HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > РАЗРАБОТКА > Для Администратора > Linux, Freebsd, *nix
Перезагрузить страницу FreeRadius + WiFi
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.02.2010, 16:29
pikasun
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами: 8753877

Репутация: 0
По умолчанию
Задался целью подружить FreeRadius + WiFi.
Поставил FreeRadius apt-get + зависимости.

Не заработало. Оказалось что по дефолту нет SSL
http://www.lab108.ru/2009/11/27/debian-lenny-freradius-openssl/

По статье выше переделал все с поддержкой SSL.
Получившийся пакет установил.

Вот конфиг eap.conf

Код:


Код:
eap {
default_eap_type = peap
timer_expire     = 60
cisco_accounting_username_bug = no

leap {
}
gtc {
auth_type = PAP
}
tls {
certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = **********
private_key_file = /etc/freeradius/certs/radius.tmp_org.ru.key
certificate_file = /etc/freeradius/serts/radius.tmp_org.ru.crt
                        CA_file = /etc/freeradius/serts/tmp_org-ca.crt.
dh_file = /etc/freeradius/serts/dh
random_file = /etc/freeradius/serts/random
#fragment_size = 1024
#include_length = yes
#check_crl = yes
#CA_path = /path/to/directory/with/ca_certs/and/crls/
#       check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd"
#check_cert_cn = %{User-Name}
cipher_list = "DEFAULT"
make_cert_command = "${certdir}/bootstrap"
}
ttls {
default_eap_type = peap
copy_request_to_tunnel = no
use_tunneled_reply = no
}
                peap {
default_eap_type = mschapv2
}
mschapv2 {
}
}
В логах вот чего при запуске
Wed Feb 24 15:28:19 2010 : Error: rlm_eap: Failed to link EAP-Type/tls: /usr/lib/freeradius/rlm_eap_tls.so: undefined symbol: cbtls_info
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.
Wed Feb 24 15:28:19 2010 : Error: Errors initializing modules

Хелп!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.02.2010, 10:49
pikasun
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами: 8753877

Репутация: 0
По умолчанию
Поборол компиляцией с нуля. Из deb пакетов лучше не ставить.
 
Ответить с цитированием

  #3  
Старый 14.03.2010, 12:51
flooder911
Новичок
Регистрация: 20.03.2009
Сообщений: 24
С нами: 9024039

Репутация: 0
По умолчанию
А что это сбсна такое и зачем оно нужно?
 
Ответить с цитированием

  #4  
Старый 14.03.2010, 13:39
iGalin
Новичок
Регистрация: 12.03.2010
Сообщений: 10
С нами: 8509519

Репутация: 0
По умолчанию
Это скорее всего HotSpot, т.е. точка Wifi доступа с аутентификацией через сервер FreeRADIUS. Обычно используется в ресторанах и кафе.
Как логическое продолжение можно добавить моментальную оплату, например через wm карту, либо кредитку. Насчет этой темы очень хорошо расписано на




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


хотя там есть свой подводные камни с ChilliSpot...

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
 
Ответить с цитированием

  #5  
Старый 16.03.2010, 17:56
pikasun
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами: 8753877

Репутация: 0
По умолчанию
Из очевидных плюсов сложность ломания всего этого хозяйства.
Поскольку оборудование не поддерживало WPA2 я делал на основе сертификатов EAP-TLS. Ну и конечно WEP + PEAP.
 
Ответить с цитированием

  #6  
Старый 17.03.2010, 15:43
Akme
Постоянный
Регистрация: 08.10.2008
Сообщений: 434
С нами: 9258800

Репутация: 0
По умолчанию
Цитата:

flooder911 написал(а):

А что это сбсна такое и зачем оно нужно?

Как выше замечено, это некая ВиФи-сеть (тот же ХотСпот). Но, суть здесь в другом - Радиус применяется в таких случаях для централизованной надёжной и стандартной авторизации.

1. Стандартность позволяет увязывать инфраструктуру сети в рамках централизованной авторизации.
2. Централизованность авторизации так же позволяет организовать подобие "сотовой сети" из ВиФи точек доступа, т.е. полноценную беспроводную сеть
 
Ответить с цитированием

  #7  
Старый 12.05.2010, 10:40
orion55
Новичок
Регистрация: 04.05.2010
Сообщений: 15
С нами: 8432366

Репутация: 0
По умолчанию
Вот хорошая статья на эту тему Настройка LEAP-аутентификации для авторизации WiFi-пользователей с использованием Radius-сервера Сборку нужно производить именно из исходников.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.