freeradius配置.doc

zhx@nbut.cn 一、安装freeradius服务：1、 安装 freeradius需要openssl 库，所以如果系统里没安装的话，请先安装 # tar zxvf freeradius-1.1.1.tar.gz# cd freeradius-1.1.1# ./configure???? # make # make install 配置文件：/usr/local/etc/raddb执行文件：/sbin/radiusddictionary：/usr/local/share/freeradius/dictionary.在mysql中导入radius表所需sql语句目录：/usr/local/share/doc/freeradius/examples/mysql.sql）2、 配置1） 修改 clients.conf # vi /usr/local/etc/raddb/clients.conf在最后增加如下几行：client 127.0.0.1 {?????????????? ；增加本地帐户，测试radius是否工作正常secret = 123456??????????????? ；本地连接radius的密码shortname = localhostnastype = other}client 192.168.80.2 {??????????? ；增加防火墙连接radius的接口地址secret = mymingya????????????? ；防火墙连接radius的密码shortname = sec100fnastype = other} 2） 修改naslist# vi /usr/local/etc/raddb/naslist在最后加入一行：192.168.80.2?????? sec100f???????? other?????????? ；加入防火墙nas??????? 3） 编辑users# vi /usr/local/etc/raddb/users在文本最后加入用户rhh： (这个用户是保存在文本文件里的，做测试用)rhh Auth-Type:=local,User-Password==123456??? Service-Type = Framed-User,??? Framed-Protocol = PPP,??? Framed-IP-Address = 10.0.0.2,??? Framed-IP-Netmask = 255.255.255.0# /sbin/radiusd –X ????? (加上在后台运行，便于下面测试命令执行) # /sbin/radtest rhh 123456 localhost 0 123456 三、建立radius和mysql的联系 1、 创建radius数据库#mysqladmin –u root –p create radius??? ； 注意：磁盘空间不足回导致建库失败！！！2、 导入radius数据表:# cd /usr/local/share/doc/freeradius/examples/# mysql -u root -p radius mysql.sql radius数据库中有2个表需要注意：radcheck：存放用户名和密码的表，以后在这儿添加VPN用户名和密码radacct：计费信息，以后自动记录VPN登录的时间和收发数据的统计信息????????????????????????????????????????? 3、 编辑 radius.conf 使其支持mysql认证# vi /usr/local/etc/raddb/radiusd.confauthorize {preprocesschapmschapsuffixsql?????????????????? 将前面#号去掉...}accounting {...sql?????????????????? 将前面#号去掉...}4、 编辑 sql.conf ，使radius可以访问mysql# vi /usr/local/etc/raddb/sqlconfsql {driver = rlm_sql_mysqlserver = localhostlogin = rootpassword = mysql的密码???? ；mysql的root用户的密码radius_db = radius?????????? ；刚才创建的数据库名5、 向数据库里增加一些数据；# /usr/local/mysq