fbpx

Instalacja FreeRadiusa

W tym artykule chcę zaprezentować proces instalowania FreeRadiusa na systemie linuxowym. I jak to zwykle u mnie – wszystko łatwo, szybko i sprawnie.
Zatem zapraszam.

O samym protokole Radius można poczytać w innym materiale na naszym blogu – Konfiguracja serwera Radius. Ja tutaj zajmę się praktyczną stroną instalacji FreeRadiusa na systemie Linux – u mnie będzie to Ubuntu.

Topologia

Topologia sieci – FreeRadius i Ubuntu Desktop (jako klient)

Konfiguracja FreeRadiusa

Rozpocznę od zainstalowania FreeRadiusa – dla Debiana polecenie:

apt-get install freeradius

Kolejny krok to sprawdzenie czy usługa działa.

systemctl status free radius.service
Weryfikacja działania

U mnie, jak widać na powyższym, serwis pracuje prawidłowo.

Aby można było obsłużyć zapytanie ze strony klienta, trzeba takowego skonfigurować na systemie radiusowym – wskazać z jakiego IP będzie przychodziło zapytanie oraz jakie będzie współdzielone hasło.

vim/etc/freeradius/3.0/clients.conf

To plik dotyczący klientów. Prosta konfiguracja – zgodnie ze schematem – adres i hasło:

client ubuntu {
ipaddr = 10.140.1.201
secret = netadminpro.pl
Konfiguracja klienta

Następnym krokiem jest konfiguracja użytkownika.

vim/etc/freeradius/3.0/users

Mój użytkownik to nap a hasło netadminpro.pl.
W moim przykładzie jest akurat takie samo jak na urządzeniu, ale oczywiście mogą to być różne hasła.

nap Cleartext-password := "netadminpro.pl"

Po modyfikacjach w konfiguracji należy zrestartować usługę.

systemctl restart freeradius.service

Do obsługi zapytań w podstawowym zakresie wykonie powyższych kroków będzie wystarczające.

Testowanie

Sprawdźmy, jak to działa – wykonajmy zapytanie ze strony klienta za pomocą aplikacji radtest.

radtest nap netadminpro.pl 10.140.1.1 0 netadminpro.pl
Radtest

A poniżej efekt wykonanego testu:

Efekt zapytania

Jeśli jesteś ciekaw jak krok po kroku przebiegały powyższe procesy, polecam film na YouTube na ten właśnie temat – 23T3 Instalacja FreeRadius na Linux w 12 min. [konfiguracja]
Dodatkowo możesz zobaczyć tam, jak skonfigurować i sprawdzić logi odnośnie tego typu zapytań na serwerze.


Kliknij w obrazek, aby przejść do zapisu na warsztaty

Autor: Darek Koralewski

Od początku swojej kariery, czyli od 2004 roku, zajmuję się sieciami komputerowymi ze szczególnym uwzględnieniem ich bezpieczeństwa oraz sieciami programowalnymi. Mam na swoim koncie całą listę certyfikatów różnych producentów, dwa najważniejsze to te poświadczające najwyższy poziom wiedzy eksperckiej z zakresu rozwiązań Aruba ClearPass ACCX#901 oraz z projektowania sieci opartych o rozwiązania Aruba ACDX#1255. Więcej informacji możesz znaleźć na moich portalach społecznościowych.