在本教程中,我们将向您展示如何在 Ubuntu 20.04 LTS 上安装 FreeRADIUS。 对于那些不知道的人,FreeRADIUS 是 RADIUS 协议的免费开源实现。 它是最受欢迎和部署最广泛的开源 RADIUS 服务器,也被许多财富 500 强公司、电信公司和一级 ISP 使用。 另一方面,daloRADIUS 是用于管理 FreeRADIUS 服务器的高级 Web 应用程序。
本文假设您至少具有 Linux 的基本知识,知道如何使用 shell,并且最重要的是,您在自己的 VPS 上托管您的站点。 安装非常简单,假设您在 root 帐户中运行,否则您可能需要添加 ‘sudo‘ 获取 root 权限的命令。 我将向您展示如何在 Ubuntu 20.04 (Focal Fossa) 上逐步安装 FreeRADIUS。 您可以按照针对 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint)的相同说明进行操作。
在 Ubuntu 20.04 LTS Focal Fossa 上安装 FreeRADIUS
步骤 1. 首先,通过运行以下命令确保所有系统软件包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade
步骤 2. 安装 LAMP 堆栈。
需要 Ubuntu 20.04 LAMP 服务器。 如果您没有安装 LAMP,您可以在此处按照我们的指南进行操作。
步骤 3. 在 Ubuntu 20.04 上安装 FreeRADIUS。
FreeRADIUS 软件包在 Ubuntu 的官方存储库中可用。 现在运行以下命令来安装它:
sudo apt-get install freeradius freeradius-mysql freeradius-utils
为了快速检查 FreeRADIUS 并启动并运行,我们将在调试模式下运行它:
sudo freeradius -X
步骤 4. 配置 MariaDB。
默认情况下,MariaDB 未加固。 您可以使用以下方法保护 MariaDB mysql_secure_installation 脚本。 您应该仔细阅读以下每个步骤,这些步骤将设置 root 密码、删除匿名用户、禁止远程 root 登录以及删除测试数据库和访问安全 MariaDB 的权限。
mysql_secure_installation
像这样配置它:
- Set root password? [Y/n] y - Remove anonymous users? [Y/n] y - Disallow root login remotely? [Y/n] y - Remove test database and access to it? [Y/n] y - Reload privilege tables now? [Y/n] y
接下来,我们需要登录到 MariaDB 控制台并为 FreeRADIUS 创建一个数据库。 运行以下命令:
mysql -u root -p
这将提示您输入密码,因此请输入您的 MariaDB 根密码并点击 Enter. 登录到数据库服务器后,您需要为 FreeRADIUS 安装创建一个数据库:
MariaDB [(none)]> CREATE DATABASE radius; MariaDB [(none)]> GRANT ALL ON radius.* TO [email protected] IDENTIFIED BY "your-strong-passwd"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(none)]> quit;
接下来,运行以下命令以导入 FreeRADIUS 目录中可用的预构建数据库架构:
sudo -i mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql exit cd
然后,创建到 SQL 模块的软链接以 /etc/freeradius/3.0/mods-enabled:
sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
此外,更改 SQL 文件的所有权:
sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
步骤 5. 配置防火墙。
FreeRADIUS 使用 UDP 端口 1812 进行身份验证,使用 1813 进行计费。 您需要确保允许这些端口:
sudo ufw allow to any port 1812 proto udp sudo ufw allow to any port 1813 proto udp
步骤 6. 在 Ubuntu 20.04 上安装 daloRADIUS。
首先,我们将从 Github 存储库下载 daloRADIUS:
wget https://github.com/lirantal/daloradius/archive/master.zip unzip master.zip sudo mv daloradius-master /var/www/html/daloradius
使用 daloRADIUS 架构填充数据库:
cd /var/www/html/daloradius sudo mysql -u root -p radius< contrib/db/fr2-mysql-daloradius-and-freeradius.sql sudo mysql -u root -p radius< contrib/db/mysql-daloradius.sql
接下来,更改 daloRADIUS 目录的权限:
cd /var/www/html/daloradius/library/ sudo mv daloradius.conf.php.sample daloradius.conf.php sudo chown -R www-data:www-data /var/www/html/daloradius/ sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
接下来,我们编辑 daloRADIUS 连接文件中的一些变量,使其能够连接到 FreeRADIUS 数据库:
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
更改以下值:
$configValues['CONFIG_DB_USER'] = 'root'; $configValues['CONFIG_DB_PASS'] = 'your-strong-passwd'; $configValues['CONFIG_DB_NAME'] = 'radius';
Save 并退出配置文件并重新启动 FreeRADIUS:
sudo systemctl restart freeradius sudo systemctl restart apache2
步骤 7. 访问 daloRADIUS Web 界面。
要访问 Web 界面,请打开 Web 浏览器并键入 URL https://your-server-ip-address/daloradius/login.php. 您将被重定向到 daloRADIUS 登录页面:
默认 daloRADIUS 用户名/密码:
username: administrator password: radius
您可以通过登录 daloRADIUS > Config(在顶部菜单中)> Operators(在子菜单中)> List Operators(在灰色侧栏中)> 单击用户(在我们的示例中为管理员)并在下一个屏幕中更改用户密码更改密码并单击应用。
恭喜! 您已成功安装 FreeRADIUS。 感谢您使用本教程在 Ubuntu 20.04 LTS Focal Fossa 系统上安装 FreeRADIUS。 如需更多帮助或有用信息,我们建议您查看 FreeRADIUS 官方网站.
