Differences
This shows you the differences between two versions of the page.
|
rl:labs:12:contents:07 [2014/01/01 14:41] razvan.deaconescu |
— (current) | ||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 07. Autentificare prin RADIUS pentru server PPPoE ==== | ||
| - | Un furnizor de servicii (precum un ISP) folosește credențialele unui utilizator pentru a asigura autentificarea în mai multe situații: PPPoE, VPN, switch-uri, Network Access Server etc. În această situație este util un server centralizat pentru autentificare. Un protocol care furnizează AAA (//Authentication, Authorization, and Accounting//) este RADIUS. RADIUS este un protocol client-server folosit pentru gestiunea accesului la resursele unui furnizor de servicii. | ||
| - | |||
| - | Un server PPPoE poate folosi ca backend pentru autentificare un server RADIUS. În cele ce urmează vom instala și configura un server RADIUS și vom configura PPPoE să folosească acest server RADIUS pentru autentificare. | ||
| - | |||
| - | Înainte de a configura serverul de RADIUS și suportul PPPoE prin RADIUS, vom dezactiva configurările anterioare. Vom dezactiva conexiunea PPPoE de pe stația ''red'':<code bash> | ||
| - | root@red:~# poff rl-dsl-provider | ||
| - | </code> | ||
| - | și vom opri serverul PPPoE pe stația ''host'':<code bash> | ||
| - | root@host:~# ps -ef | grep pppoe-server | ||
| - | root 21893 1 0 17:06 ? 00:00:00 pppoe-server -C isp -L 192.168.0.1 -p /etc/ppp/ipaddress_pool -I br0 -O /etc/ppp/options | ||
| - | root@host:~# kill 21893 | ||
| - | </code> | ||
| - | |||
| - | Apoi vom urma pașii: | ||
| - | - instalare server RADIUS | ||
| - | - configurare și testare server RADIUS | ||
| - | - configurare server PPPoE cu suport RADIUS | ||
| - | - pornire server PPPoE | ||
| - | - crearea de conexiuni PPPoE pe noua configurație | ||
| - | |||
| - | Instalăm serverul RADIUS (pachetul ''freeradius'') pe stația ''host'':<code bash> | ||
| - | root@host:~# apt-get install freeradius | ||
| - | </code> | ||
| - | |||
| - | Adăugăm intrări pentru credențialele de conectare PPP în fișierul ''/etc/radius/users''. Putem adăuga intrările la sfârșitul fisierului:<code bash> | ||
| - | red Cleartext-Password := "red" | ||
| - | Service-Type = Framed-User, | ||
| - | Framed-Protocol = PPP, | ||
| - | Framed-Compression = Van-Jacobsen-TCP-IP | ||
| - | |||
| - | green Cleartext-Password := "green" | ||
| - | Service-Type = Framed-User, | ||
| - | Framed-Protocol = PPP, | ||
| - | Framed-Compression = Van-Jacobsen-TCP-IP | ||
| - | |||
| - | blue Cleartext-Password := "blue" | ||
| - | Service-Type = Framed-User, | ||
| - | Framed-Protocol = PPP, | ||
| - | Framed-Compression = Van-Jacobsen-TCP-IP | ||
| - | |||
| - | extra Cleartext-Password := "extra" | ||
| - | Service-Type = Framed-User, | ||
| - | Framed-Protocol = PPP, | ||
| - | Framed-Compression = Van-Jacobsen-TCP-IP | ||
| - | </code> | ||
| - | Cele patru perechi de credențiale (username și parolă) sunt cele pe care le configuram până acum direct în serverul PPPoE. | ||
| - | |||
| - | După configurare repornim serverul PPPoE:<code bash> | ||
| - | root@host:~# /etc/init.d/freeradius restart | ||
| - | </code> | ||
| - | |||
| - | Pentru a testa configurarea, folosim utilitarul ''radtest'':<code bash> | ||
| - | root@host:~# radtest red red 127.0.0.1 0 testing123 | ||
| - | Sending Access-Request of id 21 to 127.0.0.1 port 1812 | ||
| - | User-Name = "red" | ||
| - | User-Password = "red" | ||
| - | NAS-IP-Address = 127.0.0.1 | ||
| - | NAS-Port = 0 | ||
| - | rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=21, length=38 | ||
| - | Service-Type = Framed-User | ||
| - | Framed-Protocol = PPP | ||
| - | Framed-Compression = Van-Jacobson-TCP-IP | ||
| - | |||
| - | root@host:~# radtest green green 127.0.0.1 0 testing123 | ||
| - | [...] | ||
| - | |||
| - | root@host:~# radtest blue blue 127.0.0.1 0 testing123 | ||
| - | [...] | ||
| - | |||
| - | root@host:~# radtest extra extra 127.0.0.1 0 testing123 | ||
| - | [...] | ||
| - | </code> | ||
