Cómo instalar FreeRADIUS en Ubuntu

El siguiente artículo le mostrará cómo instalar y configurar un servidor FreeRADIUS en un host Ubuntu. RADIUS se utiliza como servidor de autenticación para los usuarios que acceden y utilizan un determinado servicio de red, como VPN.

RADIUS es un protocolo de red que proporciona autenticación, autorización y contabilidad (AAA). Esto significa que el servidor RADIUS puede autenticar usuarios (autenticación), puede evitar que los usuarios accedan a recursos específicos (autorización) y puede registrar todos los intentos de conexión y mantener la base de datos de usuarios (contabilidad).

Instalar FreeRADIUS en Ubuntu

En primer lugar, una vez conectados al host de Ubuntu, podemos instalar Freeradius usando el apt-get install para ordenar:

$ sudo apt-get install freeradius

Una vez finalizada la instalación, verificamos que se haya instalado ejecutando el siguiente comando:

$ freeradius –v

A continuación, hagamos una comprobación rápida de la configuración:

$ sudo freeradius –CX

Ahora que está en funcionamiento, echaremos un vistazo a la configuración y haremos los cambios necesarios.

El archivo de configuración de Freeradius se encuentra en / etc / rango libre, luego cambiamos nuestro directorio a esa ubicación y continuamos:

$ cd /etc/freeradius
$ sudo vi /etc/freeradius/radius.conf

Aumentemos el valor predeterminado del número máximo de solicitudes de 1024 a 2048, si esperamos tener más de cinco clientes conectados al mismo tiempo:

Entonces tenemos que asegurarnos de que $ INCLUDE clients.conf aparece en el archivo de configuración. Puede insertarlo en cualquier línea sin comentarios del archivo de configuración. El archivo clients.conf básicamente contiene una lista de todos los servicios que permitirán a este servidor autenticar a los usuarios.

El siguiente paso es agregar los clientes (los dispositivos que usarán este servidor RADIUS para autenticar a los usuarios):

$ vi /etc/freeradius/clients.conf

client OOB {
ipaddr = 192.168.0.10
secret = secretpassword
}

Hemos creado un nuevo cliente llamado OOB luego ingrese la configuración básica, que incluye la dirección IP del cliente y la contraseña secreta que se utiliza para asegurar la comunicación entre el servidor RADIUS y el dispositivo cliente.

Ahora que hemos terminado con esta parte, comenzaremos a agregar usuarios. Hacemos esto editando el archivo de usuarios:

$ vi users

Luego agregamos la siguiente línea:

sabrin Cleartext-Password := “Password”

Sabrin es el nombre de usuario seguido del tipo de contraseña que queremos y la contraseña en sí.

Una vez hecho esto, iniciamos el servidor FreeRADIUS usando el siguiente comando:

$ service freeradius start

¡Eso es todo! ¡Todo lo que tienes que hacer es configurar tu dispositivo con tu servidor Freeradius y listo! Divertirse !

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *