한국어

네트워킹

온누리070 플레이스토어 다운로드
    acrobits softphone
     온누리 070 카카오 프러스 친구추가온누리 070 카카오 프러스 친구추가친추
     카카오톡 채팅 상담 카카오톡 채팅 상담카톡
    
     라인상담
     라인으로 공유

     페북공유
    
     PAYPAL
     
     PRICE
     

pixel.gif

    before pay call 0088 from app


http://skydays.tistory.com/194#trackback1775469


CentOS 5.4에서 RADIUS 서버 설치하기

 

RADIUS 서버(인증 서버)를 구축하기 위해서는 다음과 같은 파일이 필요하다

 

◎ files

●  freeradius-server-2.1.10.tar.gz

  openssl-1.0.0c.tar.gz

  freeradius-server-2.1.10_eap-aka_patch.diff (aka 인증 패치)

 

OpenSSL 설치

 OpenSSL은 리눅스 설치시 함께 설치되며 보통 Binary 형태로 설치 된 경우가 많기에 그냥 새롭게 설치해준다.(이전에 설치한 binary RPM은 삭제하지 않고 소스를 설치하는 것이 좋다)

 

Openssl 압축 해제 및 설치

 

# tar vxzf openssl-1.0.0c.tar.gz

# ./config shared --prefix=/usr/local/opensssl

# make

# make install

 

 

Freeradius 설치

 

Openssl 압축 해제 및 설치

 

# tar vxzf freeradius-server-2.1.10.tar.gz

# ./configure --with-openssl-includes=/usr/local/openssl/include \ 
    --with-openssl-libraries=/usr/local/openssl/lib \ 
    --prefix=/usr/local 

 

 

인증서 만들기

인증서를 만드는 이유는 802.1x 프레임워크에서 인증 알고리즘으로 EAP-TLS, PEAP를 사용하기 위함이다.   EAP-TLS, PEAP 모두 양방향 인증 방식으로 Supplicant 는 Authentication Server 를 인증하고 Supplicant는 Authentication Server 를 인증한다. EAP-TLS 의 경우는 양쪽 다 인증서가 필요하다. 하지만 AP를 사용할때마다 인증서를 준비해야 하는 Supplicant 불편을 덜어주고자 나온것이 PEAP 이다. 

 

 먼저 인증서를 만들기 위해서는 인증서 생성시 필요한 기본 정보들을 등록해야한다. 설치된 경로로 이동한다.


 

# cd /usr/local/etc/raddb/certs/

아래의 경로에는 다음과 같은 파일들이 있을 것이다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ ls

Makefile  README  bootstrap*  ca.cnf  client.cnf  server.cnf  xpextensions

 

위 파일에서 확장자가 cnf 인것을 수정한다.

수정 파일 총 3개(ca.cnf  client.cnf  server.cnf)를 변경하면 된다.

아래는 예시이다.

 

countryName     = KR

stateOrProvinceName = KOREA

localityName        = Seoul

organizationName    = MMC Technology

emailAddress        = XXX@mmctech.com

commonName      = "MMC"

 

젤 먼저 countryName은 2개의 문자로 구성되어지고 그다음 나온 stateOrProvinceName 에서 풀로 적어준다. localityName은 지역명을 간단히 적고

나머지는 회사명/이메일 등을 넣으면 된다.

 

그외 input_password와 output_password가 있는데 인증서 설치시 필요한 것이니, 변경하면 기억해두도록하자.

 

 input_password      = whatever

 output_password     = whatever

 

 

이제 인증서를 생성해야하는데 기본적으로 client쪽 인증서가 생성되지 않는다 따라서, Makefile에 아래와 같이 변경한다.

 

.PHONY: all

-     all: index.txt serial dh random server ca

+  all: index.txt serial dh random server ca client

 

그런 다음 인증서를 생성한다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ make

그러면 다음과 같이 파일들이 생성 될것이다

 

[root@localhost:/usr/local/etc/raddb/certs]$ ls

01.pem    README      ca.der  client.cnf  client.key  dh              index.txt.attr.old      random      server.cnf  server.key  xpextensions

02.pem    bootstrap*  ca.key  client.crt  client.p12  index.txt       index.txt.old           serial      server.crt  server.p12

Makefile  ca.cnf      ca.pem  client.csr  client.pem  index.txt.attr  jhchoi@mmctech.com.pem  serial.old  server.csr  server.pem


인증서버 설정

 

다음으로 상위 디렉토리로 가서 기본 인증 방식을 tls로 변경한다.

 

[root@localhost:/usr/local/etc/raddb/certs]$ cd ..

[root@localhost:/usr/local/etc/raddb]$ vi eap.conf

-         default_eap_type = md5

+         default_eap_type = tls

 

AP 등록 및 Client User 등록

 

Clients.conf 파일에 아래와 같이 추가한다.

 

[root@localhost:/usr/local/etc/raddb]$ vi clients.conf

client 172.16.0.0/16 {

    secret = test   #(AP Shared Secret)

    shortname = MW-2070AP #(AP 를 관리하기 위한 이름부여)

}

 

다음은 인증해줄 사용자(Supplicant)들을 등록하는 과정이다.   같은 디렉토리에 users 파일이 그것이다. 파일에는 인증과정을 거쳐 Authenticator(AccessPoint)  사용할 있는 사용자(Supplicant) 등록하면 되는데 이때 사용자 아이디는 Supplicant 인증서를 만들때 입력한 commonName 이다. 

 

[root@localhost:/usr/local/etc/raddb]$ vi users

MMC User-Password := "test" 

 

 

이제 RADIUS 서버를 실행시키면 된다.

 

LD_LIBRARY_PATH=/usr/local/openssl/lib 
LD_PRELOAD=/usr/local/openssl/lib/libcrypto.so 
export LD_LIBRARY_PATH LD_PRELOAD 

/usr/local/sbin/radiusd -X

위의 LD어쩌고 저쩌고는 Radius 서버 데몬을 실행하기 위한 공유 라이브러리 경로를 지정하는 것이다 매번 지정하기 귀찮으니까 프로파일에 추가하거나 스크립터를 만드는 것이 편하다. 아래는 스크립터를 만드는 방법이다.

 

[root@localhost:/usr/local/etc/raddb]$ vi /usr/local/sbin/run-radius

#!/bin/sh -x

 

LD_LIBRARY_PATH=/usr/local/openssl/lib

LD_PRELOAD=/usr/local/openssl/lib/libcrypto.so

export LD_LIBRARY_PATH LD_PRELOAD

/usr/local/sbin/radiusd $@

 

[root@localhost:/usr/local/etc/raddb]$ chmod 755 /usr/local/sbin/run-radius

[root@localhost:/usr/local/etc/raddb]$ run-radius -X

 

Windows 2000/XP 환경설정 - Client

 

가장 먼저  할것은 인증 서버에서 만든 Supplicant 인증서 PC 로 다운받아 인증서를 설치해야 한다. 그러기 위해서 ca.der, client.p12 Supplicant 로 사용되는 일반 PC 에 다운받아 설치하면 된다. client.p12 은 파일명 그대로 client certificate Supplicant 인증서를 말하며. ca.der 용도는 root CA 인증서로 이 Supplicant 인증서를 signature 한 인증서이다. 

 

먼저 root CA 인증서인 root.der  설치한다. 
PC
로 다운받은 ca.der 을 더블클릭한다. 그러면 인증서 정보가 첫 화면에 보이는데 여기서 "발급자" 항목을 보면 이전에 root CA 인증서 만들때 사용한 commonName 이 보일것이다.  화면에서 "인증서 설치" 버튼을 클릭한다. "인증서 저장소" 단계에서 "모든 인증서를  다음 저장소에 저장"  선택하고 "찾아보기" 버튼을 클릭하여 나타난 목록에서 "신뢰된 루트  인증 기관" 선택하고 확인을 눌러 설치 작업을 마친다.



  이번에는 Supplicant 인증서인client.p12 를 설치합니다. 마찬가지로 client.p12 을 더블클릭하여 암호 화면까지 이동한다. "암호" 항목에 인증서 만들떄 사용한 암호값인 whatever 를 입력하고 다음으로 넘어갑니다.. 이번에도 "인증서 저장소" 화면이 나타나는데 이때는 "인증서 종류 기준으로 인증서 저장소를  자동으로 선택"   선택하여 완료한다. 

이로써, Freeradius  구동하기 위한, 모든 설정이 끝났습니다

 AKA인증 관련 내용은 트래백을 참고하세요

 

조회 수 :
33627
등록일 :
2013.04.19
16:31:00 (*.160.42.88)
엮인글 :
http://webs.co.kr/index.php?document_srl=19896&act=trackback&key=7aa
게시글 주소 :
http://webs.co.kr/index.php?document_srl=19896
List of Articles
번호 제목 글쓴이 날짜 조회 수
110 How to install a Debian 9 (Stretch) Minimal Server 데비안 9 설치 admin 2018-06-13 1296
109 Which is better, GCC or Clang? admin 2018-06-13 1262
108 고정ip설정, dns설정(데비안) linux 리눅스 admin 2018-06-13 1418
107 [리눅스] 부팅 시 자동 실행 프로그램 등록|작성자 나눔HN admin 2018-06-01 1468
106 리눅스 서버 유지보수 점검 메인터넌스 상황 파악 admin 2018-04-14 1680
105 Top 20 OpenSSH Server Best Security Practices 보안 대책 실제 적용 admin 2018-04-14 1960
104 Start Stop Restart Apache 2 Web Server Command Debian Ubuntu CentOS RHEL Fedora admin 2018-04-14 1450
103 리눅스 한글 2014 뷰어 다운로드 - hwpviewer admin 2018-03-28 1942
102 리눅스를 백업 복구 tar admin 2018-03-28 2453
101 zip 압축 파일 및 텍스트 파일의 한글 깨짐 해결 방법 admin 2018-03-28 2765
100 Lnux export how to admin 2017-12-17 3215
99 What's the difference between “adduser” and “useradd”? admin 2017-12-15 3196
98 useradd Command 리눅스 admin 2017-12-15 7221
97 How To Install Java with Apt-Get on Ubuntu 16.04 oracle java admin 2017-10-13 4037
96 우분투 Linux(Ubuntu)에 Java설치 및 환경 설정하는 방법 admin 2017-10-13 4194
95 우분투 다운로드 사이트 주소 ubuntu download 16.04.3 17.04 site link admin 2017-10-13 4355
94 How to install Java on linux with no Internet connectivity (using local repository) admin 2017-10-01 4084
93 윈도우 ssh 접속 프로그램 admin 2017-09-29 4836
92 openvpn Easy Windows Guide admin 2017-09-20 12735
91 OpenVPN - Getting started How-To admin 2017-09-20 9160
90 openssl 을 이용한 인증서 생성 절차를 정리한다. 개인키 CSR SSL 인증서 파일 생성 admin 2017-09-14 4960
89 How to Manually Unblock / Unban IP Address in fail2ban 차단풀기 admin 2017-09-12 8518
88 How To Protect SSH with fail2ban on Debian 7 데비안 ssh 방어 무작위 로그인 admin 2017-09-12 13323
87 SSH 무작위 로그인 시도 막기(With Fail2Ban on CentOS 6/7 + selinux) admin 2017-09-12 5037
86 리눅스 데비안 네트워크 설정 유선랜 무선랜 linux debian network setting 설정 admin 2017-09-07 14674
85 linux debian 계열 network 설정 테트워크 데비안 admin 2017-09-07 4480
84 PUTTY DOWNLOAD - FREE SSH & TELNET CLIENT admin 2017-09-03 13709
83 debian 8.8 download cd1 cd2 cd3 etc admin 2017-09-03 4447
82 Debian Download 데비안 리눅스 다운로드 admin 2017-09-02 5199
81 데비안 리눅스 부팅시에 방화벽 서버에 자동실행 되게 설정 해보자 admin 2017-08-30 4680
80 리눅스 시작시에 부팅시 프로세스 프로그램 자동 실행 설정 admin 2017-08-30 15861
79 리눅스 시작시 부팅 시, 프로그램 자동실행 등록하기 admin 2017-08-30 8090
78 리눅스 부팅시 시작시 프로그램 명령어 실행하기 (Linux Init script) admin 2017-08-30 9512
77 리눅스 부팅시 자동 실행 명령스크립트 실행하기 만들기 이해 linux booting admin 2017-08-30 15628
76 부팅시 자동실행 명령어 스크립트, rc.local admin 2017-08-30 18084
75 the world’s most widely deployed RADIUS server document admin 2017-08-29 13018
74 네트워크 디바이스명 변경 리눅스 eth0 eth1 admin 2017-08-29 13476
73 Cloned VMware CentOS6 Server "device eth0 does not seem to be present, admin 2017-08-29 4657
72 VMWARE VM Error boot loader install grub - install /dev/sda or /dev/hda MBR linux admin 2016-01-27 5374
71 Linux and Unix touch command admin 2015-11-15 5761
70 Configuration of Red Hat 5.4 Xen for SR-IOV Support admin 2015-08-02 5663
69 apt-get install linux-image-2.6.26-2-686-bigmem admin 2015-06-27 5724
68 intel i210 driver install and compile debian admin 2015-06-27 12244
67 Debian / Ubuntu Linux Install Kernel Headers Package admin 2015-06-27 5721
66 mount -t auto /dev/sdb1 /mnt && ls /mnt admin 2015-06-27 5635
65 kali linux 해킹 hacking attack DDOS etc tools admin 2015-06-24 6717
64 sources.list lenny admin 2015-02-03 6572
63 Ubuntu 14.04 원격 접속(xrdp) 설정 admin 2014-12-21 37079
62 Remote Desktop Connection from Windows 7/8 to Ubuntu 14.04 admin 2014-12-21 7197
61 Using Windows RDP to Access your Ubuntu Instance admin 2014-12-21 7193
60 Install GUI on Ubuntu Server admin 2014-12-21 7000
59 How to start GUI from command line? admin 2014-12-21 7104
58 Download all files in a directory using WGET admin 2014-12-16 7096
57 문서 편집기 vi vim command 명령어 정리 admin 2014-10-29 9326
56 find 명령 사용 예제들 admin 2014-10-29 7798
55 특정 IP 엑세스 못하게 하는방법 admin 2014-10-29 8091
54 scp 명령어를 이용한 파일 복사 및 전송 admin 2014-10-29 9878
53 [리눅스] 소프트웨어 레이드의 리빌딩 및 리싱킹 속도를 높이는 5가지 방법 admin 2014-10-17 8130
52 /bin/false, /sbin/nologin 의 차이점 admin 2014-10-13 9387
51 리눅스 시스템 유저 추가 명령어 useradd 사용하기 admin 2014-08-09 8540
50 리눅스 시스템 시작시에 자동 실행할 파일 등록하기 admin 2014-03-22 51008
49 linux 에티터 명령어 정리 포그라운드 전환 : ctrl + z 다시 vi 모드로 돌아오려면 fg admin 2014-03-05 19614
48 Linux Memory Management – Virtual Memory and Demand Paging admin 2014-03-03 10232
47 iptables rules tcp drop all port except tcp 22 admin 2014-02-26 11581
46 seagate HD 시게이트 하드 디스크 A/S 에이에스 기간 조회 및 받는 3가지 방법 admin 2013-12-09 12773
45 SSH Without Authentication Using Key Files (CentOS 5.6) admin 2013-11-22 10825
44 Getting started with SSH public key cryptography admin 2013-09-05 24923
43 암호 없이 SSH 접속하기 admin 2013-09-05 11811
42 Linux Date Command Examples to Display and Set System Date Time admin 2013-07-11 13595
41 FreeRADIUS 설치(freeradius-sever-2.1.8) admin 2013-04-19 30675
40 Radius를 이용한 ssh 인증 서버 구축하기 admin 2013-04-19 21584
» CentOS 5.4에서 RADIUS 서버 설치하기 admin 2013-04-19 33627
38 Event IP 20187 admin 2013-04-08 11340
37 리눅스에서 자바(JDK) 설치하기 admin 2013-04-08 12656
36 리눅스 네트워크 설정 멸령어 Linux admin 2013-04-08 12809
35 [linux]리눅스 버전및 CPU등 환경정보 확인하기 admin 2013-04-08 54869
34 Linux 시스템 백업과 복원 admin 2013-04-04 15977
33 tar로 전체시스템 백업 LINUX Backup admin 2013-04-04 38260
32 다운된 리눅스서버 응급복구 admin 2013-03-28 20196
31 Build a RADIUS server on Linux admin 2013-03-23 19607
30 Deploying FreeRADIUS with the MySQL Cluster Database file admin 2013-03-22 11858
29 FREE RADIUS 활용및 응용 admin 2013-02-23 23894
28 리눅스에 RADIUS 서버 구현하기 admin 2012-09-01 61545
27 Debian CD DVD 다운로드 링크 헤메지말고 바로 다운로드하지요 admin 2012-08-18 12354
26 Site builder shootout: Drupal vs. Joomla vs. WordPress admin 2012-07-15 67971
25 WinXP 부팅안되는 현상 NTLDR is missing 메세지 admin 2012-07-12 13276
24 윈도우XP 알면 정말 편한 숨겨진 기능 60가지 admin 2012-05-11 20117
23 한국인/국내기업은 얼마나 Linux Kernel에 기여할까? admin 2012-04-29 18063
22 scp, ssh, rsync등을 사용할때에 SSH 비밀번호 묻는것 피하기 admin 2012-04-15 14096
21 [Linux/SSL] 리눅스 서버에 Apache 2 설치 및 SSL 설정하기(mod_ssl, openssl) admin 2012-04-15 14865
20 리눅스의 막강한 네트워크 필터 iptables admin 2012-04-15 13277
19 Centos net install web http admin 2012-03-02 20405
18 Linux 시스템 백업과 복원 admin 2012-02-28 18311
17 검색 파일리스트 만든 다음 여러파일 한방에 압축하기 admin 2012-02-14 14762
16 linux 파티션 디렉토리 용량 확인방법 전체 폴더 크기 사이즈 admin 2012-01-05 15284
15 How to disable IPv6 in Debian Lenny and Squeeze admin 2011-12-29 13278
14 리눅스 네트워크 설정 LINUX admin 2011-12-19 14544
13 다양한 사운드 파일있는곳 admin 2011-12-19 12382
12 모든 CPU 벤치마크 수치 admin 2011-12-16 14199
11 Wireshark admin 2011-12-16 12460