如何在 Ubuntu 20.04 上安装 FreeRADIUS 和 Daloradius

本教程适用于这些操作系统版本

• Ubuntu 20.04（Focal Fossa）
• Ubuntu 18.04（仿生海狸）

在此页

1. 什么是 RADIUS 协议？
2. 什么是 daloRADIUS？
3. 先决条件
4. 开始
   1. 更新您的系统
   2. 安装依赖项
   1. 故障排除

   FreeRADIUS 是一个免费的开源服务器，适用于 UNIX 和类 Unix 操作系统，允许您设置 RADIUS 协议服务器。您还需要一个正确配置的客户端，以便在您想要使用它时与服务器进行通信，这可用于身份验证或对各种类型的网络访问进行计费。示例应用程序是热点、VPN 协议，例如 Android 智能手机上的 OpenVPN、Strongswan 或 SoftEther (Wireshark)。

   早在 1992 年，FreeRADIUS（一个保护网络免受未经授权的访问和入侵的开源软件项目）就在身份验证方面取得了小的进步。如今，FreeRADIUS 支持各种加密安全方法（EAP-TLS/-TTLS、PEAP、LEAP）。用于验证的方法是用户名/密码或证书。

   想要访问网络的客户端必须先登录到 RADIUS 服务器，然后才能获得访问权限。这提高了安全性并使网络更易于管理。客户端使用 IEEE 802.1X 协议进行身份验证，这就是为什么该术语经常用作此类网络登录方法的同义词。

   FreeRADIUS 通常指的是 RADIUS 服务器，或 FreeRADIUS 套件中的组件，如 BSD 许可的 RADIUS 客户端库、PAM 库和 Apache RADIUS 模块。和其他相关库包括额外的实用程序和开发库

   什么是 RADIUS 协议？

   远程身份验证拨入用户服务 (RADIUS) 是一种网络协议，它通过提供集中的 AAA 管理来管理用户身份验证、授权和计费。

   这些是对 AAA 中每个术语含义的一些简短描述，但它们的含义并不完全相同：

   • 身份验证：确定客户端（可以是用户、设备或进程）是否有权使用系统的过程。
   • 授权：确定使用多少以及何时提供此信息以便计算用电量成本的过程。
   • 会计：这是用于计费目的的网络活动汇总报告。

   即使对于专家系统管理员来说，用于管理 FreeRADIUS 的命令行界面也会让人感到困惑。为了缓解他们的问题，我们可以使用 daloRADIUS，它是 FreeRADIUS 的基于 Web 的 GUI 版本。

   什么是 daloRADIUS？

   daloRADIUS 是一个基于 Web 的 GUI，用于管理 FreeRADIUS，使您能够轻松地从浏览器管理多个服务器。它适用于主要的 Linux 发行版——CentOS、Red Hat Enterprise Linux、Ubuntu、OpenWrt 等，只要它们运行最新版本的 Redis 或 Memcached 并支持 SSL。

   与使用命令行界面管理 FreeRADIUS 的传统方式相比，daloRADIUS 软件套件提供了额外的功能。

   在本教程中，我们将在运行 Ubuntu 20.04 的服务器上安装 FreeRADIUS，将其配置为使用 MySQL/MariaDB，然后安装 daloRADIUS，这是一个 RADIUS Web 管理面板，基本上是 FreeRADIUS 的 GUI。我们将在 RADIUS 服务器上执行一个简单的测试以确保其正常工作。

   先决条件

   • 运行 Ubuntu 20.04 的服务器，至少 512MB RAM，至少 300MB 存储空间和至少 1.4 GHz 64 位 CPU
   • 以根用户或具有 sudo 权限的用户身份登录。

   入门

   更新您的系统

   为了让你的系统保持最新，首先在你的终端上运行更新命令来下载和安装最新的软件包和安全更新：

   sudo apt update -y

   sudo apt upgrade -y

   更新命令使用 -y 标志在询问您是否要继续更改时自动回答是。

   apt update 命令将从其来源更新可用包的列表。 apt upgrade 命令将下载并安装更新。

   示例输出：

   

   更新过程完成后，您可能需要重新启动系统。为此，请在您的终端中运行以下命令：

   sudo reboot now

   安装依赖

   依赖关系是为了使另一个程序运行而需要满足的软件要求。接下来要做的是安装必要的依赖项。 Ubuntu Server 自带 Apache 安装，但有一些相关的包必须添加。要安装依赖项，请在终端中运行以下命令：

   sudo apt-get install apache2 mariadb-server php libapache2-mod-php php-mail php-mail-mime php-mysql php-gd php-common php-pear php-db php-mbstring php-xml php-curl unzip wget -y

   您可以通过在终端中运行以下命令来检查系统上安装的 php 版本：

   php -v

   输出应类似于以下内容：

   

   安装 FreeRADIUS

   满足所有先决条件和依赖项后，我们现在可以安装 FreeRADIUS。您可以通过在终端中键入以下命令来查看 Ubuntu 中可用的 FreeRADIUS 版本：

   sudo apt policy freeradius

   

   要在 Ubuntu 20.04 上安装 FreeRADIUS 及其附带的各种实用程序，请执行以下命令：

   sudo apt -y install freeradius freeradius-mysql freeradius-utils

   要快速检查 FreeRADIUS 并启动并运行，我们需要在调试模式下运行 FreeRADIUS。

   首先在您的终端中运行以下命令来停止 FreeRADIUS 服务：

   sudo systemctl stop freeradius.service

   然后运行以下命令以运行 FreeRADIUS 调试模式：

   sudo freeradius -X

   输出应类似于以下内容：

   

   我们可以看到最后一行写着“准备处理请求”，这意味着 FreeRADIUS 现在已经启动并在您的服务器上运行。

   创建数据库

   FreeRADIUS 需要一个数据库来存储其设置和其他有关用户、客户端和网络连接的信息。您可以通过终端登录到 MariaDB 服务器来为 FreeRADIUS 创建数据库：

   sudo mysql -u root

   现在创建一个名为 radius 的数据库：

   CREATE DATABASE radius;

   接下来授予对 radius 数据库的访问权限：

   GRANT ALL ON radius.* TO  IDENTIFIED BY "yourpassword ";

   flush privileges and quit MariaDB 命令更新您的权限：

   FLUSH PRIVILEGES;

   QUIT;

   我们可以看到通过在终端中运行以下命令来创建 radius 数据库：

   mysql -u root -p -e "show databases;"

   您应该能够看到列出的 radius 数据库，如下面的屏幕截图所示：

   

   安装 Daloradius

   Daloradius 需要访问 FreeRADIUS 的 Web 管理界面。首先，我们将使用 wget 命令从 git 存储库下载最新版本的 daloRADIUS：

   wget https://github.com/lirantal/daloradius/archive/master.zip

   

   下载完成后，使用解压缩实用程序解压缩 zip 存档，如下所示：

   unzip master.zip

   接下来使用 mv 实用程序移动 daloradius-master 文件夹，如下所示：

   mv daloradius-master daloradius

   接下来进入daloradius目录进行配置：

   cd daloradius

   现在我们需要用 daloRADIUS 模式填充数据库。 .sql 文件位于“/contrib/db/”文件夹中。如果您没有将它安装在根目录中，您可能必须更改此路径。

   要导入，请运行：

   sudo mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql

   sudo mysql -u root -p radius < contrib/db/mysql-daloradius.sql

   接下来移出 daloradius 目录，并将 daloradius 文件夹移至文档根目录：

   cd

   sudo mv daloradius /var/www/html/

   然后通过使用 mv 实用程序删除 .example 扩展名来重命名示例文件，如下所示：

   sudo mv /var/www/html/daloradius/library/daloradius.conf.php.sample /var/www/html/daloradius/library/daloradius.conf.php

   然后运行以下命令将 daloRADIUS Web 配置文件的所有权分配给 Apache：

   sudo chown -R www-data:www-data /var/www/html/daloradius/

   接下来，将您的主配置文件的权限配置为 664，如下所示：

   sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php

   要允许 DaloRADIUS Web 界面访问 FreeRADIUS，我们需要在 DaloRADIUS 的配置文件中提供其数据库详细信息。打开 ./www/library/daloradius.conf.php 中的 .daloradius.conf.php 并添加数据库详细信息（用户名、密码和数据库名称）：

   sudo nano /var/www/html/daloradius/library/daloradius.conf.php

   更改以下值以匹配您的数据库详细信息：

   $configValues['FREERADIUS_VERSION'] = '2';
   $configValues['CONFIG_DB_ENGINE'] = 'mysqli';
   $configValues['CONFIG_DB_HOST'] = 'localhost';
   $configValues['CONFIG_DB_PORT'] = '3306';
   $configValues['CONFIG_DB_USER'] = 'howtoforge';
   $configValues['CONFIG_DB_PASS'] = '';
   $configValues['CONFIG_DB_NAME'] = 'howtoforge';

   保存并退出文件以确保一切都已正确配置。重新启动 FreeRADIUS 和 Apache 将确保一切正常工作：

   sudo systemctl restart freeradius

   sudo systemctl restart apache2

   配置防火墙

   由于 FreeRADIUS 和 Daloradius 在端口 1812 上侦听 RADIUS 数据包，您可能需要打开防火墙端口以允许流量通过它：

   sudo ufw enable

   sudo ufw allow 1812

   FreeRADIUS 将 UDP 端口 1813 用于 Access-Request 数据包和 Accounting-Request 数据包，因此我们也需要打开这些端口。

   sudo ufw allow 1813

   示例输出：

   

   如果你想查看 UFW 防火墙的当前状态，你可以键入如下所示的命令：

   sudo ufw status

   您应该会看到类似如下的输出：

   

   上面UFW的截图显示它是active的，它的状态是我们刚刚添加的规则列表。

   访问 daloRADIUS Web 界面

   现在您已经安装了 DaloRADIUS 和 FreeRADIUS，是时候访问 daloRADIUS Web 界面了。在 http://ip-address/daloradius/login.php 打开你选择的浏览器，记得用你的实际服务器 IP 地址替换 \ip-address\。

   您应该会看到默认的登录屏幕：

   

   在登录屏幕上，使用默认用户名和密码“administrator”以及密码“radius”登录。登录后，您应该会看到默认的 DaloRADIUS Web 界面：

   

   您可以通过登录 DaloRadius 更改用户密码，然后从顶部栏中选择“配置”菜单。在子菜单上选择运算符，然后在当前文件夹中运算符列表下方的灰色边栏中选择运算符列表。右键单击管理员并在此窗口中选择更改密码。在下一个屏幕中，为管理员帐户键入一个新密码，然后单击应用以保存这些更改。\

   恭喜！您已成功安装 FreeRADIUS。感谢您使用本教程在 Ubuntu 20.04 LTS 系统上安装 FreeRADIUS。如需更多帮助或有用信息，我们建议您访问 FreeRADIUS 的官方网站。

   故障排除

   以下是安装 FreeRADIUS/Daloradius 时可能出现的一些问题及其可能的解决方案：

   1.安装freeradius出错

   问题：在学习本教程时，您可能会遇到“软件包 \freeradius\ 没有安装候选对象。\”此错误消息表明没有适用于您的 Ubuntu 或 Debian Linux 系统版本的 PPA。解决方案：通常建议在尝试任何新软件或软件包时使用最新版本的 Ubuntu，因为它比不受支持的旧版本更稳定。如果您的服务器上安装了旧版本，请先尝试通过 Synaptic Package Manager 将其删除，然后再继续本教程。

   2.数据库配置错误

   问题：安装 FreeRADIUS 后，命令 \radiusd -X\ 可能会返回如上所示的消息。这意味着由于密码或用户名错误，MySQL 无法连接到您的数据库。

   解决方案：要解决此问题，请打开“mysql-daloradius.sql”配置文件并使用文本编辑器（如 nano）对其进行编辑。然后将密码更改为您的实际密码。编辑后保存并关闭文件。然后重启FreeRADIUS：sudo service freeradius restart

   3、安装FreeRADIUS和Daloradius后连接不上

   问题：安装 FreeRADIUS 和 daloRADIUS 后，Web 界面不会出现。因此，您可能无法使用 SSH 连接到您的服务器。

   解决方案：此问题最可能的原因是 Apache 或 Nginx 配置文件中的某些内容阻塞了端口 80（对于 HTTP）或 443（对于 HTTPS）。检查这些配置文件以查找对 DaloRADIUS Web 目录路径 (/var/www/html/daloradius) 的任何引用并将其删除。

   4. DaloRADIUS网页界面没有Daloradius图标

   问题：完成本教程后，您在 DaloRADIUS Web 界面中看不到 Daloradius 图标。这是在某些版本的 Ubuntu 和 Debian 系统上发生的常见问题。

   解决方案：要解决此问题，请编辑“daloradius/includes/config_vars.php”文件并向其中添加以下行：define(DALORADIUS_ENABLED, true);然后通过 sudo service apache2 restart 重启你的 Apache Web 服务器。您现在应该能够看到 Daloradius 图标出现在操作员菜单之前的左窗格中。

   此列表不完整，可能不是 100% 准确。如果您遇到任何错误或遗漏信息，请在下方发表评论，我们将相应地更新列表。

   结论

   FreeRADIUS 和 Daloradius 是开源软件的完美结合，可帮助您创建功能齐全的 FreeRADIUS 服务器，非常适合您的家庭或小型企业网络。

   凭借其不断壮大的社区和大量可在软件中配置的功能，Daloradius 是想要设置自己的 FreeRADIUS 服务器的用户的绝佳选择。

   如果您觉得这篇文章有用，请在社交媒体上与您的朋友分享。我们也很乐意听取您关于您可能遇到的任何问题或建议的反馈。您可以使用本页底部的联系表发表评论或发送消息。感谢您阅读。