Issuu on Google+

01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalación de un Servidor FreeRadius

You are not a member of this wiki. Join now Dismiss guest|Únete|Ayuda|Iniciar Sesión

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA

Inicio del wiki Pages and Files Miembros Cambios Recientes Administrar wiki

Instalación de un Servidor FreeRadius Editar 0 0 11… Permisos This page is locked Etiquetas

ninguno/a

View As Imprimir · PDF Other

Notificar · RSS · Enlaces inversos · Origen

INSTALACIÓN DE UN SERVIDOR FREERADIUS PROYECTOS FINALES Proyectos 2º ASIR - Proyectos Finales

Volver al Indice

CURSO 2011 - 2012 Proyectos 2º ASIR - Administración de Sistemas Operativos

CURSO 2010 - 2011 Proyectos Integrador 1º ASIR 2010 - 2011 - Proyecto Servidor Portal Cautivo, Radius, Firewall - Proyecto Servidor LTSP + Clientes Ligeros - Proyecto Servidor GnuLinux (Ubuntu Server) - Proyecto Servidor Portal Cautivo, Radius, Firewall, Windows 2k3-2k8 - Implantación de Windows 2003/2008 Server en un Entorno Real

REQUERIMIENTOS UBUNTU 10.10 (NO FUNCIONA CON VERSIONES POSTERIORES) FREERADIUS (DESCARGADO DESDE APT-GET) INSTALACION PAQUETES NECESARIOS (Instalación LAMP) Para comenzar la instalación del servidor Freeradius, debemos instalar el paquete LAMP, que incluye Apache, PHP y Mysql. Abrimos un terminal en nuestro Ubuntu 10.10. Y ejecutamos los siguientes comandos.

INSTALAR APACHE 1. sudo apt-get install apache2

2. sudo /etc/init.d/apache2 start

3. sudo /etc/init.d/apache2 stop contador de visitas

4. El directorio donde se almacenan tus documentos web es: /var/www Para comprobar que todo se instaló correctamente, escribimos en la barra de direcciones de nuestro navegador lo siguiente: http://localhost

INSTALACIÓN DE PHP

https://proyectosinformatica.wikispaces.com/Instalación+de+un+Servidor+FreeRadius

1/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalación de un Servidor FreeRadius 1. sudo apt-get install php5 libapache2-mod-php5 php5-cli php5-mysql 2. sudo /etc/init.d/apache2 restart 3. Editamos una pagina de demostración: sudo gedit /var/www/test.php <?php phpinfo(); ?>

4. Para ejecutar el script ve a esta dirección: http://localhost/test.php — Debes ver una página con información sobre tu instalación de PHP.

INSTALAR MYSQL 1. 2. 3. 4.

sudo apt-get install mysql-server sudo apt-get install mysql-client mysql-admin mysql-query-browser libmysqlclient15-dev mysql -uroot -pxxx sudo apt-get install phpmyadmin

INSTALACION DE LAS LIBRERIAS NECESARIAS apt-get install debhelper libltdl3-dev libpam0g-dev libmysqlclient15-dev build-essential libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev libkrb5-dev snmp autotools-dev dpatch libperl-dev libtool dpkg-dev libpq-dev libsnmp-dev libssl-dev INSTALACION FREERADIUS Y SOPORTE MYSQL apt-get install freeradius freeradius-mysql EDITAMOS EL ARCHIVO USERS nano /etc/freeradius/users steve Cleartext-Password := "testing" Service-Type = Framed-User, Framed-Protocol = PPP, 1. Framed-IP-Address = 172.16.3.33, 2. Framed-IP-Netmask = 255.255.255.0, 3. Framed-Routing = Broadcast-Listen, 4. Framed-Filter-Id = "std.ppp", 5. Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP

https://proyectosinformatica.wikispaces.com/Instalación+de+un+Servidor+FreeRadius

2/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalaci贸n de un Servidor FreeRadius

ENTRAMOS EN MODO DEBUG sudo service freeradius stop sudo freeradius -f -X

EDITAMOS EL ARCHIVO radiusd.conf (Si al iniciar el servicio freeradius nos da un error) editamos la variable port (aprox linea 283) port=1812

https://proyectosinformatica.wikispaces.com/Instalaci贸n+de+un+Servidor+FreeRadius

3/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalaci贸n de un Servidor FreeRadius

ENTRAMOS EN MODO DEBUG sudo service freeradius start sudo service freeradius stop sudo freeradius -f -X

ABRIMOS OTRA CONSOLA Y TESTEAMOS LA CONEXION radtest steve testing 127.0.0.1 1812 testing123

https://proyectosinformatica.wikispaces.com/Instalaci贸n+de+un+Servidor+FreeRadius

4/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalaciรณn de un Servidor FreeRadius Debemos recibir un contestaciรณn del servidor: rad_recv: Access-Accept...............................................

CONFIGURACIร“N DE MYSQL Editar el archivo, /etc/freeradius/radiusd.conf y descomentamos la linea "$INCLUDE sql.conf"

Para acceder a la administraciรณn de MySQL via CLI hacemos lo siguiente: mysql -u root -p

https://proyectosinformatica.wikispaces.com/Instalaciรณn+de+un+Servidor+FreeRadius

5/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalación de un Servidor FreeRadius Creamos la base de datos: CREATE DATABASE radius;

Designe el usuario y clave de acceso para acceder a la base de datos recién creada: GRANT all ON radius.* TO radius@localhost IDENTIFIED BY '123qwe'; Salga de MySQL: exit; Utilizando el usuario radius, o el que haya designado para utilizar la base de datos recién creada,inserta en la base de datos que acaba de crear con los esquemas incluidos con Freeradius: mysql mysql mysql mysql mysql

-uradius -p123qwe -uradius -p123qwe -uradius -p123qwe -uradius -p123qwe -uradius -p123qwe

radius < radius < radius < radius < radius <

/etc/raddb/sql/mysql/cui.sql /etc/raddb/sql/mysql/ippool.sql /etc/raddb/sql/mysql/nas.sql /etc/raddb/sql/mysql/schema.sql /etc/raddb/sql/mysql/wimax.sql

En nuestro caso, hemos seguido estos pasos. cd etc cd freeradius cd sql cd mysql mysql -uradius -p123qwe radius < cui.sql mysql -uradius -p123qwe radius < ippool.sql mysql -uradius -p123qwe radius <nas.sql mysql -uradius -p123qwe radius < schema.sql mysql -uradius -p123qwe radius < wimax.sql

Para ver las tablas creadas podemos hacer lo siguiente: mysql -u root -p use radius; show tables; Apacererá algo como esto, +------------------+ | Tables_in_radius | +------------------+ | nas | | radacct | | radcheck | | radgroupcheck | | radgroupreply | | radippool | | radpostauth | | radreply | | radusergroup | +------------------+ 9 rows in set (0.00 sec)

Luego nos salimos de la base de datos con: quit;

Luego editamos el archivo /etc/freeradius/sql.conf nano /etc/freeradius/sql.conf

Configuramos los setting para la conexión con el server de MySQL:

https://proyectosinformatica.wikispaces.com/Instalación+de+un+Servidor+FreeRadius

6/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalaci贸n de un Servidor FreeRadius 1. Connection info: server = "localhost" login = "radius" password = "123qwe"

Y descomentamos la variable: readclients = yes

Luego Editamos el Archivo: /etc/freeradius/sites-available/default y agregamos la variable "sql" en las secciones de.: authorize{}, accounting{}, session{}, post-auth{} esto para traer los datos desde las tablas en la base de datos "radius" nano /etc/freeradius/sites-available/default

https://proyectosinformatica.wikispaces.com/Instalaci贸n+de+un+Servidor+FreeRadius

7/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalación de un Servidor FreeRadius

Reegrese al símbolo de sistema y acceda a MySQL para dar de alta un usuario para probar: mysql -uradius -p123qwe radius

Desde el símbolo de sistema de MySQL, ejecute lo siguiente para dar de alta un usuario de pruebas (fulano) con una clave de acceso (123qwe en el ejemplo): INSERT INTO radcheck (username, attribute, value) VALUES ('fulano', 'Password', '123qwe');

Lo anterior equivale a añadir fulano Cleartext-Password := "123qwe" en el fichero /etc/raddb/users. Verifique que el usuario se dio de alta correctamente: select * from radcheck where username='fulano';

Debe regresar algo similar a los siguiente:

https://proyectosinformatica.wikispaces.com/Instalación+de+un+Servidor+FreeRadius

8/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalaci贸n de un Servidor FreeRadius +----+----------+-----------+----+--------+ | id | username | attribute | op | value | +----+----------+-----------+----+--------+ | 6 | fulano | Password | == | 123qwe | +----+----------+-----------+----+--------+ 1 row in set (0.00 sec)

Salga de mysql: exit;

Verifique que el servicio puede autenticar a trav茅s de MySQL: radtest fulano 123qwe localhost 1812 testing123 Lo anterior debe devolver algo similar como lo siguiente: Sending Access-Request of id 222 to 127.0.0.1 port 1812 User-Name = "fulano" User-Password = "123qwe" NAS-IP-Address = 127.0.0.1 NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222, length=20

El 煤ltimo paso que debemos hacer, consiste en registrar el servidor m0n0wall junto con el servidor radius. Para ello, editamos el archivo clients.conf, y configuramos el cliente de la siguiente manera. sudo gedit /etc/freeradius/clients.conf

client 192.168.1.2 { secret = 123qwe

https://proyectosinformatica.wikispaces.com/Instalaci贸n+de+un+Servidor+FreeRadius

9/10


01/07/12

PROYECTOS CICLOS FORMATIVOS DE INFORMATICA - Instalación de un Servidor FreeRadius shortname = M0n0wall }

Y por último editamos el portal cautivo y configuramos el servidor radius con los parámetros antes introducidos. Dirección IP del servidor Radius: 192.168.1.2 Clave: 123qwe Una vez hecho esto, comprobaremos que el usuario puede obtener acceso al portal, siendo autentificado en el servidor radius. Volver al Indice user-1341721775

Ayuda · Acerca de · Blog · Precio · Privacidad · Términos · Apoyo · Elevar de categoría Contributions to https://proyectosinformatica.wikispaces.com/ are licensed under a Creative Commons Attribution Share-Alike 3.0 License. Las partes no contribuidas por los visitantes son propieaded intelectual 2012 Tangient LLC.

https://proyectosinformatica.wikispaces.com/Instalación+de+un+Servidor+FreeRadius

10/10


Proyectos ciclos formativos de informatica instalación de un servidor freeradius