1.安裝freeradius
sudo apt-get update sudo apt-get install freeradius
2.配置client.conf
vim /etc/freeradius/client.conf 添加以下配置: client 192.168.1.0/24 { secret = 123123 shortname = test } 即radius認證客戶端的密碼
3.配置user
vim /etc/freeradius/user 在大約90行修改: "user" Cleartext-Password := "admin" Reply-Message = "Hello, %{User-Name}" 即用戶名與密碼
4.生成證書使用EAP-TLS
到目前配置,freeradius默認支持PAP, CHAP, MS-CHAPv1, MS-CHAPv2, PEAP, EAP-TTLS, EAP-GTC, EAP-MD5.認證方式
如果需要使用EAP-TLS需要先生成ca server client證書,這里用freeradius自帶的工具生成
sudo apt-get install openssl cd /usr/share/doc/freeradius/examples/certs make
這里編譯后只有CA Server證書
make client.pem
詳細可閱讀路徑下README
rm /etc/freeradius/certs ca.pem dh server.key server.pem刪除臨時證書 cp ca.pem dh server.key server.pem /etc/freeradius/certs/復制剛剛生成的到配置里 chmod 777 ca.pem dh server.key server.pem 修改/etc/freeradius/eap.conf 第30行修改default_eap_type = tls 第295行注釋make_cert_command = "${certdir}/bootstrap"
將/usr/share/doc/freeradius/examples/certs下client.p12拷貝至手機安裝既可以使用EAP-TLS認證
5.其它
開啟freeradius調試模式:freeradius –XXX
安裝證書的密碼為whatever