FreeRADIUS 是 RADIUS 协议的免费开源实现。它是最受欢迎和部署最广泛的开源 RADIUS 服务器,也被许多财富 500 强公司、电信公司和一级 ISP 使用。另一方面,daloRADIUS 是用于管理 FreeRADIUS 服务器的高级 Web 应用程序。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 FreeRADIUS
步骤 1. 首先,通过apt在终端中运行以下命令确保所有系统包都是最新的。
sudo apt update
sudo apt upgrade
步骤 2. 安装 LAMP 堆栈。
需要 Ubuntu 20.04 LAMP 服务器。如果您没有安装 LAMP。
步骤 3. 在 Ubuntu 20.04 上安装 FreeRADIUS。
FreeRADIUS 软件包在 Ubuntu 的官方存储库中可用。现在运行以下命令来安装它:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
为了快速检查 FreeRADIUS 并启动并运行,我们将在调试模式下运行它:
sudo freeradius -X
步骤 4. 配置 MariaDB。
默认情况下,MariaDB 未加固。您可以使用mysql_secure_installation脚本保护 MariaDB 。您应该仔细阅读以下每个步骤,这些步骤将设置 root 密码、删除匿名用户、禁止远程 root 登录以及删除测试数据库和访问安全 MariaDB 的权限。
mysql_secure_installation
像这样配置它:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
接下来,我们需要登录到 MariaDB 控制台并为 FreeRADIUS 创建一个数据库。运行以下命令:
mysql -u root -p
这将提示您输入密码,因此请输入您的 MariaDB 根密码并按 Enter。登录到数据库服务器后,您需要为 FreeRADIUS 安装创建一个数据库:
MariaDB [(none)]> CREATE DATABASE radius; MariaDB [(none)]> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "your-strong-passwd"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> quit;
接下来,运行以下命令以导入 FreeRADIUS 目录中可用的预构建数据库架构:
sudo -i mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql exit cd
然后,创建一个到 SQL 模块的软链接:/etc/freeradius/3.0/mods-enabled
sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
此外,更改 SQL 文件的所有权:
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
步骤 5. 配置防火墙。
FreeRADIUS 使用 UDP 端口 1812 进行身份验证,使用 1813 进行计费。您需要确保允许这些端口:
sudo ufw allow to any port 1812 proto udp sudo ufw allow to any port 1813 proto udp
步骤 6. 在 Ubuntu 20.04 上安装 daloRADIUS。
首先,我们将从 Github 存储库下载 daloRADIUS:
wget https://github.com/lirantal/daloradius/archive/master.zip unzip master.zip sudo mv daloradius-master /var/www/html/daloradius
使用 daloRADIUS 架构填充数据库:
cd /var/www/html/daloradius sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql
接下来,更改 daloRADIUS 目录的权限:
cd /var/www/html/daloradius/library/ sudo mv daloradius.conf.php.sample daloradius.conf.php sudo chown -R www-data:www-data /var/www/html/daloradius/ sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
接下来,我们编辑 daloRADIUS 连接文件中的一些变量,使其能够连接到 FreeRADIUS 数据库:
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
更改以下值:
$configValues['CONFIG_DB_USER'] = 'root'; $configValues['CONFIG_DB_PASS'] = 'your-strong-passwd'; $configValues['CONFIG_DB_NAME'] = 'radius';
保存退出配置文件,重启FreeRADIUS:
sudo systemctl restart freeradius
sudo systemctl restart apache2
步骤 7. 访问 daloRADIUS Web 界面。
要访问 Web 界面,请打开 Web 浏览器并键入 URL 。您将被重定向到 daloRADIUS 登录页面:http://your-server-ip-address/daloradius/login.php
默认 daloRADIUS 用户名/密码:
username: administrator password: radius
您可以通过登录 daloRADIUS > Config(在顶部菜单中)> Operators(在子菜单中)> List Operators(在灰色侧栏中)> 单击用户(在我们的示例中为管理员)并在下一个屏幕中更改用户密码更改密码并单击应用。
感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 FreeRADIUS。如需更多帮助或有用信息,我们建议您查看FreeRADIUS 官方网站。
