Налаштування freeradius, світ без редмонскіх вікон

Доброго вам дня!

Скучили вже, напевно?

У Linux одна з найпопулярніших реалізацій це FreeRADIUS. Її то ми і будемо використовувати.

як зазвичай, я використовую debian 7 або 8, в даному випадку не принципово):

#sudo apt-get install freeradius freeradius-mysql freeradius-utils mysql-server php5-mysql php5

Не буду загострювати уваги на установці mysql (розберетеся, думаю).

Створюємо БД і користувача:

#mysql -u root -p
CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius. * TO radius @ localhost IDENTIFIED BY "radiuspassword";
flush privileges;
exit

Замість 192.168.0.1 може бути і dns-ім'я (воно повинно ні перетворювати сервером)
secret - це ключ, який повідомляє клієнт
nastype може бути, наприклад, cisco, але майже завжди працює other, якщо не потрібно підтримки специфічних розширень

робимо красиво

Тепер встановлюємо веб-адмінку. dialup admin, колись «класична» веб-админка для RADIUS нині стара, як гівно мамонта і страшна, як ядерна зима.
Ми скористаємося daloRADIUS:

У файлі конфігурації daloradius-0.9-9 / library / daloradius.conf.php вказуємо параметри доступу до нашої БД

$ ConfigValues ​​[ 'CONFIG_DB_ENGINE'] = 'mysql';
$ ConfigValues ​​[ 'CONFIG_DB_HOST'] = 'localhost';
$ ConfigValues ​​[ 'CONFIG_DB_USER'] = 'radius';
$ ConfigValues ​​[ 'CONFIG_DB_PASS'] = 'radiuspassword';
$ ConfigValues ​​[ 'CONFIG_DB_NAME'] = 'radius';

Заходимо в адмінку:
логін: administrator
пароль: radius

Додати нового користувача просто: Management -> New User. Заповнюємо ім'я, пароль (зараз нас цікавить Username Authentication). Можна залишити без шифрування або вказати MD5 або Chap (залежить від того, в якому форматі буде передавати пароль клієнт). Групу можна на вказувати. Натискаємо Apply - і вуаля!

На сьогодні все, а в наступному випуску розповім, що з усім цим щастям робити