ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Linux, Freebsd, *nix (https://forum.antichat.xyz/forumdisplay.php?f=124)
-   -   FreeRadius + WiFi (https://forum.antichat.xyz/showthread.php?t=1820550)

pikasun 24.02.2010 16:29
Задался целью подружить FreeRadius + WiFi.
Поставил FreeRadius apt-get + зависимости.

Не заработало. Оказалось что по дефолту нет SSL
http://www.lab108.ru/2009/11/27/debian-lenny-freradius-openssl/

По статье выше переделал все с поддержкой SSL.
Получившийся пакет установил.

Вот конфиг eap.conf

Код:


Код:
eap {
default_eap_type = peap
timer_expire    = 60
cisco_accounting_username_bug = no

leap {
}
gtc {
auth_type = PAP
}
tls {
certdir = ${confdir}/certs
cadir = ${confdir}/certs
private_key_password = **********
private_key_file = /etc/freeradius/certs/radius.tmp_org.ru.key
certificate_file = /etc/freeradius/serts/radius.tmp_org.ru.crt
                        CA_file = /etc/freeradius/serts/tmp_org-ca.crt.
dh_file = /etc/freeradius/serts/dh
random_file = /etc/freeradius/serts/random
#fragment_size = 1024
#include_length = yes
#check_crl = yes
#CA_path = /path/to/directory/with/ca_certs/and/crls/
#      check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd"
#check_cert_cn = %{User-Name}
cipher_list = "DEFAULT"
make_cert_command = "${certdir}/bootstrap"
}
ttls {
default_eap_type = peap
copy_request_to_tunnel = no
use_tunneled_reply = no
}
                peap {
default_eap_type = mschapv2
}
mschapv2 {
}
}
В логах вот чего при запуске
Wed Feb 24 15:28:19 2010 : Error: rlm_eap: Failed to link EAP-Type/tls: /usr/lib/freeradius/rlm_eap_tls.so: undefined symbol: cbtls_info
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.
Wed Feb 24 15:28:19 2010 : Error: Errors initializing modules

Хелп!

pikasun 26.02.2010 10:49
Поборол компиляцией с нуля. Из deb пакетов лучше не ставить.

flooder911 14.03.2010 12:51
А что это сбсна такое и зачем оно нужно?

iGalin 14.03.2010 13:39
Это скорее всего HotSpot, т.е. точка Wifi доступа с аутентификацией через сервер FreeRADIUS. Обычно используется в ресторанах и кафе.
Как логическое продолжение можно добавить моментальную оплату, например через wm карту, либо кредитку. Насчет этой темы очень хорошо расписано на




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


хотя там есть свой подводные камни с ChilliSpot...

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

pikasun 16.03.2010 17:56
Из очевидных плюсов сложность ломания всего этого хозяйства.
Поскольку оборудование не поддерживало WPA2 я делал на основе сертификатов EAP-TLS. Ну и конечно WEP + PEAP.

Akme 17.03.2010 15:43
Цитата:

flooder911 написал(а):

А что это сбсна такое и зачем оно нужно?
Как выше замечено, это некая ВиФи-сеть (тот же ХотСпот). Но, суть здесь в другом - Радиус применяется в таких случаях для централизованной надёжной и стандартной авторизации.

1. Стандартность позволяет увязывать инфраструктуру сети в рамках централизованной авторизации.
2. Централизованность авторизации так же позволяет организовать подобие "сотовой сети" из ВиФи точек доступа, т.е. полноценную беспроводную сеть

orion55 12.05.2010 10:40
Вот хорошая статья на эту тему Настройка LEAP-аутентификации для авторизации WiFi-пользователей с использованием Radius-сервера Сборку нужно производить именно из исходников.


Время: 03:26