Docker部署Freeradius认证服务

原创 已于 2026-01-30 09:21:35 修改 · 4.3k 阅读 · 32 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #容器 #运维
于 2024-05-31 11:11:34 首次发布
该文章已生成可运行项目,

文章目录

概要

提示:本文使用docker环境部署Freeradius,默认你已经部署了docker

随着网络安全意识的提高,Radius(Remote Authentication Dial-In User Service)认证协议因其高度的安全性和灵活性,被广泛应用于企业网络环境中。FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。

Docker安装Freeradius

拉取镜像

提示:使用freeradius/freeradius-server镜像

docker pull freeradius/freeradius-server:latest

启动Freeradius容器

docker run -d --name freeradius-server -p 1812-1813:1812-1813/udp freeradius/freeradius-server

# 注意
# 需要映射端口1812和1813,并且以udp的形式映射

查看容器是否正常启动

docker ps -f name=freeradius-server

在这里插入图片描述

Freeradius配置

配置文件简介

Freeradius的配置文件位置是在容器中 /etc/freeradius 下面

主要配置文件:

  • 客户端配置文件(/etc/freeradius/clients.conf)
  • 用户配置文件(/etc/freeradius/users)
  • 证书目录(/etc/freeradius/certs)

docker安装工具

# 在docker运行linux命令,可能会出现命令不存在的情况,需要我们自行安装工具

# 进入docker容器命令
docker exec -it freeradius-server sh
# 更新apt
apt-get update
# 安装vim命令
apt-get install -y vim
# 安装make命令,用于后面生成证书
apt-get install -y make

配置文件目录

# 进入freeradius的配置目录
cd /etc/freeradius
# 查看
ls -l

在这里插入图片描述

客户端配置

# 编辑客户端配置
vim clients.conf
# 在文件中添加新的需要连接的客户端域名地址和密钥
	client new_auth{
		ipaddr = 192.168.101.80/24
		secret          = idzor123456
		shortname       = lan-w3pc
	}
# ipaddr 是路由器RADIUS配置中的地址
# secret 是路由器RADIUS配置中的密码

在这里插入图片描述

用户配置

# 编辑用户文件
vim users
# 放开bob的注释,客户端的用户名密码,可以修改用户名和密码
# 也可以新增用户名和密码(选择)

在这里插入图片描述
这个时候配置完成了,可以重启一下docker容器测试一下配置成功没有

# 退出docker容器
exit
# 重启docker容器
docker restart freeradius-server
# 重启成功后进入容器
docker exec -it freeradius-server sh
# 执行测试命令
radtest bob hello localhost 0 testing123
# 如果出现 Access-Accept 说明成功了

在这里插入图片描述

证书配置

# 进入证书配置文件夹
cd /etc/freeradius/certs
# freeradius/freeradius-server镜像默认会执行一个测试的证书,需要我们修改证书配置
# 保留 Makefile、README、bootstrap、ca.cnf、client.cnf、dh、inner-server.cnf、server.cnf、xpextenslons文件
# 其他默认的证书全部删掉

# 修改证书配置
vim ca.cnf
	1).编辑 default_days 以设置 CA 证书所需的生命周期
	2).将 input_password 和 output_password 字段编辑为 CA 证书的密码。
	3).编辑 [certificate_authority] 部分以获得适合您所在国家/地区、州等的正确值。
	
# 修改服务器证书信息
vim server.cnf
	1).编辑 default_days 以设置服务器证书的生命周期。为了与所有客户端设备兼容,该值的最大值为 825。
	2).将 input_password 和 output_password 字段编辑为服务器证书的密码。(此处没有特殊要求尽量不修改,否则需要同时修改/etc/freeradius/mods-available/eap 中的private_key_password字段)
	3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。请确保此处的 commonName 字段与 CA 的 commonName 字段不同证书。
	
# 修改客户端证书信息
vim client.cnf
	1).编辑 default_days 以设置客户端证书的生命周期。
	2).将 input_password 和 output_password 字段编辑为客户端证书的密码。您必须将这些密码提供给将使用证书的最终用户。
	3).编辑 [client] 部分以获得适合您所在国家/地区、州等的正确值。请确保此处的 commonName 字段是将用于的 User-Name 登录!

# 修改完后执行make命令重新生成证书
make
# 证书生成成功后需要检测一下freeradius配置是否有问题,如果没有任何错误信息说明就修改成功了
freeradius -XC
# 退出容器,并且重启容器
exit
docker restart freeradius-server

拷贝客户端证书

# 把客户端证书和ca证书拷贝出来以供我们客户端连接使用
docker cp freeradius-server:/etc/freeradius/certs/client.p12 .
docker cp freeradius-server:/etc/freeradius/certs/ca.pem .
# client.p12和ca.pem就是我们连接wifi是需要的认证证书

在这里插入图片描述

配置路由器采用freeradius服务认证

提示:本文使用华硕路由器配置

登录华硕路由器管理界面,地址为 http://192.168.50.1
登录账户后,选择 无线网络 配置的 一般设置
选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius的服务地址和密码,密码就是上面 客户端配置 中的 secret
最后点击 应用本页面设置

在这里插入图片描述

至此docker部署freeradius就已经整个过程,后期有其他问题在进行补充

本文章已经生成可运行项目
xxx-xail
关注
docker-freeradius:FreeRadius Docker 文件
06-11
== 使用 Docker 安装 FreeRadius 2.2.1 下载脚本目录的内容并运行它们! 看一看那里是彻底的。
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 3509
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
部署FreeRadius+php+apache+mariaDB+daloradius 实现认证计费功能
最新发布
weixin_43075093的博客
04-24 606
(一)适用场景 1、运营商/ISP:宽带接入计费管理 2、校园网/企业网:统一认证与上网行为审计 3、公共 Wi-Fi:酒店、商场、机场等热点计费 4、WISP(无线 ISP):无线接入用户管理与计费
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 2049
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
Freeradius服务器的搭建流程
1244786512的博客
04-21 1万+
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 2792
ASUS RT-AC88U路由器。
Docker安装Freeradius,华为ac为内置Portal
redmond88的博客
06-18 2290
FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。选择需要使用认证的wifi,在选择授权方式为 WPA2-Enterprise,并且设置我们freeradius服务地址和密码,密码就是上面 客户端配置 中的 secret。3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。
基于 RADIUS 的 Linux 服务器双因子认证:从 FreeRADIUS 到轻量级 ASP 方案的演进
安当加密
03-10 564
摘要: 为满足等保二级要求,Linux服务器需部署双因子认证(2FA)。传统方案采用FreeRADIUS+Google Authenticator,但存在部署复杂、缺乏国密支持等问题。新兴轻量级RADIUS平台(如ASP)整合TOTP/国密算法/Web管理,实现开箱即用,降低中小企业运维门槛。选型需平衡灵活性与易用性,核心是确保双因子、审计、合规三要素落地。技术演进的目标是让安全能力更易被广泛采用。 (149字)
Windows远程桌面安全升级:用Docker快速部署MultiOTP实现双因素认证(附AD域同步教程)
pink的博客
02-28 83
本文详细介绍了如何利用Docker容器技术快速部署开源MultiOTP双因素认证服务器,以增强Windows远程桌面的安全性。文章重点讲解了与Active Directory域环境的深度集成,实现用户自动同步,并提供了从服务部署、客户端配置到日常运维的全链路实操指南,为企业构建高可用、自主可控的MFA防护体系提供了高效解决方案。
CentOS7下FreeRadius3.0从安装到实战:5分钟搞定企业级认证服务
i0j1k2l3m的博客
02-14 644
本文详细介绍了在CentOS7环境下,通过Docker容器化技术快速部署企业级FreeRadius3.0认证服务器的完整实战方案。内容涵盖离线镜像构建、多客户端安全配置、用户管理对接数据库,以及使用radtest进行压力测试和OpenWRT路由器对接等核心运维场景,旨在帮助企业IT人员高效构建稳定、安全的统一认证服务
如何用AI快速搭建FreeRADIUS认证服务
SunstoneLion34的博客
12-19 972
不过手动配置各种认证方式和数据库集成相当耗时,好在现在有了AI辅助开发的工具,能帮我们快速生成配置模板和部署方案。不用从零开始查文档,直接生成可运行的基础配置,再根据需求调整细节,效率提升非常明显。整个过程从开始到部署用了不到2小时,省去了至少80%的配置时间。特别是证书生成和数据库集成这种容易出错的环节,AI给出的方案都很靠谱。最省心的是证书部分——AI直接提供了自动生成测试证书的OpenSSL命令序列,不用再头疼证书参数配置。AI生成的模板已经包含了这些基础配置,只需要微调参数即可。
FreeRADIUS介绍
石头
09-21 6737
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 4564
TLS、TTLS、EAP等证书加密
一文轻松让你搭建一个RADIUS服务
热门推荐
1042484520@qq.com(邮箱)
07-17 1万+
WLAN RADIUS
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRADIUS开源AAA服务器深入解析
weixin_42584758的博客
05-22 3185
AAA服务器是网络环境中用于进行用户认证、授权和记账的关键组件。FreeRADIUS是开源社区中广泛认可的AAA解决方案之一,其高度的灵活性和可扩展性使其成为许多组织实现网络服务安全性的首选。本章旨在介绍FreeRADIUS的基础知识,并为读者提供一个全面的概览,为其后章节的深入技术细节打下基础。RADIUS(Remote Authentication Dial In User Service)协议,是一种基于UDP的网络协议,最初设计用来远程认证拨号上网的用户。
阿里云服务部署FreeRadius3并附带踩坑记录
我乃世间蓬蒿人
09-04 3366
环境说明:阿里云ECS服务器Centos7系统,里面的docker容器又创建了一个Centos7系统,在docker创建的Centos系统中搭建的FreeRadius3 没有集成mysql,没有集成ldap等,最下面有踩坑记录 版本FreeRadius3以上,CentonOS7 一、安装FreeRadius3 yum install freeradius freeradius会被安装到如下目录...
【MultiOTP】Docker部署实战:无缝集成Active Directory的Windows双因素认证
weixin_29212867的博客
02-14 299
本文详细介绍了使用Docker容器部署开源双因素认证(2FA)解决方案MultiOTP的完整实战流程。核心内容包括如何快速部署MultiOTP服务器,并实现其与Active Directory(AD)的无缝集成,自动同步用户。文章重点阐述了配置LDAP连接、为用户绑定动态令牌(如Microsoft Authenticator),以及在Windows客户端安装凭证提供程序(Credential Provider)的具体步骤,旨在为企业Windows登录环境构建一道低成本、高安全性的动态认证防线。
toughradius 配置mysql_ToughRADIUS 商业版 Docker 容器部署
weixin_33649132的博客
01-30 941
ToughRADIUS 商业版ToughRADIUS Docker 容器部署方法, 这里通过 dcoker-compose容器编排模式提供了一套完整的集成方法使用本方法部署, 您需要对Docker 以及 docker-compose 编排工具有足够的了解该方案同时集成了 freeradius, 可以通过 freeradius 的多协议处理引擎来提供更丰富的功能, 比如802.1x 认证.在这种模式...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值