FreeRADIUS je bezplatný server s otevřeným zdrojovým kódem pro operační systémy UNIX a Unixu, který umožňuje nastavit server protokolu RADIUS. Potřebujete také správně nakonfigurovaného klienta, který komunikuje se serverem, když jej chcete použít, což by mohlo být použito pro autentizaci nebo účtování různých typů síťových přístupů. Vzorové aplikace jsou hotspoty, protokoly VPN, jako je OpenVPN, Strongswan nebo SoftEther (Wireshark) na smartphonu Android.
V roce 1992 FreeRADIUS – open-source softwarový projekt, který chrání sítě před neoprávněným přístupem a průniky – začal malým pokrokem v autentizaci. FreeRADIUS dnes podporuje různé kryptograficky zabezpečené metody (EAP-TLS/ -TTLS, PEAP, LEAP). A metoda použitá pro ověření je uživatelské jméno/heslo nebo certifikáty.
Klienti, kteří chtějí přistupovat k síti, se musí nejprve přihlásit k serveru RADIUS, než jim bude udělen přístup. To zvyšuje bezpečnost a usnadňuje správu sítí. Klient používá k autentizaci protokol IEEE 802.1X, proto se tento termín často používá jako synonymum pro tento typ síťového přihlášení.
FreeRADIUS nejčastěji odkazuje buď na server RADIUS, nebo na komponenty ze sady FreeRADIUS, jako jsou klientské knihovny RADIUS s licencí BSD, knihovna PAM a modul Apache RADIUS. A další související knihovny zahrnují další nástroje a vývojové knihovny
Co je protokol RADIUS?
R emote A ověření D ial-Já n U ser S ervice (RADIUS) je síťový protokol, který spravuje ověřování uživatelů, autorizaci a účtování poskytováním centralizované správy AAA.
Toto je několik krátkých popisů toho, co jednotlivé výrazy v AAA znamenají, ale ne všechny znamenají totéž:
- Autentizace:Proces určování, zda je klient (kterým může být uživatel, zařízení nebo proces) oprávněn používat systém.
- Autorizace:Proces určování míry využití a kdy poskytnout tyto informace, aby bylo možné vypočítat náklady na spotřebu energie.
- Účetnictví:Toto je souhrnná zpráva o aktivitě v síti pro účely fakturace.
Rozhraní příkazového řádku pro správu FreeRADIUS může být matoucí i pro zkušené systémové administrátory. K usnadnění jejich problému můžeme použít daloRADIUS, což je webová verze FreeRADIUS s grafickým rozhraním.
Co je to daloRADIUS?
daloRADIUS je webové GUI pro správu FreeRADIUS a umožňuje vám snadno spravovat více serverů z vašeho prohlížeče. A funguje s hlavními distribucemi Linuxu – CentOS, Red Hat Enterprise Linux, Ubuntu, OpenWrt atd., pokud používají nejnovější verzi Redis nebo Memcached a mají podporu SSL.
Softwarová sada daloRADIUS nabízí další funkce ve srovnání s tradičním způsobem správy FreeRADIUS pomocí rozhraní příkazového řádku.
V tomto tutoriálu nainstalujeme FreeRADIUS na server se systémem Ubuntu 20.04, nakonfigurujeme jej pro práci s MySQL/MariaDB a poté nainstalujeme daloRADIUS, panel pro správu webu RADIUS, který je v podstatě GUI pro FreeRADIUS. Provedeme jednoduchý test na serveru RADIUS, abychom se ujistili, že funguje.
Předpoklady
- Server se systémem Ubuntu 20.04 s minimálně 512 MB RAM, minimálně 300 MB úložného prostoru a minimálně 1,4 GHz 64bitový CPU
- Být přihlášen jako uživatel root nebo uživatel s právy sudo.
Začínáme
Aktualizace systému
Chcete-li, aby byl váš systém aktuální, začněte spuštěním příkazu update na vašem terminálu a stáhněte si a nainstalujte nejnovější balíčky a aktualizace zabezpečení:
sudo apt update -y
sudo apt upgrade -y
Příznak -y používá příkaz update k automatické odpovědi ano na dotaz, zda chcete pokračovat ve změnách.
Příkaz apt update aktualizuje seznam dostupných balíčků z jejich zdrojů. Příkaz apt upgrade stáhne a nainstaluje aktualizace.
Ukázkový výstup:
Po dokončení procesu aktualizace možná budete chtít restartovat systém. Chcete-li tak učinit, spusťte ve svém terminálu níže uvedený příkaz:
sudo reboot now
Instalace závislostí
Závislosti jsou softwarové požadavky, které musí být splněny, aby další program fungoval. Další věcí, kterou musíte udělat, je nainstalovat potřebné závislosti. Ubuntu Server je dodáván s nainstalovaným Apache, ale musí být přidány některé související balíčky. Chcete-li nainstalovat závislosti, spusťte ve svém terminálu níže uvedený příkaz:
sudo apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y
Verzi php nainstalovanou ve vašem systému můžete zkontrolovat spuštěním příkazu níže v terminálu:
php -v
Výstup by měl být podobný následujícímu:
Instalace FreeRADIUS
Jakmile jsou splněny všechny předpoklady a závislosti, můžeme nyní nainstalovat FreeRADIUS. Verze FreeRADIUS dostupné ve vašem Ubuntu můžete zobrazit zadáním příkazu níže do terminálu:
sudo apt policy freeradius
Chcete-li nainstalovat FreeRADIUS a různé nástroje, které jsou s ním dodávány na Ubuntu 20.04, spusťte následující příkaz:
sudo apt -y install freeradius freeradius-mysql freeradius-utils
Abychom rychle zkontrolovali, zda je FreeRADIUS a běží, musíme spustit FreeRADIUS v režimu ladění.
Nejprve zastavte službu FreeRADIUS spuštěním příkazu níže v terminálu:
sudo systemctl stop freeradius.service
Poté spusťte následující příkaz pro spuštění režimu ladění FreeRADIUS:
sudo freeradius -X
Výstup by měl být podobný níže uvedenému:
Vidíme, že poslední řádek říká „Připraveno ke zpracování požadavků“, což znamená, že FreeRADIUS je nyní na vašem serveru spuštěný.
Vytvoření databáze
FreeRADIUS potřebuje databázi pro ukládání svých nastavení a dalších informací o uživatelích, klientech a síťových připojeních. Databázi pro FreeRADIUS můžete vytvořit přihlášením k serveru MariaDB přes terminál:
sudo mysql -u root
Nyní vytvořte databázi s názvem radius:
CREATE DATABASE radius;
Další udělení přístupu k databázi poloměru:
GRANT ALL ON radius.* TO [email protected] IDENTIFIED BY "yourpassword ";
Vyprázdnění oprávnění a ukončení příkazu MariaDB pro aktualizaci vašich oprávnění:
FLUSH PRIVILEGES;
QUIT;
Můžeme vidět, že databáze poloměru je vytvořena spuštěním následujícího příkazu v terminálu:
mysql -u root -p -e "show databases;"
Měli byste vidět databázi poloměrů uvedenou na níže uvedeném snímku obrazovky:
Instalace Daloradius
Daloradius je vyžadován pro přístup k webovému administračnímu rozhraní FreeRADIUS. Nejprve si stáhneme nejnovější verzi daloRADIUS z úložiště git pomocí příkazu wget:
wget https://github.com/lirantal/daloradius/archive/master.zip
Po dokončení stahování rozbalte archiv zip pomocí nástroje pro rozbalení, jak je znázorněno níže:
unzip master.zip
Dále přesuňte složku daloradius-master pomocí nástroje mv, jak je ukázáno níže:
mv daloradius-master daloradius
Dále se přesuňte do adresáře daloradius pro konfiguraci:
cd daloradius
Nyní potřebujeme naplnit databázi schématem daloRADIUS. Soubor .sql se nachází ve složce „/contrib/db/“. Pokud jste ji nenainstalovali do kořenového umístění, možná budete muset tuto cestu změnit.
Chcete-li importovat, spusťte:
sudo mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
sudo mysql -u root -p radius < contrib/db/mysql-daloradius.sql
Dále se přesuňte z adresáře daloradius a přesuňte složku daloradius do kořenového adresáře dokumentu:
cd
sudo mv daloradius /var/www/html/
Poté přejmenujte ukázkový soubor odstraněním přípony .example pomocí nástroje mv, jak je uvedeno níže:
sudo mv /var/www/html/daloradius/library/daloradius.conf.php.sample /var/www/html/daloradius/library/daloradius.conf.php
Poté spusťte následující příkaz k přiřazení vlastnictví webových konfiguračních souborů daloRADIUS Apache:
sudo chown -R www-data:www-data /var/www/html/daloradius/
Dále nakonfigurujte oprávnění hlavního konfiguračního souboru na 664, jak je uvedeno níže:
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Aby bylo možné webovému rozhraní DaloRADIUS umožnit přístup k FreeRADIUS, musíme poskytnout podrobnosti o jeho databázi v konfiguračním souboru pro DaloRADIUS. Otevřete soubor .daloradius.conf.php nalezený v ./www/library/daloradius.conf.php a přidejte podrobnosti o databázi (uživatelské jméno, heslo a název databáze):
sudo nano /var/www/html/daloradius/library/daloradius.conf.php
Změňte následující hodnoty tak, aby odpovídaly podrobnostem vaší databáze:
$configValues['FREERADIUS_VERSION'] = '2';
$configValues['CONFIG_DB_ENGINE'] = 'mysqli';
$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'howtoforge';
$configValues['CONFIG_DB_PASS'] = '[email protected]';
$configValues['CONFIG_DB_NAME'] = 'howtoforge';
Uložte a ukončete soubor, abyste se ujistili, že je vše správně nakonfigurováno. Restartování FreeRADIUS a Apache zajistí, že vše funguje správně:
sudo systemctl restart freeradius
sudo systemctl restart apache2
Konfigurace brány firewall
Vzhledem k tomu, že FreeRADIUS a Daloradius naslouchají na portu 1812 paketům RADIUS, možná budete muset otevřít porty brány firewall, abyste jimi mohli provozovat:
sudo ufw enable
sudo ufw allow 1812
FreeRADIUS používá UDP porty 1813 pro pakety Access-Request a Accounting-Request, takže musíme také otevřít tyto porty.
sudo ufw allow 1813
Ukázkový výstup:
Chcete-li vidět aktuální stav UFW firewallu, můžete zadat níže uvedený příkaz:
sudo ufw status
Měli byste vidět podobný výstup jako níže:
Výše uvedený snímek obrazovky UFW ukazuje, že je aktivní, a jeho stav označuje seznam pravidel, která jsme právě přidali.
Přístup k webovému rozhraní daloRADIUS
Nyní, když jste nainstalovali DaloRADIUS a FreeRADIUS, nastal čas pro přístup k webovému rozhraní daloRADIUS. Otevřete svůj prohlížeč na adrese http://ip-address/daloradius/login.php, nezapomeňte nahradit „ip-address“ skutečnou IP adresou vašeho serveru.
Měli byste vidět výchozí přihlašovací obrazovku:
Na přihlašovací obrazovce použijte k přihlášení výchozí uživatelské jméno a heslo „administrator“ s heslem „radius“. Po přihlášení byste měli vidět výchozí webové rozhraní DaloRADIUS:
Uživatelské heslo můžete změnit přihlášením do DaloRadius a následným výběrem nabídky Config z horní lišty. Zvolte Operátory v podnabídce a Seznam operátorů na šedém postranním panelu pod seznamem operátorů ve vaší aktuální složce. Klikněte pravým tlačítkem na správce a v tomto okně vyberte Změnit heslo. Na této další obrazovce zadejte nové heslo pro účet správce a kliknutím na tlačítko Použít tyto změny uložte."
Gratulujeme! Úspěšně jste nainstalovali FreeRADIUS. Děkujeme, že jste použili tento návod k instalaci FreeRADIUS na systém Ubuntu 20.04 LTS. Pro další nápovědu nebo užitečné informace vám doporučujeme navštívit oficiální stránky FreeRADIUS.
Odstraňování problémů
Zde jsou některé problémy, které mohou nastat během instalace FreeRADIUS/Daloradius, a jejich možná řešení:
1. Chyba při instalaci freeradius
Problém:Při sledování tohoto tutoriálu můžete narazit na problém "Balík `freeradius` nemá žádného kandidáta na instalaci." Tato chybová zpráva znamená, že pro vaši verzi systému Ubuntu nebo Debian Linux není k dispozici žádná PPA. Řešení:Obvykle se doporučuje používat nejnovější verzi Ubuntu při zkoušení jakéhokoli nového softwaru nebo balíčků, protože bude stabilnější než starší verze, které nejsou podporovány. Pokud máte na svém serveru nainstalovanou starší verzi, zkuste ji nejprve odebrat pomocí Správce balíčků Synaptic, než budete pokračovat v tomto návodu.
2. Nesprávná konfigurace databáze
Problém:Po instalaci FreeRADIUS může příkaz "radiusd -X" vrátit zprávu jako výše. To znamená, že MySQL se nemůže připojit k vašim databázím kvůli špatnému heslu nebo uživatelskému jménu.
Řešení:Chcete-li tento problém vyřešit, otevřete konfigurační soubor "mysql-daloradius.sql" a upravte jej pomocí textového editoru, jako je nano. Poté změňte heslo na své skutečné heslo. Po úpravě soubor uložte a zavřete. Poté restartujte FreeRADIUS:sudo service freeradius restart
3. Žádné připojení po instalaci FreeRADIUS a Daloradius
Problém:Po instalaci FreeRADIUS a daloRADIUS se webové rozhraní nezobrazí. Z tohoto důvodu se možná nebudete moci připojit ke svému serveru pomocí SSH.
Řešení:Nejpravděpodobnějším důvodem tohoto problému je, že něco v konfiguračních souborech Apache nebo Nginx blokuje port 80 (pro HTTP) nebo 443 (pro HTTPS). Zkontrolujte tyto konfigurační soubory, zda neobsahují odkazy na cestu webového adresáře DaloRADIUS (/var/www/html/daloradius) a odstraňte je.
4. Žádná ikona Daloradius ve webovém rozhraní DaloRADIUS
Problém:Po dokončení tohoto kurzu nevidíte ikonu Daloradius ve webovém rozhraní DaloRADIUS. Toto je běžný problém, který se vyskytuje na některých verzích systémů Ubuntu a Debian.
Řešení:Chcete-li tento problém vyřešit, upravte soubor "daloradius/includes/config_vars.php" a přidejte do něj následující řádek:define('DALORADIUS_ENABLED', true); Poté restartujte webový server Apache pomocí služby sudo apache2 restart. Nyní byste měli vidět ikonu Daloradius v levém podokně před nabídkou operátora.
Tento seznam je neúplný a nemusí být 100% přesný. Pokud narazíte na nějaké chyby nebo chybějící informace, zanechte prosím komentář níže a my seznam podle toho aktualizujeme.
Závěr
FreeRADIUS a Daloradius jsou skvělou kombinací softwaru s otevřeným zdrojovým kódem, který vám pomůže vytvořit plnohodnotný server FreeRADIUS, který bude perfektní pro vaši domácí nebo malou firemní síť.
Díky rostoucí komunitě a velkému počtu funkcí, které lze v rámci softwaru konfigurovat, je Daloradius vynikající volbou pro uživatele, kteří si chtějí nastavit svůj vlastní server FreeRADIUS.
Pokud vám tento článek přišel užitečný, sdílejte ho se svými přáteli na sociálních sítích. Rádi bychom od vás také slyšeli ohledně jakýchkoli problémů nebo návrhů, které můžete mít. Můžete zanechat komentář nebo poslat zprávu pomocí kontaktního formuláře ve spodní části této stránky. Děkuji za přečtení.