Centos7FreeRadius完整搭建过程

centos6.2皆在root下完成

1、拷贝freeradius-server-3.0.11.tar压缩包到centos中

2、root下使用命令tar -xzvf freeradius-server-3.0.11.tar.gz 解压缩包

3、执行命令yum install libtalloc-devel -y安装libtalloc

4、进入解压后的文件夹下tar -xzvf freeradius-server-3.0.11，执行命令./configure

5、先后执行命令make、make install

6、进入cd /usr/local/etc/raddb,用vim打开文件users。将以下内容注释去掉

steve Cleartext-Password := "testing"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0,
Framed-Routing = Broadcast-Listen,
Framed-Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobsen-TCP-IP

7、进入vim /etc/hosts修改添加如下内容,即添加管理员名字

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 huanqian
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

8、进入cd usr/local/etc/raddb/，打开radius.conf找到allow_vulnerable_openssl = no,修改成allow_vulnerable_openssl = yes

9、radius测试，在终端输入radiusd -X,新打开一个终端输入radtest steve testing localhost 0 testing123
steve是用户名
testing是密码
ps aux | grep free 或 ps aux | grep radius命令可以查看当前有哪些进程
kill -9 jinchengid杀死某个进程


10、mysql安装，mysql、mysql-server、mysql-devel必须都要安装，缺一不可



11、运行命令 yum list | grep mysql查看网络提供下载的资源列表


12、输入yum install -y mysql-server mysql mysql-devel 命令将mysql mysql-server mysql-devel都安装好


13、输入命令service mysqld restart启动MySQL


14、修改防火墙配置，允许freeradius所使用的端口1812，1813通过。命令如下：
iptables -A INPUT -p udp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1813 -j ACCEPT
(注意：只有上边两条命令有可能失败，建议把整个防火墙关掉，命令：service iptables stop)


15、创建数据库，输入命令mysql -u root -p要求输入密码时，直接回车即可。
mysql>create database radius;
mysql>grant all on radius.* to radius@localhost identified by "radpass";
mysql>exit;


16、导入表结构命令：mysql -u root radius


17、建立组信息和用户信息，输入mysql -u root radius，打开数据库，在 mysql> 提示符下，执行如下命令：
（1）建立组信息：（在此新建组名称为user）
insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type',':=','Framed-User');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Address',':=','255.

255.255.255');
insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');
（2）建立用户信息：（在此新建用户名为test，密码为testpwd）
insert into radcheck (username,attribute,op,value) values ('test','Cleartext-Password',':=','testpwd');
（3）将用户加入组中：
insert into radusergroup (username,groupname) values ('test','user');



18、修改 FreeRADIUS中的mysql 认证配置
（1）进入以下路径cd usr/local/etc/raddb/mods-enabled/
（2）执行命令ln -s ../mods-available/sql


19、修改 FreeRADIUS中的mysql 配置文件
（1） vim usr/local/etc/raddb/mods-available/sql
（2）找到driver = “rlm_sql_null”这一行，修改为driver = “rlm_sql_mysql”。保持并退出。


20、执行命令vim usr/local/etc/raddb/sites-available/default，将authorize{}和accounting{}里面的sql前面的#号去掉

/*********************************************************************************************************/
/*
21、更改sql.conf
（1）server="localhost"
（2）login="root"
（3）password="123456"
(4)radius_db="radius"
*/
注意：
freeradius-server-3.0.11版本中没有sql.conf文件，而是改为在usr/local/etc/raddb/mods-available中的sql文件，
此项配置不用进行配置即可，配置了反而会出错，除非有特殊情况，自己酌情修改。
/*********************************************************************************************************/


22、mysql radius下执行命令select *from radgroupreply;显示数据库配置


23、重新以调试方式运行freeradius：radiusd -X


24、再打开一个新的终端，运行测试工具命令：radtest test testpwd localhost 1812 testing123


25、drop命令用于删除数据库。
drop命令格式：drop database <数据库名>;


26、与交换机的对接，进入目录/usr/local/etc/raddb/site-enabled,打开defoult文件
把authorize{} 、accounting {}中的sql前面的#去掉，并把authorize{} 中的files前加#；


27、进入目录/usr/local/etc/raddb 打开文件clients.conf添加如下内容

client 10.1.1.55{ //10.1.1.55是交换机的IP
ipaddr = 10.1.1.55
secret = testing123
shortname = radiusserver
nas_type = other
}

此内容就是向服务器中添加需要认证的客户端，如果有多个客户端，可重复操作此内容。


28、配置交换机认证IP为centos获得的动态IP，由交换机分配
（centos能够联网的IP，还需和交换机处于同一网段内）
共享密钥为testing123


29、客户端登录，用户名test，密码testpwd。


30、认证完成

/*************************************************/

说明：
如果需要服务器动态下发VLAN，按如下设置!

vim /usr/local/etc/raddb/users

添加以下内容：
test Cleartext-Password := "testpwd"
Tunnel-Type = "VLAN",
Tunnel-Medium-Type

= "IEEE-802",
Tunnel-Private-Group-Id = "99"

注意：
Tunnel-Private-Group-Id = "99"后边没有","!

/*************************************************/


yum -y install gcc
yum -y install gcc-c++


yum install openssl
yum install openssl-devel