云上的freeradius服务器

【问题标题】:freeradius server on cloud云上的freeradius服务器
【发布时间】:2019-02-28 23:05:04
【问题描述】:

我在 Ubuntu 机器上本地使用免费的 radius 服务器,并且我的系统运行良好。 我想让我的系统从云端运行开始销售,但我不知道如何让我的免费半径在云端运行。客户端没有公网IP,我在网上搜索了很多次,发现很多云Radius服务器,他们使用NAS-ID属性,但我不知道免费radius和NAS如何通过NAS-ID进行连接和认证. 当我在本地运行我的系统时,我将 NAS 信息插入到 nas 表中,例如 nas IP 和 secret,但是因为 NAS 和免费半径服务器在同一网络上运行,所以它们可以连接在一起,那么我该如何为云做呢?

当我在互联网上尝试一个云 AAA 并尝试插入我的 NAS 时,系统生成脚本并要求我在我的 Mikrotik nas 上运行它,我了解脚本中的所有内容,但仍然不了解免费半径如何连接到 NAS 。 该命令只是设置免费半径服务器的IP,即

195.228.75.174

和其他一些配置,Mikrotik可以访问radius,因为它是云端的公网IP,但是radius回复NAS时怎么连接,Mikrotik没有公网IP。我很困惑理解这个想法。

【问题讨论】:

    标签: cloud freeradius mikrotik aaa-security-protocol


    【解决方案1】:

    Radius 服务器总是回复 NAS 使用的临时端口。 NAS 不需要 public-ip 来与 radius 服务器通信。

    在 NAS 设备中,您只需指向 radius 服务器。在 mikrotik 你可以做到这一点。 /radius add address=x.x.x.x secret=secretpass service=hotspot /radius incoming set accept=yes

    【讨论】:

      【解决方案2】:

      实现这一点的方法可能很少, 其中之一是在

      中使用 AUTHORIZE 部分

      /etc/freeradius/sites-enabled/default

      ,你可以控制它,

      if ("%{sql: select nas_id from users where username = '%{User-Name}'}" != "%{NAS-Identifier}") {
update reply {
Reply-Message = 'Error: You are not allowed to connect form this NAS ! Bingo - zaib'
}
update control {
Auth-Type := "Reject"
}
}

      更多详情here

      【讨论】:

        【解决方案3】:

        更改 client.conf 文件以允许特定子网或只允许所有 IP 范围,如下所示

         client 0.0.0.0/0 {
   secret = somesecret
   shortname = somename
 }

        【讨论】:

          猜你喜欢
          • 2021-07-23
          • 2014-04-22
          • 1970-01-01
          • 2023-04-01
          • 1970-01-01
          • 1970-01-01
          • 2013-03-28
          • 2015-02-04
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode