FreeRADIUS 和 Daloradius搭建radius认证服务器并实现Web管理

项目背景：
企业无线网络安全升级，必要radius服务器结合AC 802.1X的方式进行企业认证，因此必要搭建radius认证服务器，而且搭建Daloradius实现web管理radius用户。
网上搜刮和很多搭建案例，本身按照案例尝试搭建都没有乐成，发现题目是daloRADIUS文件的题目，本身发现并解决了题目，因此将乐成搭建的经验写下来资助那些想要搭建的IT偕行们。
服务器简介：
FreeRADIUS 的特点

• 机动的设置可以通过多种方法来选择用户设置。
  
• 完全支持 RFC 2865 和 RFC 2866 属性。
  
• 具有 EAP-MD5、EAP-SIM、EAP-TLS、EAP-TTLS、EAP-PEAP 和 Cisco LEAP EAP 子类型的 EAP
  
• 近百家供应商的供应商特定属性，包罗 BinTec、Foundry、Cisco、Juniper、Lucent/Ascend、HP ProCurve、Microsoft、USR/3Com、Acc/Newbridge 等。
  

daloRADIUS 是什么？
另一方面，daloRADIUS 是一个用 PHP 和 JavaScript 编写的高级 RADIUS Web 管理平台。它主要旨在管理由 FreeRADIUS 服务器支持的热点和通用 ISP 部署。 daloRADIUS 的一些优秀功能包罗：

• 拥有数据库抽象层，支持多种数据库体系 – MySQL、SQLite、PostgreSQL、MsSQL 和 Oracle
  
• 高级用户管理
  
• 强大的图形报告和会计
  
• 与 GoogleMaps 集成以实现地理位置
  
• 有计费引擎
  

下面进入正题：
在 Ubuntu 22.04/20.04/18.04 上安装 FreeRADIUS 和 Daloradius
先决条件：
1、防火墙放行1812和1813端口

1. ufw allow to any port 1812 proto udp
2. ufw allow to any port 1813 proto udp
3. #或者
4. systemctl stop ufw
5. ufw status
6. 为inactive表示防火墙关闭  

复制代码

第一步：升级体系版本和软件版本。
以确保能获取到freeradius版本和PHP版本

1. sudo apt update
2. sudo apt -y upgrade

复制代码

第二步：安装 Apache Web 服务器和 PHP
（此中PHP要求8.0版本以上）

1. #通过运行以下命令安装 Apache Web 服务器和PHP：
2. sudo apt -y install apache2
3. sudo apt -y install php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,db,mbstring,xml,curl}
4. #启动apache
5. sudo systemctl restart apache2
6. sudo systemctl enable apache2   
7. sudo systemctl status apache2

复制代码

测试：
（1）测试PHP版本，php -v，显示8.0版本以上
（2）测试Apache版本，输入服务器的IP所在，显示Apache界面

第三步：安装和设置MariaDB
MariaDB先容：是一个开源数据库管理体系，将用作 FreeRADIUS 的后端存储。 在本指南中，freeRADIUS 将利用 MariaDB 来存储用户帐户、设置等

1. 1、安装MariaDB数据库
2. sudo apt update
3. sudo apt install mariadb-server
4. sudo mysql_secure_installation    //配置安全安装
5. 输入密码123（后面配置时候都要），全部选择Y
6. sudo systemctl restart mysql
7. sudo systemctl enable mysql
8. sudo systemctl status mysql
10. 2、配置数据库
11. 数据库规划信息：
12. database name: radius
13. database user: radius
14. database user password: Str0ngR@diusPass
15. 因此如下配置：
16. sudo mysql -u root -p
17. 密码123
18. CREATE DATABASE radius;   //DATABASE后面的是数据库名
19. GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "Str0ngR@diusPass";    //#@local前面的是用户名,BY后面的是密码
20. FLUSH PRIVILEGES;
21. quit;

复制代码

第四步：安装和设置 FreeRADIUS
1.安装：

1. sudo apt -y install freeradius freeradius-mysql freeradius-utils

复制代码

2.设置：导入freeradius MySQL数据库方案

1. sudo su -     //切换到root账户
2. mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
3. 配置密码：123

复制代码

测试：
数据库创建8个是否乐成 sudo mysql -u root -p -e “use radius;show tables;”

3.在 /etc/freeradius/3.0/mods-enabled/ 下创建sql模块的软链接

1. sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/

复制代码

补充：ln -s 指令用于创建符号链接（也称为软链接），也就是 Windows 中的快捷方式。
4.设置 SQL 模块并更改数据库毗连参数以适合您的环境。

1. sudo vim /etc/freeradius/3.0/mods-enabled/sql

复制代码

要求：


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。