gcc gcc-c++ lzo-2.04.tar.gz openssl openssl-devel crypt* libgcrypt*
freeradius-server-2.1.10.tar.gz freeradius-mysql openvpn-2.1.4.tar.gz daloradius-0.9-8.tar.gz
radiusplugin_v2.1a_beta1.tar.gz
xampp-linux-1.7.1.tar.gz(php版本需要为5.2XXX版本,daloradius对php5.3版本支持不好)
可以使用单独安装php,mysql,apache来支持。 安装过程 1、首先使用yum命令安装以上没有具体版本的软件或者各种库
2、为了方便,本文使用xampp1.7.1,这个版本不是xampp的最新版,因 为最新版的php是5.3版本,daloradius对其支持不好,所以使用了这个版本。把这个软件移动到opt并解压到当前目录lampp,执 行./lampp start 启动lampp,关闭防火墙,从客户端输入ip地址进行访问看lampp是否正常,如正常则可以看到lampp的默认页面。
3、解压freeradius到当前目录tar -zxvf freeradius-server-2.1.10.tar.gz,切换到freeradius目录,
执行./configure编译
执行cp libltdl/ltdl.h src/include/(如果不靠边make的时候可能会出错), 接着执行make,make install
4、 打开[root@linux85 /]# vim /usr/local/etc/raddb/users 找下面这段,把前面的注释去掉 steve Cleartext-Password := “testing” Service-Type = Framed-User, Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33, Framed-IP-Netmask = 255.255.255.0, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = “std.ppp”, Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP
这样你就有了一个测试的用户,用户名:steve 密码:testing 启动freeraidus的debug模式 [root@linux85 /]# radiusd -X 看到如下类似信息表示freeradius运行成功
Listening on authentication address * port 1812 Listening on accounting address * port 1813 Listening on command file /usr/local/var/run/radiusd/radiusd.sock Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel Listening on proxy address * port 1814 Ready to process requests.
另外再开一个界面执行测试语句[root@linux85 ~]# radtest steve testing localhost 1812 testing123 ,返回以下结果,表示freeradius正常运行
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=119, length=71 Service-Type = Framed-User Framed-Protocol = PPP Framed-IP-Address = 172.16.3.33 Framed-IP-Netmask = 255.255.255.0 Framed-Routing = Broadcast-Listen Filter-Id = “std.ppp” Framed-MTU = 1500 Framed-Compression = Van-Jacobson-TCP-IP
5、为mysql的root账户添加密码/opt/lampp/bin/mysqladmin -uroot password 123,上述命令行为root账号添加密码为123
创建radius数据库 /opt/lampp/bin/mysqladmin -uroot -p123 create radius 添加一个新表
CREATE TABLE usergroup ( UserName varchar(64) NOT NULL default ”, GroupName varchar(64) NOT NULL default ”, priority int(11) NOT NULL default ?1′, KEY UserName (UserName(32)) ) ;
执行如下代码导入数据库表并为数据库赋予访问权限
# mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/schema.sql # mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/nas.sql # mysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/ippool.sql # mysql -u root -p radius <
/usr/local/etc/raddb/sql/mysql/wimax.sql # mysql -u root -p GRANT SELECT ON radius.* TO ?radius?@'localhost? IDENTIFIED BY ?radpass?; GRANT ALL on radius.radacct TO ?radius?@'localhost?; GRANT ALL on radius.radpostauth TO ?radius?@'localhost?; 6、此步骤和第5步中的导入数据库表是重复的,如下是另外一种导入数据库表的方法,也可以正常使用freeradius
导入数据库表 /opt/lampp/bin/mysql -uroot -p123 radius < /mysql.sql ,这里的mysql.sql是freeradius1.1.7xx版本中的mysql数据库文件,具体位置freeradius- 1.1.7/freeradius-1.1.7/doc/examples
登录mysql,再创建另外一个新表radusergroup
CREATE TABLE radusergroup ( username varchar(64) NOT NULL default ”, groupname varchar(64) NOT NULL default ”, priority int(11) NOT NULL default ?1′, KEY username (username(32)) ) ;
7、向数据库radius中导入一些组和用户信息,登录mysql执行以下命令行 use radius; 组信息
insert into radgroupreply (groupname,attribute,op,value) values (?user?,'Auth-Type?,':=?,'Local?);
insert into radgroupreply (groupname,attribute,op,value) values (?user?,'Service-Type?,'=?,'Framed-User?);
insert into radgroupreply (groupname,attribute,op,value) values (?user?,'Framed-IP-Netmask?,'=?,?255.255.255.255′);
insert into radgroupreply (groupname,attribute,op,value) values (?user?,'Framed-IP-Netmask?,':=?,?255.255.255.0′); 添加用户
INSERT INTO radcheck (UserName, Attribute, Value) VALUES (?test?, ?Password?, ?test?); 把用户添加到组中
insert into radusergroup(username,groupname) values(?test?,'user?); 测试
select * from radcheck where UserName=?test?; 8、下面配置freeradius的配置文件
[root@linux85 bin]# vim /usr/local/etc/raddb/sql.conf下面添加mysql的用户名和密码(大约在36行) # Connection info:
server = “127.0.0.1″ //这里原来为localhost,要修改成127.0.0.1,否则freeradius会出错 #port = 3306 login = “root” 用户名 password = “123″ 密码
[root@linux85 bin]# vim /usr/local/etc/raddb/sites-enabled/default 在152行的files前加#注释 在159行去掉sql前的#注释 在354行的files前加#注释 在388行去掉sql前的#注释
[root@linux85 bin]# vim /usr/local/etc/raddb/radiusd.conf 去掉683行的# $INCLUDE eap.conf前的#
执行 radiusd -X(大写的X)调试运行freeradius,如果不报错误,即表示freeradius运行成功
修改clients.conf文件
[root@linux85 ~]# vim /usr/local/etc/raddb/clients.conf 添加如下信息 client 192.168.0.0/24 {
secret = testing123(认证的密钥) {color:#000000}}
在本机另外开一个窗口,输入
[root@linux85 ~]# radtest test test localhost 0 testing123 如果返回如下信息表示freeradius和数据库交互成功啦
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=85, length=20 9、 安装lzo-2.04.tar.gz tar -zxvf lzo-2.04.tar.gz ./configure make make install
10、安装openvpn-2.1.4 tar -zxvf openvon-2.1.4.tar.gz