Instalacin de un servidor radius

RADIUS (Remote Authentication Dial-In User Server) es un protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1812 UDP para establecer sus conexiones. El servidor radius de cdigo abierto ms famoso que existe es el freeradius y es el que utilizamos. Instalacin de freeradius en Debian Lenny. Primero que nada se deben bajar las dependencias o libreras necesarias para que el freeradius corra sin ningn problema, estas se pueden bajar de la pgina oficial de debian http://packages.debian.org/lenny/freeradius y posteriormente descomprimirlas e instalarlas

manualmente o instalarlas directamente en la terminal de comandos como fue nuestro caso: #apt-get install freeradius-common libc6 libc6.1 libfreeradius2 libgdbm3 libltdl3 libpam0g libperl5.10 libsnmp15 lsb-base pyhton2.5 Una vez hecho esto se baja el freeradius de la pgina oficial www.freeradius.org y se descomprime en alguna carpeta por ejemplo home: #cd /home #tar -vzxf freeradius-server-2.1.12.tar.gz #cd freeradius-server-2.1.12.tar.gz Despus compilamos e instalamos: #./configure #make #make install Y listo ya estar instalado nuestro servidor freeradius. Despus se tiene que instalar una dependencia mas que es la que nos permitir vincular nuestro servidor con una base de datos (mysql) para poder validar a los usuarios y si no se encuentra instalado un servidor de base de datos instalarlo: #apt-get install freeradius-mysql mysql-server myslq-common mysql-client apache2 php5 Una vez hecho esto procederemos a configurar el freeradius.

Primero configuraremos el archivo clients.conf que es el que se encarga de dar acceso a una direccin ip en este caso esa direccin tendra que ser la de nuestro ap, agregamos lo siguiente donde secret es la contrasea con la que se comunicara con el ap: #cd /etc/freeradius #nano clients.conf client 192.168.0.5{ secret = 12345 shortname = ap } Despus para indicarle al servidor que se tendr que vincular con mysql y autentificar a los usuarios de dicha base se edita el archivo radiusd.conf y se descomenta una lnea: #nano radiusd.conf $INCLUDE sql.conf Posteriormente nos movemos al directorio mysql que es donde se encuentran las tablas necesarias para el funcionamiento de radius con mysql #cd sql/mysql A continuacin creamos desde la consola de mysql la base de datos y creamos un usuario con todos los permisos sobre esa base: #mysql -u root -p Enter password: mysql> create database radius; mysql> grant all on radius.* to radius@localhost identified by 12345; mysql> exit; Despus importamos las tablas: #mysql u root p radius < schema.sql #mysql u root p radius < admin.sql

#mysql u root p radius < ippool.sql #mysql u root p radius < nas.sql Ahora configuramos el archivo sql.conf en el cual estn definidos los parmetros para la conexin con la base de datos y descomentar la lnea read_clients=yes: #cd .. #cd .. #nano sql.conf server = localhost login = radius password = 12345

read_clients=yes Despus editaremos el archive sites-available y descomentamos la lnea que dice sql en las secciones authorize y accounting: #nano /etc/freeradius/sites-available/default authorize{ preprocess chap mschap suffix eap sql pap } accounting {

detail sql } Para hacer las pruebas necesitamos crear un nuevo usuario en la base de datos especficamente en la tabla radcheck que es donde se almacenan los usuarios, UserName es el nombre del usuario y Value es la contrasea: #mysql u root p mysql > use radius; mysql> insert into radchek(UserName, Attribute, Value) Values(prueba,password,12345); mysql> exit; Una vez hecho esto no nos queda ms que hacer una prueba, pero antes reiniciar el servicio: #/etc/init.d/freeradius restart #freeradius X #radtest prueba 12345 127.0.0.1 1812 testing123 Si nos sale el siguiente mensaje quiere decir que todo esta correcto: Sending Acces-Request of id 176 to 127.0.0.1 port 1812 User-Name = prueba User-Password = 12345 NAS-IP-ADDRESS = 127.0.0.1 NAS-PORT = 1812 rad_recv : Access-Accept packet from 127.0.0.1 port 1812, id=176, length=20

Configurando el ap
En el ap se le tiene que indicar que va a utilizar un servidor radius y poner la ip del servidor as como tambin la contrasea en la opcin secret key la cual es la misma que pusimos en el archivo clients.conf, el puerto es el 1812:

Posteriormente nos metemos a la pestaa de seguridad y habilitamos una encriptacin WPA2 modo AES y ponemos la autenticacin 802.1X misma que habilitamos en el paso anterior para que utilize el servidor radius:

Y eso sera todo para configurar un servidor radius.