如何在 Ubuntu 20.04 上安裝 FreeRADIUS 和 Daloradius

什麼是 freeRADIUS 服務器?

RADIUS 是一種 AAA(身份驗證、授權和記帳)協議,有助於控製網絡訪問。 換句話說,RADIUS 協議用於網絡訪問服務器 (NAS) 和身份驗證服務器之間的連接管理。

兩端(NAC-NAS或NAS-認證服務器)之間的連接是在網絡層協商成功後通過交換包含NAS標識、認證端口號等必要信息的數據包來發起的。

簡單來說,可以說RADIUS從認證服務器向請求訪問的設備提供認證、授權和帳戶信息。

FreeRADIUS 支持 AAA 協議的所有這三個特性——身份驗證、授權和計費。 為了控制可以連接到什麼類型的網絡訪問,FreeRADIUS 使用了不同的模塊。 為了 example, 如果 NAS 是路由器,則它不能向用戶提供任何身份驗證,這意味著在這種情況下,只有 PPP 或 PPTP 客戶端模塊執行授權,其餘步驟由其他模塊處理。

FreeRADIUS 還支持所有用於帳戶、用戶等的重要數據庫,包括 MariaDB/MySQL、PostgreSQL、Microsoft SQL Server、Oracle 數據庫等。

什麼是daloRADIUS?

daloRADIUS 是一個先進的 Web 界面,提供完整的用戶管理和最新功能,例如面向最終用戶和系統管理員的自動化。 它簡化了 FreeRADIUS 安裝的日常管理。

daloRADIUS 可用於配置系統/NAS 參數、創建新用戶帳戶和管理 NAS。 它是唯一為最終用戶和管理員提供完整用戶管理的界面。

為什麼是daloRADIUS?

它為 FreeRADIUS 服務器帶來了現代 Web 界面,具有最新功能,例如面向最終用戶和管理員的自動化,所有這些都來自一個地方。 它使網絡管理員可以更輕鬆地從任何可以訪問 Internet 的設備管理他們的網絡,同時賦予最終用戶對其登錄憑據和連接首選項的權力。

在本指南中,您將學習在 Ubuntu 20.04 LTS 上安裝 FreeRADIUS 並使用 daloRADIUS 作為 Web 界面。

先決條件

  • Ubuntu 20.04 LTS 的全新服務器
  • 一個用戶 sudo 特權

更新您的系統

通過 SSH 以 root 用戶身份連接到服務器並通過運行以下命令更新系統的所有軟件包:

sudo apt-get 更新 -y
sudo apt-get 升級 -y

一旦您的服務器是最新的,您就可以繼續下一步。

安裝 Apache 網絡服務器

通過運行以下命令安裝 apache Web 服務器和必要的模塊:

sudo apt安裝apache2 -y

安裝完成後,啟動 Apache 服務並啟用它以系統引導啟動:

sudo systemctl 啟動 apache2
sudo systemctl 啟用 apache2

安裝 Apache

驗證外部訪問 Apache, 使用您喜歡的網絡瀏覽器訪問 Apache 訪問默認頁面 https://your-server-ip 在單獨的選項卡中。 你應該看到 Apache 默認頁面

Apache 默認頁面

為 FreeRADIUS 安裝 MariaDB 數據庫服務器

MariaDB 是一個開源數據庫管理系統,將用作 FreeRADIUS 的後端存儲。 在本指南中,freeRADIUS 將使用 MariaDB 來存儲用戶帳戶、設置等。

通過運行以下命令安裝 MariaDB 服務器:

sudo apt install software-properties-common mariadb-server mariadb-client -y

安裝完成後,啟動 MariaDB 服務並啟用它以系統啟動:

sudo systemctl 啟動 mysql
sudo systemctl 啟用 mysql

為了確保 MariaDB 安裝的安全,您可以在出現提示時通過提供您的 root 密碼來運行下面的 mysql_secure_installation 腳本。 這將刪除匿名用戶帳戶、禁用遠程 root 登錄、禁止空密碼等。建議預先配置此項,以便為任何未來的部署提供強大的安全基礎。

mysql_secure_installation

安全的 MariaDB

您可以通過運行以下命令來驗證 MariaDB 服務器的狀態:

sudo systemctl 狀態 mariadb

檢查 MariaDB 狀態

為 FreeRADIUS 安裝 PHP 8

我們需要安裝 daloRADIUS Web 界面所需的 PHP 8。 默認情況下,PHP 7 在 Ubuntu 20.04 LTS 存儲庫中可用,但在 PHP 8 中不可用。我們需要添加第三方 PPA 以獲取最新版本的 PHP。

sudo 添加-apt-repository ppa:ondrej/php

通過運行以下命令更新您的存儲庫:

sudo apt更新 -y

添加 PPA 後,您可以通過運行以下命令來安裝 PHP 8 和其他必要的模塊:

sudo apt 安裝 php8.0 libapache2-mod-php8.0
sudo apt 安裝 php-gd php-mail php-mail-mime php-mysql php-pear php-db php-mbstring php-xml php-curl

安裝 PHP 8

檢查 PHP 版本並通過運行以下命令驗證安裝:

php -v

重新開始 Apache 安裝完成後

sudo systemctl 重啟 apache2

安裝 FreeRADIUS

現在滿足所有先決條件,您可以繼續安裝 FreeRADIUS。 默認情況下,FreeRADIUS 包在存儲庫中可用,您可以通過運行以下命令來顯示 Ubuntu 中可用的 freeradius 版本:

sudo 適當的政策自由半徑

你會得到類似於下面的輸出

安裝 FreeRadius

您可以通過運行以下命令來安裝 FreeRADIUS 服務器:

sudo apt-get install freeradius freeradius-mysql freeradius-utils -y

安裝 FreeRADIUS

為了快速檢查 FreeRADIUS 是否已啟動並正在運行,我們將在調試模式下運行 FreeRADIUS。

要在調試模式下運行 freeRADIUS,請使用以下命令:

sudo systemctl 停止 freeradius
sudo 自由半徑 -X

輸出應如下所示:

配置自由半徑

可以在底部看到“Ready to process requests”這一行,說明FreeRADIUS安裝成功。

為 FreeRADIUS 創建數據庫

現在 FreeRADIUS 已啟動並運行,讓我們為 FreeRADIUS 創建一個數據庫。 為此,我們將使用 MariaDB 控制台。

要訪問 MariaDB 控制台,請運行以下命令:

mysql -u 根 -p

Enter 提示向 MariaDB 服務器進行身份驗證時的 root 密碼。

運行以下命令創建一個 freeRADIUS 數據庫:

創建數據庫半徑;

通過執行以下查詢授予對新創建的數據庫的權限,替換 [email protected] 用你的密碼。

GRANT ALL ON radius.* 到 [email protected] 由“識別”[email protected]”;

通過運行以下命令重新加載權限並退出 MariaDB 控制台:

同花順特權; 退出;

創建數據庫後,您需要導入包含 FreeRADIUS MySQL 表的預建數據庫架構。

您現在應該修改 daloradius.conf 文件以調整 MySQL 數據庫,如下所示:

sudo 納米/var/www/html/dalo​​radius/library/dalo​​radius.conf.php

配置 doloradius

使用以下命令重新啟動 FreeRADIUS 服務:

sudo systemctl 重啟 freeradius

安裝 daloRADIUS Web 界面

我們將安裝 daloRADIUS Web 界面,以便使用瀏覽器配置 FreeRADIUS 服務器。 執行以下命令從Github倉庫下載daloRADIUS

wget https://github.com/lirantal/dalo​​radius/archive/master.zip

下載完成後,解壓存檔。

解壓大師.zip

將提取的文件夾移動到您網站的根目錄。

mv daloradius-master / var / www / html / daloradius

將預先構建的數據庫架構導入上面創建的 FreeRADIUS 數據庫

sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql

然後,為daloradius配置文件設置正確的權限,修改daloradius安裝目錄的權限。

sudo chown -R www-data: www-data / var / www / html / daloradius
sudo chmod -R 755/var/www/html/dalo​​radius
sudo chmod 664 /var/www/html/dalo​​radius/library/dalo​​radius.conf.php

在從瀏覽器訪問 daloRADIUS Web 界面之前,您現在應該使用首選配置設置修改 daloradius.conf 文件。

sudo 納米/var/www/html/dalo​​radius/library/dalo​​radius.conf.php

Doloradius 網頁界面配置

使用以下命令重新啟動 FreeRADIUS 服務:

sudo systemctl 重啟 freeradius

訪問 daloRADIUS Web 界面

要訪問 daloradius Web 界面,請打開 https://ip-address/dalo​​radius/login.php 在您的瀏覽器中。 系統將提示您輸入用戶名和密碼。 默認用戶名為administrator,默認密碼為radius

半徑

登錄到 daloradius Web 界面後,您可以開始添加用戶、虛擬 RADIUS 服務器、EAP 類型等。您還可以創建新用戶和組,這些用戶和組將用於使用 FreeRADIUS 中可用的 EAP 身份驗證類型對用戶進行身份驗證。

結論

在本教程中,我們學習瞭如何在 Ubuntu 20.04 LTS 服務器上使用 daloRADIUS Web 界面安裝 FreeRADIUS。 此外,我們學習瞭如何導入預先構建的數據庫模式。 雖然本教程是為 Ubuntu 20.04 LTS 服務器編寫的,但它應該適用於其他 Ubuntu 或 Debian 發行版,只需稍作修改。

Related Posts