네트워킹

오늘:
1,019
어제:
2,474
전체:
2,778,919

고객센타 : 070-7752-2000
팩스 : 070-7752-2001
휴대폰 : 010-9513-0019
email : voipkorea@yahoo.co.kr

국민은행
(주)제이에스솔루션
047101-04-155519

Flag Counter
■ 무료 : 유선 집전화 휴대폰 ( 한국 미국 중국 카나다) ↔ (국내 해외 여행자 상사 주재원 유학생) / 가입무 무제한무료■

http://skydays.tistory.com/194#trackback1775469


CentOS 5.4에서 RADIUS 서버 설치하기

 

RADIUS 서버(인증 서버)를 구축하기 위해서는 다음과 같은 파일이 필요하다

 

◎ files

●  freeradius-server-2.1.10.tar.gz

  openssl-1.0.0c.tar.gz

  freeradius-server-2.1.10_eap-aka_patch.diff (aka 인증 패치)

 

OpenSSL 설치

 OpenSSL은 리눅스 설치시 함께 설치되며 보통 Binary 형태로 설치 된 경우가 많기에 그냥 새롭게 설치해준다.(이전에 설치한 binary RPM은 삭제하지 않고 소스를 설치하는 것이 좋다)

 

Openssl 압축 해제 및 설치

 

# tar vxzf openssl-1.0.0c.tar.gz

# ./config shared --prefix=/usr/local/opensssl

# make

# make install

 

 

Freeradius 설치

 

Openssl 압축 해제 및 설치

 

# tar vxzf freeradius-server-2.1.10.tar.gz

# ./configure --with-openssl-includes=/usr/local/openssl/include \ 
    --with-openssl-libraries=/usr/local/openssl/lib \ 
    --prefix=/usr/local 

 

 

인증서 만들기

인증서를 만드는 이유는 802.1x 프레임워크에서 인증 알고리즘으로 EAP-TLS, PEAP를 사용하기 위함이다.   EAP-TLS, PEAP 모두 양방향 인증 방식으로 Supplicant 는 Authentication Server 를 인증하고 Supplicant는 Authentication Server 를 인증한다. EAP-TLS 의 경우는 양쪽 다 인증서가 필요하다. 하지만 AP를 사용할때마다 인증서를 준비해야 하는 Supplicant 불편을 덜어주고자 나온것이 PEAP 이다. 

 

 먼저 인증서를 만들기 위해서는 인증서 생성시 필요한 기본 정보들을 등록해야한다. 설치된 경로로 이동한다.


 

# cd /usr/local/etc/raddb/certs/

아래의 경로에는 다음과 같은 파일들이 있을 것이다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ ls

Makefile  README  bootstrap*  ca.cnf  client.cnf  server.cnf  xpextensions

 

위 파일에서 확장자가 cnf 인것을 수정한다.

수정 파일 총 3개(ca.cnf  client.cnf  server.cnf)를 변경하면 된다.

아래는 예시이다.

 

countryName     = KR

stateOrProvinceName = KOREA

localityName        = Seoul

organizationName    = MMC Technology

emailAddress        = XXX@mmctech.com

commonName      = "MMC"

 

젤 먼저 countryName은 2개의 문자로 구성되어지고 그다음 나온 stateOrProvinceName 에서 풀로 적어준다. localityName은 지역명을 간단히 적고

나머지는 회사명/이메일 등을 넣으면 된다.

 

그외 input_password와 output_password가 있는데 인증서 설치시 필요한 것이니, 변경하면 기억해두도록하자.

 

 input_password      = whatever

 output_password     = whatever

 

 

이제 인증서를 생성해야하는데 기본적으로 client쪽 인증서가 생성되지 않는다 따라서, Makefile에 아래와 같이 변경한다.

 

.PHONY: all

-     all: index.txt serial dh random server ca

+  all: index.txt serial dh random server ca client

 

그런 다음 인증서를 생성한다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ make

그러면 다음과 같이 파일들이 생성 될것이다

 

[root@localhost:/usr/local/etc/raddb/certs]$ ls

01.pem    README      ca.der  client.cnf  client.key  dh              index.txt.attr.old      random      server.cnf  server.key  xpextensions

02.pem    bootstrap*  ca.key  client.crt  client.p12  index.txt       index.txt.old           serial      server.crt  server.p12

Makefile  ca.cnf      ca.pem  client.csr  client.pem  index.txt.attr  jhchoi@mmctech.com.pem  serial.old  server.csr  server.pem


인증서버 설정

 

다음으로 상위 디렉토리로 가서 기본 인증 방식을 tls로 변경한다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ cd ..

[root@localhost:/usr/local/etc/raddb]$ vi eap.conf

-         default_eap_type = md5

+         default_eap_type = tls

 

AP 등록 및 Client User 등록

 

Clients.conf 파일에 아래와 같이 추가한다.

 

[root@localhost:/usr/local/etc/raddb]$ vi clients.conf

client 172.16.0.0/16 {

    secret = test   #(AP Shared Secret)

    shortname = MW-2070AP #(AP 를 관리하기 위한 이름부여)

}

 

다음은 인증해줄 사용자(Supplicant)들을 등록하는 과정이다.   같은 디렉토리에 users 파일이 그것이다. 파일에는 인증과정을 거쳐 Authenticator(AccessPoint)  사용할 있는 사용자(Supplicant) 등록하면 되는데 이때 사용자 아이디는 Supplicant 인증서를 만들때 입력한 commonName 이다. 

 

[root@localhost:/usr/local/etc/raddb]$ vi users

MMC User-Password := "test" 

 

 

이제 RADIUS 서버를 실행시키면 된다.

 

LD_LIBRARY_PATH=/usr/local/openssl/lib 
LD_PRELOAD=/usr/local/openssl/lib/libcrypto.so 
export LD_LIBRARY_PATH LD_PRELOAD 

/usr/local/sbin/radiusd -X

위의 LD어쩌고 저쩌고는 Radius 서버 데몬을 실행하기 위한 공유 라이브러리 경로를 지정하는 것이다 매번 지정하기 귀찮으니까 프로파일에 추가하거나 스크립터를 만드는 것이 편하다. 아래는 스크립터를 만드는 방법이다.

 

[root@localhost:/usr/local/etc/raddb]$ vi /usr/local/sbin/run-radius

#!/bin/sh -x

 

LD_LIBRARY_PATH=/usr/local/openssl/lib

LD_PRELOAD=/usr/local/openssl/lib/libcrypto.so

export LD_LIBRARY_PATH LD_PRELOAD

/usr/local/sbin/radiusd $@

 

[root@localhost:/usr/local/etc/raddb]$ chmod 755 /usr/local/sbin/run-radius

[root@localhost:/usr/local/etc/raddb]$ run-radius -X

 

Windows 2000/XP 환경설정 - Client

 

가장 먼저  할것은 인증 서버에서 만든 Supplicant 인증서 PC 로 다운받아 인증서를 설치해야 한다. 그러기 위해서 ca.der, client.p12 Supplicant 로 사용되는 일반 PC 에 다운받아 설치하면 된다. client.p12 은 파일명 그대로 client certificate Supplicant 인증서를 말하며. ca.der 용도는 root CA 인증서로 이 Supplicant 인증서를 signature 한 인증서이다. 

 

먼저 root CA 인증서인 root.der  설치한다. 
PC
로 다운받은 ca.der 을 더블클릭한다. 그러면 인증서 정보가 첫 화면에 보이는데 여기서 "발급자" 항목을 보면 이전에 root CA 인증서 만들때 사용한 commonName 이 보일것이다.  화면에서 "인증서 설치" 버튼을 클릭한다. "인증서 저장소" 단계에서 "모든 인증서를  다음 저장소에 저장"  선택하고 "찾아보기" 버튼을 클릭하여 나타난 목록에서 "신뢰된 루트  인증 기관" 선택하고 확인을 눌러 설치 작업을 마친다.



  이번에는 Supplicant 인증서인client.p12 를 설치합니다. 마찬가지로 client.p12 을 더블클릭하여 암호 화면까지 이동한다. "암호" 항목에 인증서 만들떄 사용한 암호값인 whatever 를 입력하고 다음으로 넘어갑니다.. 이번에도 "인증서 저장소" 화면이 나타나는데 이때는 "인증서 종류 기준으로 인증서 저장소를  자동으로 선택"   선택하여 완료한다. 

이로써, Freeradius  구동하기 위한, 모든 설정이 끝났습니다

 AKA인증 관련 내용은 트래백을 참고하세요

 

조회 수 :
19538
등록일 :
2013.04.19
16:31:00 (*.160.42.88)
엮인글 :
http://webs.co.kr/index.php?document_srl=19896&act=trackback&key=bc0
게시글 주소 :
http://webs.co.kr/index.php?document_srl=19896
List of Articles
번호 제목 글쓴이 날짜 조회 수
97 How To Install Java with Apt-Get on Ubuntu 16.04 oracle java admin 2017-10-13 1
96 우분투 Linux(Ubuntu)에 Java설치 및 환경 설정하는 방법 admin 2017-10-13 10
95 우분투 다운로드 사이트 주소 ubuntu download 16.04.3 17.04 site link admin 2017-10-13 9
94 How to install Java on linux with no Internet connectivity (using local repository) admin 2017-10-01 256
93 윈도우 ssh 접속 프로그램 admin 2017-09-29 259
92 openvpn Easy Windows Guide admin 2017-09-20 387
91 OpenVPN - Getting started How-To admin 2017-09-20 394
90 openssl 을 이용한 인증서 생성 절차를 정리한다. 개인키 CSR SSL 인증서 파일 생성 admin 2017-09-14 446
89 How to Manually Unblock / Unban IP Address in fail2ban 차단풀기 admin 2017-09-12 442
88 How To Protect SSH with fail2ban on Debian 7 데비안 ssh 방어 무작위 로그인 admin 2017-09-12 461
87 SSH 무작위 로그인 시도 막기(With Fail2Ban on CentOS 6/7 + selinux) admin 2017-09-12 453
86 리눅스 데비안 네트워크 설정 유선랜 무선랜 linux debian network setting 설정 admin 2017-09-07 507
85 linux debian 계열 network 설정 테트워크 데비안 admin 2017-09-07 503
84 PUTTY DOWNLOAD - FREE SSH & TELNET CLIENT admin 2017-09-03 601
83 debian 8.8 download cd1 cd2 cd3 etc admin 2017-09-03 532
82 Debian Download 데비안 리눅스 다운로드 admin 2017-09-02 780
81 데비안 리눅스 부팅시에 방화벽 서버에 자동실행 되게 설정 해보자 admin 2017-08-30 536
80 리눅스 시작시에 부팅시 프로세스 프로그램 자동 실행 설정 admin 2017-08-30 555
79 리눅스 시작시 부팅 시, 프로그램 자동실행 등록하기 admin 2017-08-30 577
78 리눅스 부팅시 시작시 프로그램 명령어 실행하기 (Linux Init script) admin 2017-08-30 548
77 리눅스 부팅시 자동 실행 명령스크립트 실행하기 만들기 이해 linux booting admin 2017-08-30 566
76 부팅시 자동실행 명령어 스크립트, rc.local admin 2017-08-30 548
75 the world’s most widely deployed RADIUS server document admin 2017-08-29 548
74 네트워크 디바이스명 변경 리눅스 eth0 eth1 admin 2017-08-29 568
73 Cloned VMware CentOS6 Server "device eth0 does not seem to be present, admin 2017-08-29 552
72 VMWARE VM Error boot loader install grub - install /dev/sda or /dev/hda MBR linux admin 2016-01-27 1131
71 Linux and Unix touch command admin 2015-11-15 1402
70 Configuration of Red Hat 5.4 Xen for SR-IOV Support admin 2015-08-02 1744
69 apt-get install linux-image-2.6.26-2-686-bigmem admin 2015-06-27 1875
68 intel i210 driver install and compile debian admin 2015-06-27 2497
67 Debian / Ubuntu Linux Install Kernel Headers Package admin 2015-06-27 1820
66 mount -t auto /dev/sdb1 /mnt && ls /mnt admin 2015-06-27 1778
65 kali linux 해킹 hacking attack DDOS etc tools admin 2015-06-24 2201
64 sources.list lenny admin 2015-02-03 2628
63 Ubuntu 14.04 원격 접속(xrdp) 설정 admin 2014-12-21 8326
62 Remote Desktop Connection from Windows 7/8 to Ubuntu 14.04 admin 2014-12-21 3210
61 Using Windows RDP to Access your Ubuntu Instance admin 2014-12-21 2840
60 Install GUI on Ubuntu Server admin 2014-12-21 3038
59 How to start GUI from command line? admin 2014-12-21 3021
58 Download all files in a directory using WGET admin 2014-12-16 3002
57 문서 편집기 vi vim command 명령어 정리 admin 2014-10-29 4407
56 find 명령 사용 예제들 admin 2014-10-29 3559
55 특정 IP 엑세스 못하게 하는방법 admin 2014-10-29 3748
54 scp 명령어를 이용한 파일 복사 및 전송 admin 2014-10-29 4392
53 [리눅스] 소프트웨어 레이드의 리빌딩 및 리싱킹 속도를 높이는 5가지 방법 admin 2014-10-17 3970
52 /bin/false, /sbin/nologin 의 차이점 admin 2014-10-13 4771
51 리눅스 시스템 유저 추가 명령어 useradd 사용하기 admin 2014-08-09 4124
50 리눅스 시스템 시작시에 자동 실행할 파일 등록하기 admin 2014-03-22 18784
49 linux 에티터 명령어 정리 포그라운드 전환 : ctrl + z 다시 vi 모드로 돌아오려면 fg admin 2014-03-05 6727
48 Linux Memory Management – Virtual Memory and Demand Paging admin 2014-03-03 5995
47 iptables rules tcp drop all port except tcp 22 admin 2014-02-26 7305
46 seagate HD 시게이트 하드 디스크 A/S 에이에스 기간 조회 및 받는 3가지 방법 admin 2013-12-09 7555
45 SSH Without Authentication Using Key Files (CentOS 5.6) admin 2013-11-22 6751
44 Getting started with SSH public key cryptography admin 2013-09-05 10919
43 암호 없이 SSH 접속하기 admin 2013-09-05 7055
42 Linux Date Command Examples to Display and Set System Date Time admin 2013-07-11 8656
41 FreeRADIUS 설치(freeradius-sever-2.1.8) admin 2013-04-19 14635
40 Radius를 이용한 ssh 인증 서버 구축하기 admin 2013-04-19 11120
» CentOS 5.4에서 RADIUS 서버 설치하기 admin 2013-04-19 19538
38 Event IP 20187 admin 2013-04-08 6980
37 리눅스에서 자바(JDK) 설치하기 admin 2013-04-08 7953
36 리눅스 네트워크 설정 멸령어 Linux admin 2013-04-08 7943
35 [linux]리눅스 버전및 CPU등 환경정보 확인하기 admin 2013-04-08 22556
34 Linux 시스템 백업과 복원 admin 2013-04-04 7329
33 tar로 전체시스템 백업 LINUX Backup admin 2013-04-04 16705
32 다운된 리눅스서버 응급복구 admin 2013-03-28 10533
31 Build a RADIUS server on Linux admin 2013-03-23 9218
30 Deploying FreeRADIUS with the MySQL Cluster Database file admin 2013-03-22 7631
29 FREE RADIUS 활용및 응용 admin 2013-02-23 18029
28 리눅스에 RADIUS 서버 구현하기 admin 2012-09-01 37916
27 Debian CD DVD 다운로드 링크 헤메지말고 바로 다운로드하지요 admin 2012-08-18 8238
26 Site builder shootout: Drupal vs. Joomla vs. WordPress admin 2012-07-15 27575
25 WinXP 부팅안되는 현상 NTLDR is missing 메세지 admin 2012-07-12 8851
24 윈도우XP 알면 정말 편한 숨겨진 기능 60가지 admin 2012-05-11 11289
23 한국인/국내기업은 얼마나 Linux Kernel에 기여할까? admin 2012-04-29 9561
22 scp, ssh, rsync등을 사용할때에 SSH 비밀번호 묻는것 피하기 admin 2012-04-15 9349
21 [Linux/SSL] 리눅스 서버에 Apache 2 설치 및 SSL 설정하기(mod_ssl, openssl) admin 2012-04-15 10158
20 리눅스의 막강한 네트워크 필터 iptables admin 2012-04-15 8461
19 Centos net install web http admin 2012-03-02 12204
18 Linux 시스템 백업과 복원 admin 2012-02-28 9507
17 검색 파일리스트 만든 다음 여러파일 한방에 압축하기 admin 2012-02-14 10276
16 linux 파티션 디렉토리 용량 확인방법 전체 폴더 크기 사이즈 admin 2012-01-05 10621
15 How to disable IPv6 in Debian Lenny and Squeeze admin 2011-12-29 8810
14 리눅스 네트워크 설정 LINUX admin 2011-12-19 9544
13 다양한 사운드 파일있는곳 admin 2011-12-19 7937
12 모든 CPU 벤치마크 수치 admin 2011-12-16 9759
11 Wireshark admin 2011-12-16 8196
10 스트리밍서버 / 윈도우서버 admin 2011-12-16 9402
9 무료백신 여러가지 분류해놓은곳 admin 2011-12-16 8372
8 윈도우 2003 작업 스케줄러 설정 admin 2011-12-16 12810
7 파이썬 설치 및 사용하기 admin 2011-12-16 10723
6 How to disable IPv6 in Debian , 리눅스 아이피설정 admin 2011-12-16 12994
5 리눅스 서버 이전시 고려할 사항들 admin 2011-12-16 11412
4 ftp 파일전송 여러파일을 한번에 통째로 전송 admin 2011-12-16 11287
3 리눅스 tar 압축 백업복원시 소유자 문제해결 admin 2011-12-16 10328
2 서버이전시 고려할 사항들 admin 2011-12-13 10993
1 Name Server 설정및 이해 admin 2011-12-13 7554