找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 16613|回复: 23

[radius] RADIUS无错完全版教程。内含3.8完全版:免铜板.

  [复制链接]
发表于 2011-6-8 18:25:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 pds110 于 2011-6-10 15:03 编辑

本人对LINUX也不是很了解,可以说是新手吧,经过50个小时重复安装,经过5套安装教程总结出来无错安装教程。先给你们发一下教程》让付出铜板的心里平衡些。

第一步:安裝環境:
操作系統方面需要linux系統,因為freeradius是Linux下的,CENOS5.6网站上可以下载到DVD.ISO。具体安装就不在擅数了.我自己用的是简化版的,如有需要我会放出给大家.
第二步:準備基礎環境
更新系統:
yum update
安裝必要的軟件:
    yum -y install gcc php mysql mysql-server mysql-devel php-mysql php-mcrypt curl php-curl compat-libstdc++-33 libtool-ltdl-devel httpd gcc gcc-c++
.添加服务随机启动
  /sbin/chkconfig --add mysqld &&/sbin/chkconfig httpd on &&/sbin/chkconfig mysqld on &&/sbin/service httpd start &&/sbin/service mysqld start
       注:這些是官方要求安裝的輔助包。
    為了方便管理,這裡安裝webmin,不安裝也行,不過後面有些操作稍微麻煩點。
    wget http://ncu.dl.sourceforge.net/pr ... -1.550-1.noarch.rpm &&rmp -ivh webmin-1.550-1.noarch.rpm
1、解压缩文件,命令是:tar -xzf webmin-1.550.tar.gz
2、进入webmin的解压缩目录  cd webmin-1.550 ,然后运行命令为:./setup.sh

  檢查SELINUX是否禁用,這個官方要求禁用,安裝系統時有提示,這裡可以檢查下
    vim /etc/sysconfig/selinux
        SELINUX=disabled
radius manager需要ionCUBE的支持,所以這裡安裝下。
    wget http://www.dmasoftlab.com/cont/d ... ders_lin_x86.tar.gz
        注:這裡是從radius manager官網下的。
    tar zxvf ioncube_loaders_lin_x86.tar.gz
   cp -rf ioncube /usr/local/
    php –v
        注:查看php版本,并记下来(如5.2版本),下一步根据版本选择
  echo "zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so">>/etc/php.ini
  #(注意,若php是5.2则用上一句,同理若是5.1版本,则改为5.1.so.)
    網上有測試ioncube是否安裝成功的方法,因為在多次安裝過程中幾乎沒發生安裝失敗的情況,這裡就不說明了。
   

第二步授权   這裡說一下Radius Manager的授權方式,它主要是針對mac地址進行認證,然後給用戶提供授權文件的方法進行認證,也就是說mac地址和授權文件是一一對應的,授權文件有兩個,一個是mod.txt,另一個是lic.txt,如果沒有授權文件或者mac地址與授權文件不對應,那麼進入web的管理台時就會顯示空白頁而不是登錄頁面。安裝Radius manager前請確認授權文件已經獲得並且mac地址已經與授權文件對應。
修改网卡MAC地址:

# vi /etc/sysconfig/network-scripts/ifcfg-eth0
# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]
DEVICE=eth0
#将自动识别到的MAC地址注释,按照我的软件修改MAC地址。MACADDR为更改MAC地址的配置选项,请根据实际情况修改MAC地址
#HWADDR=00:0c:29:6a:68:2f
MACADDR=000:09:B7:B7:34
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.1.3
TYPE=Ethernet
GATEWAY=192.168.1.1
  #重启电脑后用ifconfig 查看网卡的mac地址是否已经更改

第三步:安裝FreeRadius,從這裡開始每一步都需要非常小心,因為錯一步就可能導致錯誤的發生,當然下面會說明可能出現的情況及解決的方法。
下載FreeRadius,Radius Manager官網提供的是2.1.8版本,教程也用的2.1.8,但是經實測2.1.10版也是沒有問題的,這裡用最新版,從freeradius官網直接下載。
    wget ftp://ftp.freeradius.org/pub/fre ... erver-2.1.10.tar.gz
    tar xvf freeradius-server-2.1.10.tar.gz
    cd freeradius-server-2.1.10
    注意:執行下面命令前請確認http和mysql服務均已啟動。
    ./configure
    make
    make install
    chmod 644 /usr/local/etc/raddb/dictionary
    radius –X
        注意:X為大寫,表示使用debug模式,這個模式會佔用當前的終端窗口直到服務被終止,終止方式是ctrl+c,運行後最後出現Ready to process requests表示安裝正確,如果出現命令提示符則應檢查提示的信息看問題出在哪。通常這步時不會有什麼問題。如果想不終止服務就輸入其他命令可以重新開一個終端窗口,這也就是為什麼要使用openssh的原因。現在按ctrl+c終止服務執行下面的指令。
    chown apache /usr/local/etc/raddb
    chown apache /usr/local/etc/raddb/clients.conf
        注:這步非常重要,如果不做或拖後做會導致一系列問題的發生。


第四步:下面配置數據庫,這裡使用webmin,webmin的地址是https://你服務器的ip:10000/
    首先創建兩個數據庫,一個叫radius,一個叫conntrack,其他設置默認就可以了。


然後創建兩個用戶名,一個是radius,密碼是radius123,一個是conntrack,密碼是conn123。權限不用管,登錄的主機設定為本機。

最後為這兩個用戶賦權。注意選擇所有的權限,conntrack以此類推。

第五步:安裝Radius Manager,安裝前保證http、mysql服務啟動,freeradius服務停止。
    由於官方並不提供radius manager的下載,至少在付費前是這樣的,所以可以直接將安裝文件拷如系統中,這裡用root賬戶登錄,所以直接拷如root目錄下,順道提一下webmin是可以上傳文件到服務器的。最新的radius manager是3.9.0版,本人沒有找到,所以用的是3.8.0版安裝。
    解壓安裝文件:tar zxvf radiusmanager-3.8.0.tgz
    Cd radiusmanager-3.8.0-rel
    chomd 755 install.ch
    ./install.sh
    出現安裝界面,第一步是選系統,然後基本都是默認就可以,一路回車,到最後是否開始安裝選y。出現Installation finished表示安裝完成。
    編輯/etc/crontab文件加入下面的語句。
    vim /etc/crontab
        02 0 * * * root /usr/bin/php /var/www/html/radiusmanager/rmscheduler.php 12345
    注:12345是默認的密碼,這個密碼可以在/var/www/html/radiusmanager/config/system_cfg.php中進行更改。
    複製mod.txt和lic.txt到/var/www/html/radiusmanager/下。
    下面是用radiusd –X啟動服務,然後在另一個窗口測試一下安裝是否成功。
    輸入:radtest user 1111 localhost 1812 testing123
    出現Access-Accept表示成功,恭喜。如果不是那麼我們來看下可能出現的問題。
    首先說的就是Freeradius在單獨安裝時如果要使用mysql作為數據庫其設定是非常複雜的,而安裝radius manager使的整個安裝過程省略了很多東西,主要是radius manger安裝時會修改freeradius的設置,如果安裝過程中文件處於只讀狀態,如被服務佔用或權限設定不對,就可能導致radius manager的安裝程序未正確修改freeradius的配置,那麼也就可能導致上一條命令的失敗,因為user用戶是radius manager的默認測試用戶,並不是freeradius的。
    出現問題的解決步驟:
1.        使用freeradius的文件測試用戶測試radtest steve testing localhost 1812 testing123,如果能夠通過則說明freeradius仍然工作在文件驗證模式下,需要手工修改成使用mysql,如果測試不通過跳過此步。
1.        編輯/usr/local/etc/raddb/sites-enabled/default文件,將其中的files行註釋掉,將sql行取消註釋。
2.        重新執行第一步測試,如果還不成功,按下面步驟檢查。
1.        檢查/usr/local/etc/raddb/radius.conf文件,確保其中的$INCLUDE sql.conf行未被註釋。
2.        檢查/usr/local/etc/raddb/sql.conf文件,確保以下信息正確。
1.        Database="mysql"
2.        Driver="rlm_sql_$(database)"
3.        Server="localhost"
4.        Login="radius"
5.        Password="radius123"
6.        Radius_db="radius"
3.        再次提醒修改文件後需要重啟服務設置才能生效。到這步應該問題已經解決。

第六步:與routeros進行對接,其他系統對接可以查詢官方教程。假設RouterOS的ip地址是192.168.0.254,radius服務器的ip是192.168.0.1,routeros已經啟用pppoe服務且能正常使用。對接方法如下:
    RouteROS
PPPOE服務器用radius認證:
         
        設置radius連接:
         
         
    Radius manager下:
        增加Nas服務器:
         
    增加後對接完成,就可以使用客戶端進行測試了。
    可能出現的問題,客戶端連接不通過,提示691:用戶名密碼錯。可能的問題是routeros與freeradius對接沒有成功,可以查看radiusd服務的那個窗口中的提示信息,如果出現如果客戶端撥號後routeros中的radius提示信息已經發出,而沒有得到回應也就是回應超時,那麼檢查radius的提示信息,如果沒有任何收到要求驗證的提示應檢查radius與routeros之間的網絡連接是否能夠順利互訪。如果radius端有拒絕routeros ip地址請求的信息,需要檢查/usr/local/etc/raddb/clients.conf中是否已經有routeros連接的設定信息,如果有可能是增加nas服務器後未重啟radius造成的,重啟後問題應該就會解決。

第七步:漢化Radius Manager(非必需)
    這裡需要說的是Radius Manager官方是提供多種語音文件的,其中就包含英文,可以自由下載,這裡也是從官方下載。
    wget http://www.dmasoftlab.com/cont/download/lang/Chinese-3.8.0.zip
    unzip –o Chinese-3.8.0.zip –d /var/www/html/radiusmanager/lang/
重啟後就可以在Radius Manager中選擇中文了。

第八步:收尾工作,主要就是把服務都設定為自啟動。
    vim /etc/rc.local
        增加下面的語句:
        /sbin/service httpd start
        /sbin/service mysqld start
        /usr/local/sbin/radiusd

声明,付过铜板的请按照这个教程安装,可以联系我索取光盘和3.8的原版文件,免费指导 QQ251056333. 附件不会传,嘿嘿
routeros
 楼主| 发表于 2011-6-8 18:27:41 | 显示全部楼层
注明,我使用的是CENTOS 5.5的单光盘版,请安装后先更新
routeros
回复

使用道具 举报

发表于 2011-6-8 18:34:35 | 显示全部楼层
这价钱~有钱人不买~没钱的买不起~
routeros
回复

使用道具 举报

发表于 2011-6-8 20:49:46 | 显示全部楼层
路过,看看……
routeros
回复

使用道具 举报

发表于 2011-6-9 07:55:58 | 显示全部楼层
被骗了 没看到教程?
routeros
回复

使用道具 举报

发表于 2011-6-9 08:00:29 | 显示全部楼层
routeros
回复

使用道具 举报

发表于 2011-6-9 14:32:03 | 显示全部楼层
回复 47771885 的帖子

版主,快点扣分,扣多点。。。骗人,没教程!!!!只有一个一键安装的连接,而且下载不了的!!
被骗了。。。
QQ截图20110609142948.png
routeros
回复

使用道具 举报

发表于 2011-6-9 16:46:07 | 显示全部楼层
那么都那么厉害
routeros
回复

使用道具 举报

发表于 2011-6-9 16:48:34 | 显示全部楼层
哪里有教程啊 ??
routeros
回复

使用道具 举报

 楼主| 发表于 2011-6-10 14:46:58 | 显示全部楼层
第一次发帖没把教程给写上,倒霉啊,教程现在发出
routeros
回复

使用道具 举报

 楼主| 发表于 2011-6-10 15:04:48 | 显示全部楼层
做人不可以太小气哦。这次教程免费给大家。
routeros
回复

使用道具 举报

发表于 2011-6-10 21:44:04 | 显示全部楼层
真不错,适合新手...
routeros
回复

使用道具 举报

发表于 2011-6-11 04:48:32 | 显示全部楼层
应该会出错的……
routeros
回复

使用道具 举报

发表于 2011-6-11 09:48:21 | 显示全部楼层
楼主辛苦了,精神可贵!支持楼主!
routeros
回复

使用道具 举报

发表于 2011-7-20 11:42:56 | 显示全部楼层
实用!稳定性怎么样啊 测试下
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-22 16:39 , Processed in 0.088302 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表