Docker安装Freeradius,华为ac为内置Portal

原创 已于 2024-09-14 11:02:34 修改 · 2.2k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#docker #容器 #运维
于 2024-06-18 10:01:51 首次发布

文章目录
概要
Docker安装Freeradius
拉取镜像
启动Freeradius容器
查看容器是否正常启动
Freeradius配置
配置文件简介
docker安装工具
配置文件目录
客户端配置
用户配置
证书配置
拷贝客户端证书
配置路由器采用freeradius服务认证
概要
提示:本文使用docker环境部署Freeradius,默认你已经部署了docker

随着网络安全意识的提高,Radius(Remote Authentication Dial-In User Service)认证协议因其高度的安全性和灵活性,被广泛应用于企业网络环境中。FreeRadius作为一款开源的Radius服务器软件,具有强大的功能和良好的扩展性,能够满足不同场景下的认证需求。本文将通过详细的步骤和实例,引导读者完成FreeRadius及Radius全家桶的安装和配置,帮助读者快速掌握Radius认证协议的实际应用。

Docker安装Freeradius
拉取镜像
提示:使用freeradius/freeradius-server镜像

docker pull freeradius/freeradius-server:latest

启动Freeradius容器
docker run -d --name freeradius-server -p 1812-1813:1812-1813/udp freeradius/freeradius-server

(也可以--restart=always )

docker run --restart=always -d --name freeradius-server -p 1812-1813:1812-1813/udp freeradius-server

# 注意
# 需要映射端口1812和1813,并且以udp的形式映射

查看容器是否正常启动
docker ps -f name=freeradius-server


Freeradius配置
配置文件简介
Freeradius的配置文件位置是在容器中 /etc/freeradius 下面

主要配置文件:

客户端配置文件(/etc/freeradius/clients.conf)
用户配置文件(/etc/freeradius/users)
证书目录(/etc/freeradius/certs)
docker安装工具
# 在docker运行linux命令,可能会出现命令不存在的情况,需要我们自行安装工具

# 进入docker容器命令
docker exec -it freeradius-server sh
# 更新apt
apt-get update
# 安装vim命令
apt-get install -y vim
# 安装make命令,用于后面生成证书
apt-get install -y make

配置文件目录
# 进入freeradius的配置目录
cd /etc/freeradius
# 查看
ls -l


客户端配置
# 编辑客户端配置
vim clients.conf
# 在文件中添加新的需要连接的客户端域名地址和密钥
    client new_auth{
        ipaddr = 192.168.101.80/24
        secret          = idzor123456
        shortname       = lan-w3pc
    }
# ipaddr 是路由器RADIUS配置中的地址
# secret 是路由器RADIUS配置中的密码

用户配置
# 编辑用户文件
vim users
# 放开bob的注释,客户端的用户名密码,可以修改用户名和密码
# 也可以新增用户名和密码(选择)

配置完成了,可以重启一下docker容器测试一下配置成功没有

# 退出docker容器
exit
# 重启docker容器
docker restart freeradius-server
# 重启成功后进入容器
docker exec -it freeradius-server sh
# 执行测试命令
radtest bob hello localhost 0 testing123
# 如果出现 Access-Accept 说明成功了


证书配置
# 进入证书配置文件夹
cd /etc/freeradius/certs
# freeradius/freeradius-server镜像默认会执行一个测试的证书,需要我们修改证书配置
# 保留 README、bootstrap、ca.cnf、client.cnf、dh、inner-server.cnf、server.cnf、xpextenslons文件
# 其他默认的证书全部删掉

# 修改证书配置
vim ca.cnf
    1).编辑 default_days 以设置 CA 证书所需的生命周期
    2).将 input_password 和 output_password 字段编辑为 CA 证书的密码。
    3).编辑 [certificate_authority] 部分以获得适合您所在国家/地区、州等的正确值。
    
# 修改服务器证书信息
vim server.cnf
    1).编辑 default_days 以设置服务器证书的生命周期。为了与所有客户端设备兼容,该值的最大值为 825。
    2).将 input_password 和 output_password 字段编辑为服务器证书的密码。
    3).编辑 [server] 部分以获取您所在国家/地区、州等的正确值。请确保此处的 commonName 字段与 CA 的 commonName 字段不同证书。
    
# 修改客户端证书信息
vim client.cnf
    1).编辑 default_days 以设置客户端证书的生命周期。
    2).将 input_password 和 output_password 字段编辑为客户端证书的密码。您必须将这些密码提供给将使用证书的最终用户。
    3).编辑 [client] 部分以获得适合您所在国家/地区、州等的正确值。请确保此处的 commonName 字段是将用于的 User-Name 登录!

# 修改完后执行make命令重新生成证书
make
# 证书生成成功后需要检测一下freeradius配置是否有问题,如果没有任何错误信息说明就修改成功了
freeradius -XC
# 退出容器,并且重启容器
exit
docker restart freeradius-server


拷贝客户端证书
# 把客户端证书和ca证书拷贝出来以供我们客户端连接使用
docker cp freeradius-server:/etc/freeradius/certs/client.p12 .
docker cp freeradius-server:/etc/freeradius/certs/ca.pem .
# client.p12和ca.pem就是我们连接wifi是需要的认证证书


配置路由器采用freeradius服务认证
提示:本文使用华为AC作为内置portal服务器,freeradius为外置radius服务器

注意:在AC上配置端口要改为1812,如果配1813会验证失败。、

至此docker部署freeradius就已经整个过程,后期有其他问题在进行补充 

附:radius服务器测试软件:

https://download.csdn.net/download/redmond88/89462531

docker-freeradius:FreeRadius Docker 文件
06-11
== 使用 Docker 安装 FreeRadius 2.2.1 下载脚本目录的内容并运行它们! 看一看那里是彻底的。
FreeRADIUS服务器搭建及配置
qq_41172258的博客
07-27 3509
FreeRADIUS服务器搭建及配置 最近公司搭建FreeRadius服务器用于入网电脑管控,开始着手搭建服务器及配置安装 一、什么是FreeRADIUS 首先需了解什么是FreeRADIUSFreeRADIUS作為一套開源免費的網絡準入認證系統,支持SQL數據庫驗證,可有效對網絡進行管控及授權。 二、环境 操作系统:CenterOS 7.5 平台: FreeRadius:3.0....
FreeRadius 服务器环境搭建(CHAP 版)
weixin_39651041的博客
11-18 2049
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。它是根据 GNU GPLv2 的条款提供的。使用 RADIUS 允许对网络进行身份验证和授权 集中化,并最大限度地减少必须 在向网络添加或删除新用户时完成。CHAP:Challenge Handshake Authentication Protocol,挑战握手认证协议。
部署FreeRadius+php+apache+mariaDB+daloradius 实现认证计费功能
最新发布
weixin_43075093的博客
04-24 607
(一)适用场景 1、运营商/ISP:宽带接入计费管理 2、校园网/企业网:统一认证与上网行为审计 3、公共 Wi-Fi:酒店、商场、机场等热点计费 4、WISP(无线 ISP):无线接入用户管理与计费
Freeradius服务器的搭建流程
1244786512的博客
04-21 1万+
Radius、Firewall 安装配置 1、说明 使用 freeradius 和 mariadb 配置 Radius 认证服务器 2、安装命令 使用在线 yum 源安装,保证网络畅通,执行以下命令等待安装完成 yum install -y freeradius freeradius-utils freeradius-mysql mariadb-server 验证安装,使用如下命令,如...
无线WIFI接入FreeRadius进行认证——筑梦之路
筑梦之路
10-27 2797
ASUS RT-AC88U路由器。
FreeRADIUS介绍
石头
09-21 6737
FreeRADIUS介绍 RADIUS( Remote Access Dial In User Service) Protocol主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码,确认通过之后,经由授权(Authorization)使用者登入
【无线AP企业级认证之搭建FreeRadius服务器(一)】
不emo的博客
03-18 4564
TLS、TTLS、EAP等证书加密
一文轻松让你搭建一个RADIUS服务器
1042484520@qq.com(邮箱)
07-17 1万+
WLAN RADIUS
Docker部署Freeradius认证服务
qq_41373372的博客
05-31 4308
Freeradius的配置文件位置是在容器中下面客户端配置文件(/etc/freeradius/clients.conf)用户配置文件(/etc/freeradius/users)证书目录(/etc/freeradius/certs)
Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
RBK的博客
06-06 1万+
Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。AAA是一种管理框架,因此,它可以用多种协议来实现。在实践中,人们最常使用远程访问拨号用户服务(Remote Authentication Dial In User Service,RADIUS)来实现AAA。RADIUS是一...
FreeRADIUS开源AAA服务器深入解析
weixin_42584758的博客
05-22 3189
AAA服务器是网络环境中用于进行用户认证、授权和记账的关键组件。FreeRADIUS是开源社区中广泛认可的AAA解决方案之一,其高度的灵活性和可扩展性使其成为许多组织实现网络服务安全性的首选。本章旨在介绍FreeRADIUS的基础知识,并为读者提供一个全面的概览,为其后章节的深入技术细节打下基础。RADIUS(Remote Authentication Dial In User Service)协议,是一种基于UDP的网络协议,最初设计用来远程认证拨号上网的用户。
通过Docker安装Freeradius和daloradius【更新】
inthesun29的博客
05-23 7852
首先,我们以Ubuntu 18.04.4 LTS为例,安装Docker。 旧版本的Docker曾被叫做:dockerdocker.io或者docker-engine。如果系统中存在这些旧的版本,请卸载它们。 $ sudo apt-get remove docker docker-engine docker.io containerd runc 更新apt软件包索引,并安装相关的软件包,使apt可以通过HTTPS来使用软件仓库。 $ sudo apt-get update $ sudo apt-get i
freeradius+ldap搭建认证服务器
qq_35992647的博客
02-24 8123
freeradius+ldap搭建认证服务器1.安装LDAP2.安装freeradius Freeradius包含一个radius服务器和radius-client,可以对支持radius协议的网络设备进行鉴权记账,支持众多的数据库。先freeradius+LDAP搭建认证服务器 1.安装LDAP apt-get install slapd ldap-utils migrationtools 安装...
FreeRADIUS 3.0安装配置
热门推荐
cluniquecui的专栏
01-07 2万+
CentOS 7.0 + FreeRADIUS 3.0 + MariaDB安装与配置
FreeRADIUS服务器搭建与802.1x网络访问控制实践
weixin_32445049的博客
08-22 1397
EAP(Extensible Authentication Protocol)扩展认证协议是一个灵活的认证框架,它在无线和有线网络中支持多种认证机制。EAP设计之初就是为了允许不同的认证方法在一个统一的框架内运行,使得网络认证过程可以支持多种类型的认证数据,并且可以用于不同的网络访问技术。EAP的主要特点包括:灵活性:EAP被设计成支持多种认证机制。它本身不提供认证方法,而是允许部署多种认证方法,如EAP-TLS、EAP-TTLS、PEAP等。扩展性。
离线部署docker配置文件
The__Grass的博客
09-25 751
#systemd config cat >/usr/lib/systemd/system/docker.service <<-EOF [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service Wants=network-online.target [Service].
FreeRadius 服务器环境搭建(PAP 版)
weixin_39651041的博客
11-16 3063
FreeRADIUS 是一个高性能和高可配置的多协议策略服务器,支持RADIUS,DHCPv4 DHCPv6、TACACS+ 和 VMPS。源码: FreeRADIUS/freeradius-server:FreeRADIUS - 一个多协议策略服务器。2.1. 修改 /etc/raddb/mods-config/files/authorize 文件,添加认证用户信息。安装配置测试文档:Getting Started (freeradius.org)4.2. Java client 测试代码。
搭建radius服务
fbvukn的博客
11-12 9974
前言 RADIUS 服务器软件可以从多个地方获得。在本文中,我将使用 FreeRADIUS搭建RADIUS服务,本文将介绍两种搭建方法,一种是使用官方源码进行搭建,另外一个则是使用docker的方式进行搭建。 RADIUS介绍 远程用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,通常用于网络访问、或流动IP服务,适用于局域网及漫游服务。 RADIUS协议包括RADIUS验证协议(对应AAA的验证和授权)和RA.
radius+openldap+mysql+docker安装
weixin_47023868的博客
12-28 4177
radius+openldap+mariadb+docker安装指导 1.安装的目的 公司为了安全wifi上网,需要对接入wifi的的终端进行公司员工的账号密码认账,公司的账号密码是用域账号进行统一管理,公司目前用的交换机是华三的三成交换机,这个交换机上有自带的portal web认证和radius用户认证,为了使华三的web认证和公司的域账号可以进行关联认证,所以就使用了radius和openldap的方案 2. 使用docker安装mariadb 使用mariadb作为radius的数据存储,这里用的是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值