Installer le serveur Radius
一. 安装 LAMPE 环境
yum -y installer gcc gcc-c ++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzipc ns curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel
yum -y installer httpd httpd-devel
yum -y installer mariadb-server mariadb
yum -y installer php php-devel php-mysql php-common php-gd php-mbstring php-mcrypt php-imap php-odbc php-pear php- xml php-xmlrpc php-pear-DB
环境 centos7.2
1. 安装 http 和 mariadb
systemctl enable httpd
systemctl enable mariadb
systemctl start httpd
systemctl start mariadb
état systemctl httpd
état systemctl mariadb
Dans cet article, le mot de passe radius est uniformément défini sur radpass, principalement pour faciliter l'installation. Le
paramètre initial MariaDB peut être modifié dans la base de données et le mot de passe root peut être défini. Pour des raisons de sécurité, envisagez de supprimer les utilisateurs anonymes et de désactiver la connexion root distante. Voir l'exemple de configuration ci-dessous . #Entrez le
mot de passe après avoir défini le mot de passe
mysql_secure_installation
Définir le mot de passe root? [O / n] y
Nouveau mot de passe:
Entrez à nouveau le nouveau mot de passe: Le mot de
passe a été mis à jour avec succès!
Rechargement des tables de privilèges ..
... Succès!
Supprimer les utilisateurs anonymes? [O / n] y
Désactiver la connexion root à distance? [O / n] y
Supprimer la base de données de test et y accéder? [O / n] y
Recharger les tables de privilèges maintenant? [O / n] y
2. Créer la base de données de rayon et le nom d'utilisateur et le mot de passe
mysql -u root -pradpass
MariaDB [(aucun)]> créer le rayon de base de données;
#GRANT autorité SUR la base de données. TO nom d'utilisateur @ HostnameIDENTIFIED BY "password";
#Pour une base de données spécifique Accordez tous les formulaires dans l'autorisation et créez un compte de gestion de base de données MariaDB [(aucun)]> accordez tout sur radius. Au radius @ "localhost" identifié par "radpass";
MariaDB [(aucun)]> privilèges de
vidage ; MariaDB [(aucun) ]> exit se
référer au document de référence:
https://www.cnblogs.com/opsprobe/p/9769555.html
https://blog.51cto.com/wzlinux/1736744?cid=727963
Si le php et la machine locale installés ci-dessus Le PHP n'est pas adapté, vous pouvez l'installer comme suit.
3. Installez la
mise à niveau PHP7 yum -y: mettez simplement à niveau tous les packages logiciels, mais pas la mise à niveau du logiciel et du noyau du système.
systemctl restart httpd.service
yum -y remove php-common
rpm -Uvhhttps://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum list php * | -r Trier
yum -y install php72w php72w-Common php72w-FPM php72w-opcache php72w-GD php72w-mysqlnd php72w-mbstring php72w-PECL-Redis php72w-PECL memcached php72w-devel-php-pear-DB
redémarrer le service httpd
systemctl redémarrez httpd.service
view php version
php -v
4. Testez php
vim /var/www/html/info.php et
entrez ce qui suit:
<? php
phpinfo ();
?> 
curl http://192.168.0.163//info. L'
environnement LAMP au-dessus de php est configuré
2. Installez Radius
yum -y installez freeradius freeradius-utils freeradius-mysql
start radius et paramétrez pour démarrer
systemctl start radiusd.service
systemctl enable radiusd.service
Vérifiez le port utilisé par Radius, puis ajoutez le service Radius au pare-feu;
même si le
pare-feu est directement fermé, firewall-cmd --state
not running
####################### ################## ignorer ############################## ############
cat /usr/lib/firewalld/services/radius.xml
<? xml version = "1.0" encoding = "utf-8"?>
<service>
<short> RADIUS < / short>
<description> Le service RADIUS (Remote Authentication Dial In User Service) est un protocole d'authentification des utilisateurs sur les réseaux. Il est principalement utilisé pour l'authentification des utilisateurs par modem, DSL ou sans fil. Si vous prévoyez de fournir un service RADIUS (par exemple avec freeradius ), activez cette option. </ description>
<port protocol = "tcp" port = "1812" />
<port protocol = "udp" port = "1812" />
<port protocol = "tcp" port = "1813" />
<port protocol = "udp" port = "1813" />
</ service>
firewall-cmd --state # Vérifiez l'état du pare-feu, vous ne pouvez ajouter des règles qu'au démarrage, le pare-feu par défaut dans centos7 est firewalld, généralement aucun paramètre supplémentaire n'est requis.
firewall-cmd --add-service = radius --permanent # Ajouter le service Radius au pare-feu firewalld.
firewall-cmd --reload #Laisser la stratégie de pare-feu configurée prendre effet immédiatement
firewall-cmd --list-services #Lister les services activés dans la zone
##################### #################### ignorer ############################ ###############
3. Configurez FreeRadius
cd / etc / raddb / mods-config / sql / main / mysql /
mv setup.sql setup.sql-backup #Backup setup.sql fichier de configuration
grep -v "#" /etc/raddb/mods-config/sql/main/mysql/setup.sql-backup> /etc/raddb/mods-config/sql/main/mysql/setup.sql 
# filtré # Commentaires La ligne d'information du symbole
entre dans vim setup.sql pour afficher le fichier de configuration
CREATE USER 'radius' @ 'localhost';
SET PASSWORD FOR 'radius' @ 'localhost' = PASSWORD ('radpass');
GRANT SELECT ON radius. * TO 'radius' @ 'localhost';
GRANT ALL on radius.radacct TO 'radius' @ 'localhost';
GRANT ALL on radius.radpostauth TO 'radius' @ 'localhost';
mysql -u root -p Entrez, entrez le mot de passe,
puis exécutez source / etc / raddb / mods-config / sql / main /mysql/setup.sql
puis utilisez radius pour entrer, ouvrez la base de données radius pour
importer les informations de la
source de table schema.sql /etc/raddb/mods-config/sql/main/mysql/schema.sql Une fois l'
importation terminée, vous pouvez utiliser la commande pour visualiser l'importation Les informations de la table
de données montrent les bases de données; #Voir quelles bibliothèques
utilisent radius; #Ouvrir les bases de données de la base de données radius
;
#Afficher toutes les tables de la base de données radius / etc / raddb / sql / mysql / schema.sql #La base de données principale définit 8 tables, y compris
nas
#Table d' équipement réseau radacct #Table situation situation
radcheck #User check information table
radgroupcheck #User group check information table
radgroupreply #User group reply information table
radpostauth # Informations de traitement post-authentification, qui peuvent inclure des enregistrements de demandes d'authentification réussies et rejetées.
radreply #User reply information table
radusergroup #User and group relation table
crée une connexion logicielle pour / etc / raddb / mods-enabled
ln -s / etc / raddb / mods-available / sql / etc / raddb / mods-enabled /
Modifier / etc / raddb / mods-available / sql file 
driver = "rlm_sql_mysql"
dialect = "mysql"
server = "localhost"
port = 3306
login = "radius"
mot de passe = "radpass"
radius_db = "radius"
sera / etc / raddb Changez le groupe de / mods-enabled / sql en radiusd:
chgrp -h radiusd / etc / raddb / mods-enabled / sql
add startup service, ajustez l'ordre de démarrage de FreeRadius et MariaDB, FreeRadius doit être démarré après le démarrage de MariaDB, dans [Unit] En partie, ajoutez After = mariadb.service comme suit:
systemctl enable radiusd.service
Et /etc/systemd/system/multi-user.target.wants/radiusd.service 文件
[Unité]
Description = serveur RADIUS haute performance FreeRADIUS.
After = syslog.target network.target ipa.service dirsrv.target krb5kdc.service
After = mariadb.service
Ajouter une connexion client paramètres
mv /etc/raddb/clients.conf /etc/raddb/clients.conf-backup
grep -v "#" /etc/raddb/clients.conf-backup> /etc/raddb/clients.conf
éditeur /etc/raddb/clients.conf n'a
pas de paramètres spéciaux pour que toutes les adresses IP puissent se connecter au 
client all_client {
ipaddr = 0.0.0.0/0
secret = testing123
require_message_authenticator = no
}
informations ip de configuration du client raidus, par exemple:
client xxxx { #router Adresse IP
ipaddr = xxxx # adresse IP du routeur
secret = xxxxxxxxxx # mot de passe de connexion entre le routeur et le serveur radius
}
Vous pouvez exécuter tail -f /var/log/radius/radius.log pour vérifier les journaux du service radius pour voir s'il y a des erreurs.
Quatrièmement, installez l'interface de gestion FreeRADIUS Daloradius
cd / var / www / html /
wget https://github.com/lirantal/daloradius/archive/master.zip
lien: https://pan.baidu.com/s/1RnXOxkZs3LXGwTl-3CUPowow Code d'extraction: bs6n
unzip master.zip
mv daloradius-master / daloradius
daloradius-0.9-9.tar.gz
link: https://pan.baidu.com/s/1vuyPLVnXhb78Bb68ZGNWAQ
code d'extraction: fa63
tar -zxvf daloradius-0.9-9 .tar.gz
mv daloradius-0.9-9 daloradius
Accédez au répertoire daloradius et importez la base de données daloradius
cd daloradius
mysql -u root -p radius <contrib / db / fr2-mysql-daloradius-and-freeradius.sql
mysql -u root -p radius <contrib / db / mysql-daloradius.sql
Définissez le groupe d'utilisateurs et l'utilisateur du répertoire daloradius, définissez les autorisations de daloradius.conf.php
chown -R apache: apache / var / www / html / daloradius /
chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
Modifier le fichier /var/www/html/daloradius/library/daloradius.conf.php, les informations de connexion à la base de données 
(lignes 28 à 33)
$ configValues ['CONFIG_DB_ENGINE'] = 'mysql';
$ configValues ['CONFIG_DB_HOST'] = 'localhost ';
$ configValues [' CONFIG_DB_PORT '] =' 3306 ';
#Port pour se connecter à la base de données mysql $ configValues [' CONFIG_DB_USER '] =' root ';
#Account pour se connecter à la base de données mysql $ configValues [' CONFIG_DB_PASS '] =' rdbpass ';
#Password pour se connecter au compte de base de données mysql $ configValues ['CONFIG_DB_NAME'] = 'radius'; #Connectez-vous à la base de données mysql radius
Il y a aussi plusieurs bogues de daloradius. Il y a plusieurs chemins de fichiers dans la configuration par défaut qui sont différents de ce que nous avons importé.
$ configValues [ 'CONFIG_FILE_RADIUS_PROXY'] = '/etc/raddb/proxy.conf';(68 lignes)
$ configValues [' CONFIG_PATH_DALO_VARIABLE_DATA '] =' / var / www / html / daloradius / var « ; (70 lignes)
$ configValues ['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = 'testing123'; (ligne 88) #Notez que cela devrait être le même que secret = xxxxxxxxxx défini dans le fichier /etc/raddb/clients.conf.
Enregistrer et quitter après la configuration
Redémarrez radius, maridb, http service
systemctl daemon-reload
#Reload the daemon process systemctl restart radiusd.service
systemctl restart mariadb.service
systemctl restart httpd 
Cette erreur que je n'ai pas rencontrée, la raison de cette erreur est qu'elle a été désinstallée lors de la réinstallation de php ci-dessus Plus, ajoutez simplement ce package lors de l'installation de
cat / etc / httpd / logs / error_log # Vérifiez le journal du service http et recherchez l'erreur suivante:
Erreur fatale PHP: erreur non interceptée: classe 'DB' introuvable dans /var/www/html/daloradius/library/opendb.php:86\n Trace de la pile: \ n # 0 /var/www/html/daloradius/dologin.php (49): inclure () \ n # 1 {main} \ n jeté dans /var/www/html/daloradius/library/opendb.php sur la ligne 86
Lösung-y installent le
test de php-pear-DB : le
navigateur d' interface de daloradius visite http://192.168.0.238//daloradius
identifiant d'interface Web de connexion
:
mot de passe d' administrateur : rayon
LAMP + FreeRadius + Daloradius l'interface de gestion Web a été installée Succès, voici le tutoriel chinois de l'interface Web. 
Five, Daloradius Chinese version setting
download file zh.php;
link: https://pan.baidu.com/s/1KAXHh9_inckAKv4_2s9OOA code d'extraction: bydk
Placez le fichier zh.php téléchargé dans le répertoire / var / www / html / daloradius / lang
Accédez au répertoire de fichiers / var / www / html / daloradius, modifiez config-lang.php, ajoutez l'option chinoise:
vim /var/www/html/daloradius/config-lang.php 
<option value = "zh"> chinois simplifié </ option> (ligne 79)
Accédez au répertoire / var / www / html / daloradius / lang, modifiez main.php, ajoutez le fichier chinois simplifié
vim /var/www/html/daloradius/lang/main.php 
case "zh":
include (dirname ( FILE ). " /zh.php ");
break;
redémarrer radiusd service
systemctl redémarrer radiusd.service
systemctl redémarrer httpd
Connectez-vous à la page Web http://192.168.0.238/daloradius/ pour définir l'affichage chinois,
cliquez sur Config-> Paramètres de langue-> 
Base de données en chinois simplifié pour afficher certaines informations,
afficher la liste des utilisateurs et 
modifier le mot de passe par défaut de l'administrateur
L'idée originale était de l'utiliser avec l' outil de gestion de SoftEther Server. Par conséquent , la version open source de SoftEther Server ne prend pas en charge l'authentification de rayon et de certificat, et la version d'entreprise n'est pas enregistrée une seule fois.
Ces trois méthodes ne sont pas prises en charge. Je vais choisir une autre ***,