네트워킹

오늘:
1,036
어제:
2,474
전체:
2,778,936

고객센타 : 070-7752-2000
팩스 : 070-7752-2001
휴대폰 : 010-9513-0019
email : voipkorea@yahoo.co.kr

국민은행
(주)제이에스솔루션
047101-04-155519

Flag Counter
■ 무료 : 유선 집전화 휴대폰 ( 한국 미국 중국 카나다) ↔ (국내 해외 여행자 상사 주재원 유학생) / 가입무 무제한무료■


http://blog.naver.com/PostView.nhn?blogId=pcw4844&logNo=70132882598


FreeRADIUS 설치(freeradius-sever-2.1.8)

1. Confiture FreeRadius
#./configure --prefix=/usr/local/radius

 

2. 설치
#make

#make install

 

 

FreeRADIUS 기본 설정

1. Radius Server 세팅

vi /usr/local/radius/etc/raddb/radiusd.conf

 

listen  {

ipaddr = 192.168.11.8   -> radius 서버 ip

port = 1812            -> 수신 port 설정(udp 1812)

         interface = eth0        -> 해당 인터페이스로 수신/응답

}

 

2. Radius Client 세팅
vi /usr/local/radius/etc/raddb/clients.conf

client 192.168.1.0/24 {             -> NAS(radius 클라이언트, VPN ) IP 대역단일 IP도 가능

           secret      = netmania      

        nastype    = other

}

 

3. user 세팅
vi /usr/local/radius/etc/raddb/users

 

test01    Cleartext-Password := "test_01"   -> 인증 대상이 되는 사용자 ID/PW

 

4. Radius Server실행
#cd /usr/local/radius/sbin

#./radiusd -X    -> 디버그 모드로 실행로그가 바로 화면에 출력됨단 로그는 쌓이지 않음

#./radiusd       -> 백그라운드로 실행로그 저장 됨

5. 로그 저장 경로

#/usr/local/radius/var/log/radius/radius.log


MySQL 연동

 

1. DB에 저장 되는 부분

mysql과 연동 시 mysql DB에 저장 되는 내용은 /usr/local/radius/etc/raddb/users에서 설정해야

하는 내용으로 인증 대상이 되는 사용자 ID/PW 이다.

 

2. radiusd.conf 파일 설정

vi /usr/local/radius/etc/raddb/radiusd.conf

authorize {

       preprocess

       chap

       mschap

       suffix

       eap

       files

       sql

       pap

}

 

preacct {

       preprocess

       acct_unique

       suffix

       files

}

 

accounting {

       detail

       unix

       radutmp

       sql

}

-> , MODULE CONFIGURATION 앞에 추가 시킴

 

# PROXY CONFIGURATION

proxy_requests  = no     -> proxy는 테스트 전이며 이 설정은 안 해도 됨

 

 

# MODULE CONFIGURATION

modules {

$INCLUDE sql.conf          -> 주석 처리를 해제 하여, SQL 모듈이 동작되도록 함

}

 

3. sql.conf 파일 설정

vi /usr/local/radius/etc/raddb/sql.conf

 

sql {

           database = "mysql"

           server = "localhost"            -> mysql 서버 IP

           port = 3306

           login = "radius"               -> mysql 접속 ID

           password = "radpass"          -> mysql 접속 PW

           radius_db = "radius"           -> mysql 접속 DB 이름

}

 

4. MySQL 설정

- radius DB 생성

#mysql -uroot -prootpass

mysql> create database radius;

 

- radius DB에 접속 가능한 사용자 등록

mysql> GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "radpass"WITH GRANT OPTION;                   -> 사용자 계정 등록

mysql> flush privileges;             -> 권한 로드

 

- radius DB Table 생성

freeradius-1.1.7

cd /usr/share/doc/packages/freeradius/doc/examples/

또는cd /usr/local/src/freeradius-1.1.7/doc/examples/

mysql -uroot -p radius < mysql.sql

Enter Password : ######

-> freeradius-1.1.7를 설치 했다면 해당 디렉토리 경로에 mysql.sql 파일이 있을 수 있다.

   하지만 테스트 한 버전 freeradius-2.1.8에서는 해당 경로에 mysql.sql이 없다.

freeradius-2.1.8

cd /usr/local/radius/etc/raddb/sql/mysql

mysql -uroot -p radius < schema.sql

Enter Password : ######

 

 freeradius-1.1.7 freeradius-2.1.8는 생성되는 table 이름과 수에서도 약간 차이가 있음.

  우선적으로 차이가 나는 부분은 username groupname 필드를 가지고 있는 table인데freeradius-1.1.7은 ‘usergroup’, freeradius-2.1.8은 ‘radusergroup’이라는 table 이름을 가지고

  있음.

 

- Table field에 데이터 입력하기

#mysql -uroot -prootpass

mysql> use radius;

mysql> show tables;

+------------------+

| Tables_in_radius |

+------------------+

| radacct          |

| radcheck         |

| radgroupcheck    |

| radgroupreply    |

| radpostauth      |

| radreply         |

| radusergroup     |

+------------------+

 

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.255.255.255');

mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');

mysql> insert into radcheck (username,attribute,op,value) values ('test','User-Password',':=','test');

mysql> insert into radusergroup (username,groupname) values ('test','user');

-> local 서버에서 테스트 계정인 test(pw test)를 생성하기 위한 입력 데이터 값

 

5. Radius Server실행

#cd /usr/local/radius/sbin

#./radiusd -X

 

다음과 같은 에러가 발생 시

Fri Feb 19 22:10:46 2010 : Error: Could not link driver rlm_sql_mysql: /usr/lib/libmysqlclient_r.so.15:

cannot restore segment prot after reloc: Permission denied

Fri Feb 19 22:10:46 2010 : Error: Make sure it (and all its dependent libraries!) are in the search path of your system

's ld.

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/sql.conf[22]: Instantiation failed for module "sql"

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/radiusd.conf[649]: Failed to find module "sql".

Fri Feb 19 22:10:46 2010 : Error: /usr/local/radius/etc/raddb/radiusd.conf[641]: Errors parsing authorize section.

Fri Feb 19 22:10:46 2010 : Error: Failed to load virtual server <default>

-> 디버그 모드로 실행 시 밑줄 친 내용 처럼 에러가 발생 할 수 있음.

   SElinux에 의해 실행되지 않는 것으로 SElinux Disable 시킨다.

# vi /etc/sysconfig/selinux

 

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#       enforcing - SELinux security policy is enforced.

#       permissive - SELinux prints warnings instead of enforcing.

#       disabled - No SELinux policy is loaded.

SELINUX=disabled

 

6. Radius Test

#cd /usr/local/radius/bin

#./radtest test test localhost 0 testing123

Sending Access-Request of id 62 to 127.0.0.1 port 1812

        User-Name = "test"

        User-Password = "test"

        NAS-IP-Address = 127.0.0.1

        NAS-Port = 0

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=62, length=38

        Service-Type = Framed-User

        Framed-IP-Address = 255.255.255.255

        Framed-IP-Netmask = 255.255.255.0

[출처] freeradius 설치|작성자 대장

조회 수 :
14635
등록일 :
2013.04.19
17:05:28 (*.160.42.88)
엮인글 :
http://webs.co.kr/index.php?document_srl=19900&act=trackback&key=054
게시글 주소 :
http://webs.co.kr/index.php?document_srl=19900
List of Articles
번호 제목 글쓴이 날짜 조회 수
97 How To Install Java with Apt-Get on Ubuntu 16.04 oracle java admin 2017-10-13 1
96 우분투 Linux(Ubuntu)에 Java설치 및 환경 설정하는 방법 admin 2017-10-13 10
95 우분투 다운로드 사이트 주소 ubuntu download 16.04.3 17.04 site link admin 2017-10-13 9
94 How to install Java on linux with no Internet connectivity (using local repository) admin 2017-10-01 257
93 윈도우 ssh 접속 프로그램 admin 2017-09-29 260
92 openvpn Easy Windows Guide admin 2017-09-20 387
91 OpenVPN - Getting started How-To admin 2017-09-20 395
90 openssl 을 이용한 인증서 생성 절차를 정리한다. 개인키 CSR SSL 인증서 파일 생성 admin 2017-09-14 446
89 How to Manually Unblock / Unban IP Address in fail2ban 차단풀기 admin 2017-09-12 443
88 How To Protect SSH with fail2ban on Debian 7 데비안 ssh 방어 무작위 로그인 admin 2017-09-12 462
87 SSH 무작위 로그인 시도 막기(With Fail2Ban on CentOS 6/7 + selinux) admin 2017-09-12 454
86 리눅스 데비안 네트워크 설정 유선랜 무선랜 linux debian network setting 설정 admin 2017-09-07 507
85 linux debian 계열 network 설정 테트워크 데비안 admin 2017-09-07 503
84 PUTTY DOWNLOAD - FREE SSH & TELNET CLIENT admin 2017-09-03 602
83 debian 8.8 download cd1 cd2 cd3 etc admin 2017-09-03 533
82 Debian Download 데비안 리눅스 다운로드 admin 2017-09-02 781
81 데비안 리눅스 부팅시에 방화벽 서버에 자동실행 되게 설정 해보자 admin 2017-08-30 537
80 리눅스 시작시에 부팅시 프로세스 프로그램 자동 실행 설정 admin 2017-08-30 556
79 리눅스 시작시 부팅 시, 프로그램 자동실행 등록하기 admin 2017-08-30 578
78 리눅스 부팅시 시작시 프로그램 명령어 실행하기 (Linux Init script) admin 2017-08-30 548
77 리눅스 부팅시 자동 실행 명령스크립트 실행하기 만들기 이해 linux booting admin 2017-08-30 566
76 부팅시 자동실행 명령어 스크립트, rc.local admin 2017-08-30 548
75 the world’s most widely deployed RADIUS server document admin 2017-08-29 548
74 네트워크 디바이스명 변경 리눅스 eth0 eth1 admin 2017-08-29 568
73 Cloned VMware CentOS6 Server "device eth0 does not seem to be present, admin 2017-08-29 552
72 VMWARE VM Error boot loader install grub - install /dev/sda or /dev/hda MBR linux admin 2016-01-27 1131
71 Linux and Unix touch command admin 2015-11-15 1402
70 Configuration of Red Hat 5.4 Xen for SR-IOV Support admin 2015-08-02 1744
69 apt-get install linux-image-2.6.26-2-686-bigmem admin 2015-06-27 1875
68 intel i210 driver install and compile debian admin 2015-06-27 2497
67 Debian / Ubuntu Linux Install Kernel Headers Package admin 2015-06-27 1820
66 mount -t auto /dev/sdb1 /mnt && ls /mnt admin 2015-06-27 1778
65 kali linux 해킹 hacking attack DDOS etc tools admin 2015-06-24 2201
64 sources.list lenny admin 2015-02-03 2628
63 Ubuntu 14.04 원격 접속(xrdp) 설정 admin 2014-12-21 8327
62 Remote Desktop Connection from Windows 7/8 to Ubuntu 14.04 admin 2014-12-21 3210
61 Using Windows RDP to Access your Ubuntu Instance admin 2014-12-21 2840
60 Install GUI on Ubuntu Server admin 2014-12-21 3039
59 How to start GUI from command line? admin 2014-12-21 3022
58 Download all files in a directory using WGET admin 2014-12-16 3003
57 문서 편집기 vi vim command 명령어 정리 admin 2014-10-29 4408
56 find 명령 사용 예제들 admin 2014-10-29 3559
55 특정 IP 엑세스 못하게 하는방법 admin 2014-10-29 3748
54 scp 명령어를 이용한 파일 복사 및 전송 admin 2014-10-29 4392
53 [리눅스] 소프트웨어 레이드의 리빌딩 및 리싱킹 속도를 높이는 5가지 방법 admin 2014-10-17 3970
52 /bin/false, /sbin/nologin 의 차이점 admin 2014-10-13 4772
51 리눅스 시스템 유저 추가 명령어 useradd 사용하기 admin 2014-08-09 4124
50 리눅스 시스템 시작시에 자동 실행할 파일 등록하기 admin 2014-03-22 18785
49 linux 에티터 명령어 정리 포그라운드 전환 : ctrl + z 다시 vi 모드로 돌아오려면 fg admin 2014-03-05 6727
48 Linux Memory Management – Virtual Memory and Demand Paging admin 2014-03-03 5996
47 iptables rules tcp drop all port except tcp 22 admin 2014-02-26 7305
46 seagate HD 시게이트 하드 디스크 A/S 에이에스 기간 조회 및 받는 3가지 방법 admin 2013-12-09 7557
45 SSH Without Authentication Using Key Files (CentOS 5.6) admin 2013-11-22 6751
44 Getting started with SSH public key cryptography admin 2013-09-05 10919
43 암호 없이 SSH 접속하기 admin 2013-09-05 7055
42 Linux Date Command Examples to Display and Set System Date Time admin 2013-07-11 8657
» FreeRADIUS 설치(freeradius-sever-2.1.8) admin 2013-04-19 14635
40 Radius를 이용한 ssh 인증 서버 구축하기 admin 2013-04-19 11121
39 CentOS 5.4에서 RADIUS 서버 설치하기 admin 2013-04-19 19539
38 Event IP 20187 admin 2013-04-08 6981
37 리눅스에서 자바(JDK) 설치하기 admin 2013-04-08 7954
36 리눅스 네트워크 설정 멸령어 Linux admin 2013-04-08 7944
35 [linux]리눅스 버전및 CPU등 환경정보 확인하기 admin 2013-04-08 22557
34 Linux 시스템 백업과 복원 admin 2013-04-04 7329
33 tar로 전체시스템 백업 LINUX Backup admin 2013-04-04 16705
32 다운된 리눅스서버 응급복구 admin 2013-03-28 10533
31 Build a RADIUS server on Linux admin 2013-03-23 9218
30 Deploying FreeRADIUS with the MySQL Cluster Database file admin 2013-03-22 7631
29 FREE RADIUS 활용및 응용 admin 2013-02-23 18029
28 리눅스에 RADIUS 서버 구현하기 admin 2012-09-01 37917
27 Debian CD DVD 다운로드 링크 헤메지말고 바로 다운로드하지요 admin 2012-08-18 8238
26 Site builder shootout: Drupal vs. Joomla vs. WordPress admin 2012-07-15 27575
25 WinXP 부팅안되는 현상 NTLDR is missing 메세지 admin 2012-07-12 8851
24 윈도우XP 알면 정말 편한 숨겨진 기능 60가지 admin 2012-05-11 11289
23 한국인/국내기업은 얼마나 Linux Kernel에 기여할까? admin 2012-04-29 9561
22 scp, ssh, rsync등을 사용할때에 SSH 비밀번호 묻는것 피하기 admin 2012-04-15 9349
21 [Linux/SSL] 리눅스 서버에 Apache 2 설치 및 SSL 설정하기(mod_ssl, openssl) admin 2012-04-15 10158
20 리눅스의 막강한 네트워크 필터 iptables admin 2012-04-15 8461
19 Centos net install web http admin 2012-03-02 12204
18 Linux 시스템 백업과 복원 admin 2012-02-28 9507
17 검색 파일리스트 만든 다음 여러파일 한방에 압축하기 admin 2012-02-14 10277
16 linux 파티션 디렉토리 용량 확인방법 전체 폴더 크기 사이즈 admin 2012-01-05 10621
15 How to disable IPv6 in Debian Lenny and Squeeze admin 2011-12-29 8811
14 리눅스 네트워크 설정 LINUX admin 2011-12-19 9544
13 다양한 사운드 파일있는곳 admin 2011-12-19 7937
12 모든 CPU 벤치마크 수치 admin 2011-12-16 9759
11 Wireshark admin 2011-12-16 8196
10 스트리밍서버 / 윈도우서버 admin 2011-12-16 9402
9 무료백신 여러가지 분류해놓은곳 admin 2011-12-16 8373
8 윈도우 2003 작업 스케줄러 설정 admin 2011-12-16 12810
7 파이썬 설치 및 사용하기 admin 2011-12-16 10723
6 How to disable IPv6 in Debian , 리눅스 아이피설정 admin 2011-12-16 12994
5 리눅스 서버 이전시 고려할 사항들 admin 2011-12-16 11412
4 ftp 파일전송 여러파일을 한번에 통째로 전송 admin 2011-12-16 11287
3 리눅스 tar 압축 백업복원시 소유자 문제해결 admin 2011-12-16 10328
2 서버이전시 고려할 사항들 admin 2011-12-13 10993
1 Name Server 설정및 이해 admin 2011-12-13 7554