Поиск по сайту:

Как установить FreeRADIUS и Daloradius на Ubuntu 20.04

Это руководство существует для этих версий ОС

  • Ubuntu 20.04 (Focal Fossa)
  • Ubuntu 18.04 (Bionic Beaver)

На этой странице

  1. Что такое протокол RADIUS?
  2. Что такое daloRADIUS?
  3. Предпосылки
  4. Начало работы
    1. Обновление вашей системы
    2. Установка зависимостей

    1. Устранение неполадок

    FreeRADIUS — это бесплатный сервер с открытым исходным кодом для UNIX и Unix-подобных операционных систем, который позволяет настроить сервер протокола RADIUS. Вам также нужен правильно настроенный клиент, который связывается с сервером, когда вы хотите его использовать, который можно использовать для аутентификации или учета различных типов доступа к сети. Примеры приложений — это точки доступа, протоколы VPN, такие как OpenVPN, Strongswan или SoftEther (Wireshark) на смартфоне Android.

    Еще в 1992 году FreeRADIUS — проект программного обеспечения с открытым исходным кодом, который защищает сети от несанкционированного доступа и вторжений — начался с небольшого улучшения аутентификации. В настоящее время FreeRADIUS поддерживает различные криптографически защищенные методы (EAP-TLS/-TTLS, PEAP, LEAP). И метод, используемый для аутентификации, — это имя пользователя/пароль или сертификаты. gpt-ad-howtoforge_com-medrectangle-3-0;var ffid=1;var alS=1021%1000;var container=document.getElementById(slotId);container.style.width=100%;var ins=document.createElement( ins);ins.id=slotId+-asloaded;ins.className=adsbygoogle ezasloaded;ins.dataset.adClient=pid;ins.dataset.adChannel=cid;if(ffid==2){ins.dataset.fullWidthResponsive=true; }

    Клиенты, которые хотят получить доступ к сети, должны сначала войти на сервер RADIUS, прежде чем им будет предоставлен доступ. Это повышает безопасность и упрощает управление сетями. Клиент использует для аутентификации протокол IEEE 802.1X, поэтому этот термин часто используется как синоним этого типа метода входа в сеть.

    FreeRADIUS чаще всего относится либо к серверу RADIUS, либо к компонентам пакета FreeRADIUS, таким как клиентские библиотеки RADIUS с лицензией BSD, библиотека PAM и модуль Apache RADIUS. И другие связанные библиотеки включают в себя дополнительные утилиты и библиотеки разработки.

    Что такое протокол RADIUS?

    Служба удаленной аутентификации пользователей по телефонной линии (RADIUS) — это сетевой протокол, который управляет аутентификацией, авторизацией и учетом пользователей, обеспечивая централизованное управление AAA.

    Вот несколько кратких описаний того, что означает каждый термин в ААА, но не все они означают одно и то же:

    • Аутентификация: процесс определения того, уполномочен ли клиент (который может быть пользователем, устройством или процессом) использовать систему.
    • Авторизация: процесс определения объема использования и времени предоставления этой информации, чтобы можно было рассчитать затраты на энергопотребление.
    • Учет. Это сводный отчет о действиях в сети для выставления счетов.

    Интерфейс командной строки для управления FreeRADIUS может сбивать с толку даже опытных системных администраторов. Чтобы облегчить их проблему, мы можем использовать daloRADIUS, который представляет собой веб-версию FreeRADIUS с графическим интерфейсом.

    Что такое далоРАДИУС?

    daloRADIUS — это графический веб-интерфейс для управления FreeRADIUS, который позволяет легко управлять несколькими серверами из браузера. И он работает с основными дистрибутивами Linux — CentOS, Red Hat Enterprise Linux, Ubuntu, OpenWrt и т. д., если они используют последнюю версию Redis или Memcached и поддерживают SSL.

    Программный пакет daloRADIUS предлагает дополнительные функциональные возможности по сравнению с традиционным способом управления FreeRADIUS с использованием интерфейса командной строки.

    В этом руководстве установите FreeRADIUS на сервер под управлением Ubuntu 20.04, настройте его для работы с MySQL/MariaDB, а затем установите daloRADIUS, веб-панель управления RADIUS, которая по сути является графическим интерфейсом для FreeRADIUS. Мы проведем простой тест на сервере RADIUS, чтобы убедиться, что он работает.

    Предпосылки

    • Сервер под управлением Ubuntu 20.04, с оперативной памятью не менее 512 МБ, дисковым пространством не менее 300 МБ и 64-разрядным процессором с тактовой частотой не менее 1,4 ГГц.
    • Вы вошли в систему как пользователь root или пользователь с привилегиями sudo.

    Начиная

    Обновление вашей системы

    Чтобы поддерживать вашу систему в актуальном состоянии, начните с запуска команды обновления на своем терминале, чтобы загрузить и установить последние пакеты и обновления безопасности:

    sudo apt update -y
    sudo apt upgrade -y

    Флаг -y используется командой обновления для автоматического ответа «да» на вопрос, хотите ли вы продолжить внесение изменений.

    Команда apt update обновит список доступных пакетов из их источников. Команда apt upgrade загрузит и установит обновления.

    Пример вывода:

    После завершения процесса обновления вы можете перезагрузить систему. Для этого выполните следующую команду в своем терминале:

    sudo reboot now

    Установка зависимостей

    Зависимости — это требования к программному обеспечению, которые должны быть выполнены для того, чтобы другая программа работала. Следующее, что нужно сделать, это установить необходимые зависимости. Ubuntu Server поставляется с установленным Apache, но необходимо добавить некоторые связанные пакеты. Чтобы установить зависимости, выполните команду ниже в своем терминале:

    sudo apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y

    Вы можете проверить версию php, установленную в вашей системе, выполнив следующую команду в своем терминале:

    php -v

    Вывод должен быть похож на приведенный ниже:

    Установка FreeRADIUS

    После того, как все предварительные условия и зависимости выполнены, мы можем установить FreeRADIUS. Вы можете просмотреть версии FreeRADIUS, доступные в вашей Ubuntu, введя следующую команду в своем терминале:

    sudo apt policy freeradius

    Чтобы установить FreeRADIUS и различные утилиты, поставляемые с ним в Ubuntu 20.04, выполните следующую команду:

    sudo apt -y install freeradius freeradius-mysql freeradius-utils

    Чтобы быстро проверить, что FreeRADIUS запущен и работает, нам нужно запустить FreeRADIUS в режиме отладки.

    Сначала остановите службу FreeRADIUS, выполнив следующую команду в своем терминале:

    sudo systemctl stop freeradius.service

    Затем выполните следующую команду, чтобы запустить режим отладки FreeRADIUS:

    sudo freeradius -X

    Вывод должен быть похож на приведенный ниже:

    Мы видим, что последняя строка говорит «Готов к обработке запросов», что означает, что FreeRADIUS теперь запущен и работает на вашем сервере.

    Создание базы данных

    FreeRADIUS нужна база данных для хранения настроек и другой информации о пользователях, клиентах и сетевых подключениях. Вы можете создать базу данных для FreeRADIUS, войдя на сервер MariaDB через терминал:

    sudo mysql -u root

    Теперь создайте базу данных с именем radius:

    CREATE DATABASE radius;

    Затем предоставьте доступ к базе данных радиуса:

    GRANT ALL ON radius.* TO  IDENTIFIED BY "yourpassword ";

    Команда сброса привилегий и выхода из MariaDB для обновления ваших привилегий:

    FLUSH PRIVILEGES;
    QUIT;

    Мы можем видеть, что база данных радиуса создается, выполнив следующую команду в терминале:

    mysql -u root -p -e "show databases;"

    Вы должны увидеть список баз данных радиуса, как показано на снимке экрана ниже:

    Установка Далорадиус

    Daloradius требуется для доступа к интерфейсу веб-администрирования FreeRADIUS. Сначала мы загрузим последнюю версию daloRADIUS из репозитория git с помощью команды wget:

    wget https://github.com/lirantal/daloradius/archive/master.zip

    После завершения загрузки распакуйте zip-архив с помощью утилиты unzip, как показано ниже:

    unzip master.zip

    Затем переместите папку daloradius-master с помощью утилиты mv, как показано ниже:

    mv daloradius-master daloradius

    Затем перейдите в каталог daloradius для настройки:

    cd daloradius

    Теперь нам нужно заполнить базу данных схемой daloRADIUS. Файл .sql находится в папке «/contrib/db/». Возможно, вам придется изменить этот путь, если вы не установили его в корневой каталог.

    Для импорта запустите:

    sudo mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
    sudo mysql -u root -p radius < contrib/db/mysql-daloradius.sql

    Затем выйдите из каталога daloradius и переместите папку daloradius в корень документа:

    cd
    sudo mv daloradius /var/www/html/

    Затем переименуйте файл примера, удалив расширение .example с помощью утилиты mv, как показано ниже:

    sudo mv /var/www/html/daloradius/library/daloradius.conf.php.sample /var/www/html/daloradius/library/daloradius.conf.php

    Затем выполните следующую команду, чтобы назначить право собственности на файлы веб-конфигурации daloRADIUS для Apache:

    sudo chown -R www-data:www-data /var/www/html/daloradius/

    Затем настройте разрешения вашего основного файла конфигурации на 664, как показано ниже:

    sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

    Чтобы разрешить веб-интерфейсу DaloRADIUS доступ к FreeRADIUS, нам необходимо предоставить сведения о базе данных в файле конфигурации для DaloRADIUS. Откройте файл .daloradius.conf.php, расположенный в ./www/library/daloradius.conf.php, и добавьте данные базы данных (имя пользователя, пароль и имя БД):

    sudo nano /var/www/html/daloradius/library/daloradius.conf.php

    Измените следующие значения, чтобы они соответствовали данным вашей базы данных:

    $configValues['FREERADIUS_VERSION'] = '2';
    $configValues['CONFIG_DB_ENGINE'] = 'mysqli';
    $configValues['CONFIG_DB_HOST'] = 'localhost';
    $configValues['CONFIG_DB_PORT'] = '3306';
    $configValues['CONFIG_DB_USER'] = 'howtoforge';
    $configValues['CONFIG_DB_PASS'] = '';
    $configValues['CONFIG_DB_NAME'] = 'howtoforge';

    Сохраните и закройте файл, чтобы убедиться, что все настроено правильно. Перезапуск FreeRADIUS и Apache гарантирует, что все работает правильно:

    sudo systemctl restart freeradius
    sudo systemctl restart apache2

    Настройка брандмауэра

    Поскольку FreeRADIUS и Daloradius прослушивают порт 1812 для пакетов RADIUS, вам может потребоваться открыть порты брандмауэра, чтобы разрешить трафик через него:

    sudo ufw enable
    sudo ufw allow 1812

    FreeRADIUS использует UDP-порты 1813 для пакетов Access-Request и Accounting-Request, поэтому нам также необходимо открыть эти порты.

    sudo ufw allow 1813

    Пример вывода:

    Если вы хотите увидеть текущее состояние брандмауэра UFW, вы можете ввести команду, показанную ниже:

    sudo ufw status

    Вы должны увидеть аналогичный вывод, как показано ниже:

    На приведенном выше снимке экрана UFW видно, что он активен, а его статус указывает на список только что добавленных нами правил.

    Доступ к веб-интерфейсу daloRADIUS

    Теперь, когда вы установили DaloRADIUS и FreeRADIUS, пришло время получить доступ к веб-интерфейсу daloRADIUS. Откройте выбранный вами браузер по адресу http://ip-address/daloradius/login.php, не забудьте заменить «ip-адрес» на фактический IP-адрес вашего сервера.

    Вы должны увидеть экран входа по умолчанию:

    На экране входа используйте имя пользователя и пароль по умолчанию \administrator\ с паролем \radius\ для входа в систему. После входа в систему вы должны увидеть веб-интерфейс DaloRADIUS по умолчанию:

    Вы можете изменить пароль пользователя, войдя в DaloRadius, а затем выбрав меню «Конфигурация» на верхней панели. Выберите «Операторы» в подменю и «Список операторов» на серой боковой панели под списком операторов в текущей папке. Щелкните правой кнопкой мыши администратора и выберите «Изменить пароль» в этом окне. На следующем экране введите новый пароль для учетной записи администратора и нажмите «Применить», чтобы сохранить эти изменения.\

    Поздравляем! Вы успешно установили FreeRADIUS. Благодарим вас за использование этого руководства по установке FreeRADIUS в системе Ubuntu 20.04 LTS. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт FreeRADIUS.

    Исправление проблем

    Вот некоторые проблемы, которые могут возникнуть во время установки FreeRADIUS/Daloradius, и возможные решения для них:

    1. Ошибка установки фрирадиуса

    Проблема: при выполнении этого руководства вы можете столкнуться с проблемой, когда \Пакет \\freeradius\\ не имеет кандидата на установку.\ Это сообщение об ошибке указывает на то, что для вашей версии системы Ubuntu или Debian Linux нет доступного PPA. . Решение: обычно рекомендуется использовать последнюю версию Ubuntu при попытке использовать любое новое программное обеспечение или пакеты, так как она будет более стабильной, чем более старые версии, которые не поддерживаются. Если на вашем сервере установлена более старая версия, попробуйте сначала удалить ее с помощью диспетчера пакетов Synaptic, прежде чем продолжить выполнение этого руководства.

    2. Неправильная конфигурация базы данных

    Проблема: После установки FreeRADIUS команда «radiusd -X» может вернуть сообщение, подобное приведенному выше. Это означает, что MySQL не может подключиться к вашим базам данных из-за неправильного пароля или имени пользователя.

    Решение: Чтобы решить эту проблему, откройте файл конфигурации mysql-daloradius.sql и отредактируйте его с помощью текстового редактора, такого как nano. Затем измените пароль на ваш фактический пароль. Сохраните и закройте файл после редактирования. Затем перезапустите FreeRADIUS: перезапустите службу sudo freeradius

    3. Нет соединения после установки FreeRADIUS и Daloradius

    Проблема: после установки FreeRADIUS и daloRADIUS веб-интерфейс не отображается. Из-за этого вы не сможете подключиться к своему серверу с помощью SSH.

    Решение. Наиболее вероятной причиной этой проблемы является то, что что-то в файлах конфигурации Apache или Nginx блокирует порт 80 (для HTTP) или 443 (для HTTPS). Проверьте эти файлы конфигурации на наличие ссылок на путь веб-каталога DaloRADIUS (/var/www/html/daloradius) и удалите их.

    4. Отсутствие значка Daloradius в веб-интерфейсе DaloRADIUS

    Проблема: после выполнения этого руководства вы не видите значок Daloradius в веб-интерфейсе DaloRADIUS. Это распространенная проблема, возникающая в некоторых версиях систем Ubuntu и Debian.

    Решение: Чтобы решить эту проблему, отредактируйте файл \daloradius/includes/config_vars.php\ и добавьте в него следующую строку: define(DALORADIUS_ENABLED, true); Затем перезапустите веб-сервер Apache с помощью sudo service apache2 restart. Теперь вы должны увидеть значок Daloradius на левой панели перед меню оператора.

    Этот список неполный и не может быть точным на 100%. Если вы обнаружите какие-либо ошибки или недостающую информацию, оставьте комментарий ниже, и мы соответствующим образом обновим список.

    Заключение

    FreeRADIUS и Daloradius — это отличное сочетание программного обеспечения с открытым исходным кодом, которое поможет вам создать полнофункциональный сервер FreeRADIUS, который идеально подойдет для вашей домашней сети или сети малого бизнеса.

    Благодаря растущему сообществу и большому количеству функций, которые можно настроить в программном обеспечении, Daloradius является отличным выбором для пользователей, которые хотят настроить свой собственный сервер FreeRADIUS.

    Если статья оказалась для вас полезной, поделитесь ею с друзьями в социальных сетях. Мы также хотели бы услышать от вас о любых проблемах или предложениях, которые могут у вас возникнуть. Вы можете оставить комментарий или отправить сообщение, используя контактную форму внизу этой страницы. Спасибо за чтение.