8262b6ba2aef1b3b2acb1.jpg" width="auto">

默认的登录凭据是: username: administrator password: radius

<h3>
七、测试 FreeRADIUS和daloRADIUS</h3>


1、NAS (Network Access Server)客户端表充当了到受保护资源的网关。

为了让另一个设备连接到我们的FreeRADIUS服务器，需要将它添加到NAS客户端表中。我们通过登录到daloRADIUS仪表板来添加NAS客户端表。然后导航到Management > NAS(在蓝色的子菜单中)> New NAS(在左边，深灰色的边栏)。我们需要填写的最小选项如下所示
<ol class="dp-sql">
<li class="alt">
1 NAS IP/Host:你将连接的计算机的IP。 
</li>
<li>
2 NAS Secret:密钥。 
</li>
<li class="alt">
3 NAS Type:你可以在这里任意填写 
</li>
<li>
4 NAS Shortname:方便您使用的短名称 
</li>
</ol>

我将填写以下内容

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/51aea148f3ae3b91068cb3af27e9e689.jpg" width="auto">
2、创建daloRADIUS用户

为了测试我们的服务器，我们还需要一个用户。通过在顶部菜单导航到Management > Users(在蓝色子菜单中)> New User(在左边，深灰色的边栏)。对于我们的示例，我将使用以下凭证创建用户

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/ef08ed452351deae980c6699286e16ad.jpg" width="auto">

在创建用户时，除了Username，Password外，还有其他字段可用，但对于我们的目的，这些就足够了。
3、在调试模式下运行FreeRADIUS

接下来，我们将在调试模式下运行FreeRADIUS，这样我们就可以看到当我们向它发送认证请求时会发生什么。首先停止正在运行的进程。
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl stop freeradius.service 
</li>
</ol>

在调试模式下运行FreeRADIUS
<ol class="dp-sql">
<li class="alt">
1 sudo freeradius ‐X 
</li>
</ol>

注意:每次添加新的NAS表时，都需要重新启动FreeRADIUS服务器，以便它获取更新后的表。
4、使用NTRadPing测试FreeRADIUS服务器

测试服务器的一个方便方法是使用一种叫做NTRadPing的免费Windows软件。

你可以在这里下载https://community.microfocus.com/t5/OES-Tips-Information/NTRadPing-1-5-RADIUS-TestUtility/ta-p/1777768

这是到档案的直接链接 https://community.microfocus.com/dcvta86296/attachments/dcvta86296/OES_Tips/148/1/ntradping.zip

这是VirusTotal的报告，所以你知道它是安全的 https://www.virustotal.com/gui/file/e1b3318b884e4643a043ec5e3104638016c343c447424c244fc1da4f6e7165ec/detection

只需解压归档文件并运行可执行文件以运行NTRadPing即可。
5、我们将使用NTRadPing向在调试模式下运行FreeRADIUS的服务器发送身份验证请求。

我们将按如下方式填写
<ol class="dp-sql">
<li class="alt">
1 RADIUS Server/port:FreeRADIUS服务器的IP /端口1812 
</li>
<li>
2 Reply timeout (sec.):1 
</li>
<li class="alt">
3 Retries: 1 
</li>
<li>
4 RADIUS Secret Key:testing1235 User‐Name:test_1 
</li>
<li class="alt">
6 Password:A123456 
</li>
<li>
7 选中CHAP复选框，这样请求使用CHAP密码，而不是PAP密码。 
</li>
<li class="alt">
8 现在单击Send按钮发送身份验证请求。 
</li>
<li>
9 如果您接收到Access‐Accept响应，那么我们可以假定它可以工作。 
</li>
</ol>

NTRadPing的输出应该像这样

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/672d264f110f7649d08833e7cd99857b.jpg" width="auto">

在调试模式下运行FreeRADIUS的终端中，输出应该以这样的内容结束

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/2ada202f454c092d00fca2b36767a356.jpg" width="auto">

希望您也已经成功地在ubuntu16.0.4上安装了FreeRADIUS，并安装和配置了daloRADIUS，然后成功地测试了FreeRADIUS服务器。

<h3>
八、常见错误</h3>



Failed binding with auth address [ ] when running in debug mode
<ol class="dp-sql">
<li class="alt">
1 Failed binding to auth address * port 1812 bound to server default: Address already in use 
</li>
<li>
2 /etc/freeradius/3.0/sites‐enabled/default: Error binding to port for 0.0.0.0 port 1812 
</li>
</ol>

这个错误发生在你试图运行FreeRADIUS，但有另一个FreeRADIUS实例已经在运行，所以你需要运行下面的命令来停止它
<ol class="dp-sql">
<li class="alt">
1 sudo systemctl stop freeradius.service 
</li>
</ol>

快抓紧来操作吧!

<img style="max-width:100%!important;height:auto!important;"title="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" alt="在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/2891aad9628fe18730239f2417f4c02b.jpg" width="auto">



原文链接：https://www.toutiao.com/i6971780364167660064/

頁: [1]

琼殿技术论坛's Archiver

在Ubuntu 16.04 LTS服务器上安装FreeRADIUS和Daloradius的方法