FreeRadius + WiFi

Тема в разделе "Десктопный Linux", создана пользователем pikasun, 24 фев 2010.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Задался целью подружить FreeRadius + WiFi.
    Поставил FreeRadius apt-get + зависимости.

    Не заработало. Оказалось что по дефолту нет SSL
    Перейти по ссылке

    По статье выше переделал все с поддержкой SSL.
    Получившийся пакет установил.

    Вот конфиг eap.conf

    Код:
    eap {
    <------>default_eap_type = peap
    <------>timer_expire     = 60
    <------>cisco_accounting_username_bug = no
    
    <------><------>leap {
    <------><------>}
    <------><------>gtc {
    <------><------>auth_type = PAP
    <------><------>}
    <------><------>tls {
    <------><------><------>certdir = ${confdir}/certs
    <------><------><------>cadir = ${confdir}/certs
    <------><------><------>private_key_password = **********
    <------><------><------>private_key_file = /etc/freeradius/certs/radius.tmp_org.ru.key
    <------><------><------>certificate_file = /etc/freeradius/serts/radius.tmp_org.ru.crt
                            CA_file = /etc/freeradius/serts/tmp_org-ca.crt.
    <------><------><------>dh_file = /etc/freeradius/serts/dh
    <------><------><------>random_file = /etc/freeradius/serts/random
    <------><------>#<----->fragment_size = 1024
    <------><------>#<----->include_length = yes
    <------><------>#<----->check_crl = yes
    <------><------>#<----->CA_path = /path/to/directory/with/ca_certs/and/crls/
    <------><------>#       check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd"
    <------><------>#<----->check_cert_cn = %{User-Name}
    <------><------><------>cipher_list = "DEFAULT"
    <------><------><------>make_cert_command = "${certdir}/bootstrap"
    <------><------>}
    <------><------>ttls {
    <------><------><------>default_eap_type = peap
    <------><------><------>copy_request_to_tunnel = no
    <------><------><------>use_tunneled_reply = no
    <------><------>}
                    peap {
    <------><------>default_eap_type = mschapv2
    <------><------>}<-----><------>
    <------><------>mschapv2 {
    }
    }
    
    
    В логах вот чего при запуске
    Wed Feb 24 15:28:19 2010 : Error: rlm_eap: Failed to link EAP-Type/tls: /usr/lib/freeradius/rlm_eap_tls.so: undefined symbol: cbtls_info
    Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
    Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
    Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.
    Wed Feb 24 15:28:19 2010 : Error: Errors initializing modules

    Хелп!
     
  2. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Поборол компиляцией с нуля. Из deb пакетов лучше не ставить.
     
  3. flooder911

    flooder911 Создатель

    Регистр.:
    20 мар 2009
    Сообщения:
    24
    Симпатии:
    1
    А что это сбсна такое и зачем оно нужно?
     
  4. iGalin

    iGalin Создатель

    Регистр.:
    12 мар 2010
    Сообщения:
    10
    Симпатии:
    2
    Это скорее всего HotSpot, т.е. точка Wifi доступа с аутентификацией через сервер FreeRADIUS. Обычно используется в ресторанах и кафе.
    Как логическое продолжение можно добавить моментальную оплату, например через wm карту, либо кредитку. Насчет этой темы очень хорошо расписано на http://howtoforge.net хотя там есть свой подводные камни с ChilliSpot...
    Перейти по ссылке
    Перейти по ссылке
    Перейти по ссылке
     
  5. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Из очевидных плюсов сложность ломания всего этого хозяйства.
    Поскольку оборудование не поддерживало WPA2 я делал на основе сертификатов EAP-TLS. Ну и конечно WEP + PEAP.
     
  6. Akme

    Akme Творец буковок

    Регистр.:
    8 окт 2008
    Сообщения:
    435
    Симпатии:
    113
    Как выше замечено, это некая ВиФи-сеть (тот же ХотСпот). Но, суть здесь в другом - Радиус применяется в таких случаях для централизованной надёжной и стандартной авторизации.

    1. Стандартность позволяет увязывать инфраструктуру сети в рамках централизованной авторизации.
    2. Централизованность авторизации так же позволяет организовать подобие "сотовой сети" из ВиФи точек доступа, т.е. полноценную беспроводную сеть :)
     
  7. orion55

    orion55 Создатель

    Регистр.:
    4 май 2010
    Сообщения:
    15
    Симпатии:
    4
    Вот хорошая статья на эту тему Перейти по ссылке Сборку нужно производить именно из исходников.
     
Статус темы:
Закрыта.