CentOS6.5搭建freeradius服务器
来源:互联网 发布:牧之逸 知乎 编辑:程序博客网 时间:2024/05/19 21:41
1 安装freeradius和mysql
yum -y install freeradius freeradius-mysql freeradius-utils mysql-server
2 启动mysql
service mysqld start
3 创建数据库并授权
mysql -uroot -p
mysql-> CREATE DATABASE radius;
mysql-> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
mysql-> flush privileges;
4 导入数据表
mysql> use radius;
mysql> SOURCE /etc/raddb/sql/mysql/schema.sql;
mysql> exit;
5 配置freeradius
5.1 数据库连接文件
修改配置文件/etc/raddb/sql.conf
# Connection info:
server = "localhost"
#port = 3306
login = "root" #mysql登录用户名
password = "" #上述登录用户名的密码
# Database table configuration for everything except Oracle
radius_db = "radius"
5.2 基本配置文件
修改配置文件/etc/raddb/radiusd.conf
$INCLUDE sql.conf #去掉前面的注释
5.3 默认配置文件
修改配置文件/etc/raddb/sites-available/default
authorize{} 字段中去掉里面sql前面的注释
accounting {} 字段中去掉里面sql前面的注释
session {} 字段中去掉里面sql前面的注释
如下图所示:
5.4 inner-tunnel配置文件
修改配置文件/etc/raddb/sites-available/inner-tunnel
authorize {} 字段中去掉里面sql前面的注释
session {} 字段中去掉里面sql前面的注释
5.5 访问权限配置文件
修改配置文件/etc/raddb/clients.conf
添加freeradius client的ip地址和secret
(例如在clients.conf末尾添加下面语句)
client 10.18.0.0/24 {
secret = 1234567890
}
6启动freeradius服务
service radiusd restart
7添加用户和密码
mysql -uroot -p
mysql> use radius;
mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');
mysql> exit;
8添加用户带宽设置
必须增加这些字段,否则用户获取不到带宽,tm将不转发该用户的包。
这里以添加zte厂商的带宽设置为例,不同的用户将test改成对应的用户名即可。
mysql -uroot -p
mysql> use radius;
mysql> insert radreply values("","test","ZTE-Rate-Ctrl-Scr-Down","=", "512000");
mysql> insert radreply values("","test","ZTE-Rate-Ctrl-Scr-Up","=", "512000");
9测试
9.1 服务器本地测试
radtest test test 127.0.0.10 testing123
测试工具: radtest (freeradius后自带的工具)
用户名: test
密码: test
服务器地址: 127.0.0.1
端口数量: 0(默认)
秘钥: testing(系统默认)
看到“rad_recv: Access-Accept”表示认证成功认证成功。
9.2 客户端远程测试
radtest test test 10.18.0.420 1234567890
测试工具: radtest (freeradius后自带的工具)
用户名: test
密码: test
服务器地址: 10.18.0.42
端口数量: 0(默认)
秘钥: 1234567890(第5.5步设置)
[root@localhost home]# radtest test test 10.18.0.42 0 1234567890
Sending Access-Request of id 125 to 10.18.0.42 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 10.18.0.42 port 1812, id=125, length=44
ZTE-Rate-Ctrl-SCR-Down = 512000
ZTE-Rate-Ctrl-SCR-
- CentOS6.5搭建freeradius服务器
- Mysql + Freeradius 搭建计费服务器
- centos6.5搭建git服务器
- Centos6.5搭建svn服务器
- centos6.5搭建GIT服务器
- centos6.5搭建FTP服务器
- centos6.5搭建FTP服务器
- CentOS6.5搭建APPRTC服务器
- 【服务器】CentOS6.5搭建LNMP
- centos6.5 搭建FTP服务器
- centos6.5搭建流媒体服务器
- Centos6.5下搭建svn服务器
- centos6.5 64位 搭建FTP服务器
- Nodejs搭建视频播放服务器,centos6.5
- Centos6.5环境下搭建svn服务器
- centOs6.5_ftp服务器搭建vsftpd
- centos6.5 64位 搭建FTP服务器
- centos6.5 FTP服务器的搭建
- 10.25(周三)
- Matlab生成C代码
- 从零开始···mybatis配置扫描补充
- hadoop-2.5.1-src.tar文件分享百度云
- 启动一个没有界面的Activity(且没有焦点)
- CentOS6.5搭建freeradius服务器
- Ubuntu17.10<解决安装完网易云音乐无法打开>
- idea 使用之不能建类
- Linux命令
- 图片动态播放
- 查找标签
- Ubuntu16.04下在Python2.7安装OpenCV3.2.0出现的问题与解决办法
- 2017/10/25学习心得
- RAC--MVVM 心得