33983013 Manual Servidor Radius Linux Ubuntu
-
Upload
jose-alberto-san-agustin -
Category
Documents
-
view
141 -
download
3
Transcript of 33983013 Manual Servidor Radius Linux Ubuntu
![Page 1: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/1.jpg)
MANUAL RADIUSLINUX_UBUNTU
![Page 2: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/2.jpg)
Para la instalación y configuración del servidor RADIUSdebemos ingresar al terminal e instalar los siguientespaquetes y librerías:
apt-get install mysql-client mysql-server
apt-get install phpmyadmin
apt-get install php5 php-pear php5-gd php-DB
Para el servicio: apt-get install freeradius freeradius-mysql
Paso número 1
![Page 3: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/3.jpg)
![Page 4: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/4.jpg)
![Page 5: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/5.jpg)
![Page 6: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/6.jpg)
Como siguiente paso vamos a testear el servidor con unusuario local del sistema, usando el comando radtest (clientepara un servidor RADUIS).
radtest + usuario + contraseña + 127.0.0.1 0 testing123
NOTA: Si todo esta bien deberá aparecer un mensaje rad_recv:Access-Accept…
Hasta este punto ya esta instalado el servidor RADUIS conautenticación para usuarios del sistema LINUX definidos en/etc/passwd.
Paso número 2
![Page 7: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/7.jpg)
![Page 8: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/8.jpg)
![Page 9: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/9.jpg)
Ingresamos al directorio de RADIUS cd /etc/freeradius,estando allí vamos a editar el archivo de configuraciónradius.conf con el editor nano.
Paso número 3
![Page 10: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/10.jpg)
![Page 11: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/11.jpg)
En este archivo quitaremos el comentario de la línea$ INCLUDED sql.conf (Ctrl + W), salimos y guardamos(Ctrl + x – s + Enter).
Paso número 4
![Page 12: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/12.jpg)
![Page 13: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/13.jpg)
Estando en el mismo directorio, vamos al archivo deconfiguración del modulo mysql
cd sql/mysql/
Aquí tenemos varios archivos en los cuales se almacenaninstrucciones sql y las diferentes tablas que requiere nuestrosistema.
Con el comando more podemos ver nuestro archivo principal“schema.sql” .
Paso número 5
![Page 14: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/14.jpg)
![Page 15: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/15.jpg)
![Page 16: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/16.jpg)
![Page 17: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/17.jpg)
Ahora pasamos a crear al base de datos RADIUS, utilizaremosel cliente mysql
mysql –u root -p Especificamos el password que ingresamos cuandohacíamos la instalación
En la imagen se muestra como se crea la base de datos y elusuario dándole todos los privilegios, una contraseña ydemás características; quit para salir.
Paso número 6
![Page 18: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/18.jpg)
![Page 19: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/19.jpg)
Vamos a ingresar las tablas a la base de datos mysql-Radiusa través de:
mysql –u root –p radius < schema.sql
NOTA: Con esto se insertan en la base de datos radius lassentencias sql contenidas en el archivo schema.sql (tablasnecesarias para la autenticación de usuarios con mysql).
Si no nos arroja ningún error significa que el INSERT fueexitoso.
Paso número 7
![Page 20: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/20.jpg)
![Page 21: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/21.jpg)
Luego editamos el archivo sql.conf (habilitar autenticación deusuarios mysql).
Estando parados en el directorio principal de freeradius con eleditor nano ingresamos al archivo.
Aquí cambiaremos el password “raiduspass” guardamos ysalimos.
Paso número 8
![Page 22: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/22.jpg)
![Page 23: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/23.jpg)
Ahora editaremos el archivo sites-available, quitamos loscomentarios que contengan la línea sql (Ctrl + W) en lassecciones authorize y accounting. Opcionalmente puedehacerse lo mismo para las sesiones session y post-auth.
Paso número 9
![Page 24: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/24.jpg)
![Page 25: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/25.jpg)
![Page 26: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/26.jpg)
Creación de usuarios en la base de datos.
Puede usarse phpmyadmin o comandos sql.
NOTA: La tabla que almacena los usuarios es radcheck.
Ingresamos al explorador para proceder a crear los usuarios, conla URL:
http://localhost/phpmyadmin/
Nos abre la pagina principal y escribimos el usuario y lacontraseña, cuando accedamos nos dirigimos a la base de datosde radius y vamos a la tabla radcheck.
Paso número 10
![Page 27: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/27.jpg)
![Page 28: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/28.jpg)
![Page 29: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/29.jpg)
![Page 30: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/30.jpg)
Para insertar un usuario nos dirigimos a la pestaña“insertar”.
En este caso el usuario se llamara “lared”, el atributo seráel password y el valor del password será“redadministrativa” y le damos continuar.
Paso número 11
![Page 31: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/31.jpg)
![Page 32: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/32.jpg)
![Page 33: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/33.jpg)
Si nos dirigimos a la pestaña examinar puedo ver cada unode los elementos en la tabla.
Paso número 12
![Page 34: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/34.jpg)
![Page 35: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/35.jpg)
![Page 36: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/36.jpg)
Seguimos haciendo una prueba de freeradius con mysql,vamos a testear el servidor con un usuario de la base dedatos :
radtest + usuario + contraseña + el mismo servidor(127.0.0.1)+ puerto (1812) testing123
Paso número 13
![Page 37: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/37.jpg)
![Page 38: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/38.jpg)
INSTALACION DE DALORADIUS
DALORADIUS, es una aplicación avanzada de gestión de RADIUSweb destinadas a la gestión de puntos de acceso y lasimplementaciones de proveedor de internet para finesgenerales. Es una interfaz web que permite configurar yadministrar mi servidor freeradius.
Procedemos a descargar la aplicación, lo descomprimimos y lorenombramos como “daloradius”.
Enlace de descarga:
http://sourceforge.net/projects/daloradius/files
Paso número 14
![Page 39: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/39.jpg)
![Page 40: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/40.jpg)
![Page 41: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/41.jpg)
Vamos a hacer una copia de esta aplicación en elDocumentRoot del servidor web (/var/www/), cambiamosel propietario y los permisos.
Paso número 15
![Page 42: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/42.jpg)
![Page 43: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/43.jpg)
Ingresamos al directorio cd /var/www/daloradius/library/ ylistamos todos los archivos y editamos con nano el archivodaloradius.conf.php; aquí se almacena toda la informaciónacerca de las tablas y acerca del usuario de la base de datos.
Por defecto viene el usuario “root”, modificamos lacontraseña, y la tabla de usuarios (por defecto aparece“usergroup”), le agregamos al inicio “rad” que es la tablaexistente.
Paso número 16
![Page 44: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/44.jpg)
![Page 45: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/45.jpg)
![Page 46: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/46.jpg)
![Page 47: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/47.jpg)
Estando allí nos devolvemos un directorio (cd ..) y vamos a cdcountrib/db/, aquí se encuentran algunas sentencias; en estecaso solamente necesitamos las sentencias contenidas en elarchivo mysql-daloradius.sql y ejecutamos el comando:
mysql –u root –p radius < mysql-daloradius.conf
Y digitamos el password.
Paso número 17
![Page 48: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/48.jpg)
![Page 49: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/49.jpg)
Ahora nos dirigimos al explorador y colocamos en la barra dedirecciones:
http://localhost/daloradius/
Por defecto aparece el usuario administrator e ingresamos lacontraseña “radius”, aparece toda una consola deadministración.
Puedo ver el estado de los servicios (si esta habilitado), agregary listar los usuarios, entre otros.
Paso número 18
![Page 50: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/50.jpg)
![Page 51: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/51.jpg)
![Page 52: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/52.jpg)
![Page 53: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/53.jpg)
![Page 54: 33983013 Manual Servidor Radius Linux Ubuntu](https://reader033.fdocuments.net/reader033/viewer/2022052903/55721098497959fc0b8d6bb5/html5/thumbnails/54.jpg)
INTEGRANTES
SARA FERNANDEZ VALENZUELAKATHERINE MARTINEZ PEREA
JOHANA CANO HERNANDEZERIKA FRANCO ORTEGAISABEL AGUIRRE MEJIA