Cargando...
 

Historial: Inicializar Freeradius

Previsualización de la versión: 36

 

Versiones
- LliureX 16.04

- LliureX 15.05

1. Introducción

Freeradius hace referencia a un servidor RADIUS, el cual es uno de los protocolos más utilizados de autenticación de usuarios para dar acceso a una red. LliureX facilita la instalación y configuración de este sistema a través de una aplicación en el Zero-center que nos permitirá dar acceso a la red del centro a través de una a wifi autenticándonos previamente con un usuario Ldap.

2. Esquema de red

En primer lugar hemos de tener claro nuestro esquema de red, y los puntos de acceso que vamos a utilitzar, ten en cuenta los puntos de acceso domésticos soportan entre 8 y 16 dispositivos conectados. Es por eso que hemos de fijarnos cuando adquiramos uno en la cantidad de dispositivos conectados que soportan.

Una configuración típica en un centro seria la siguiente.

Red Freeradius

Ten en cuenta que si configuramos un servidor de aula en lugar de un servidor, el servidor no irá conectado al modem MacroLAN sino que irá conectado al servidor maestro. En lugar del WIFI Router IP, podemos tener un switch al cual no le damos ninguna dirección Ip, ya que lo más habitual es tener el servidor trabajando como router.

3. Consideraciones previas

Hemos de fijarnos que conectamos los puntos de acceso al router de la red interna de nuestro servidor. Recordemos que la ip de nuestro servidor es, por defecto, 10.2.1.254.  Además hemos de tener en cuenta la cantidad de dispositicos que se van a conectar al servidor. Por defecto la máscara es 255.255.255.0 lo que permite conectarse unos 250 dispositivos. Para evitarnos problemas, cuando inicializemos el servidor podemos poner la máscara 255.255.0.0, así podremos conectar más de 65000. Si ya tenemos el servidor inicializado podemos cambiar la configuración de red:

9 Freeradius

4. Inicializar FreeRADIUS

Para iniciar el FreeRADIUS, en primer lugar, deberemos configurar la ip de nuestro router wifi (deberás consultar el manual de tu router para poder acceder a él, muchos de ellos vienen configurados por defecto con la dirección 192.168.0.1 ó 192.168.1.1) y configurarlo para que use el protocolo RADIUS. En el ejemplo le hemos dado una dirección 10.2.X.X. Ten en cuenta que la máscara de red de cada uno de los puntos de acceso ha de ser 255.255.0.0 sino, las direcciones de nuestros puntos de acceso deberán ser del tipo 10.2.1.X solamente.

Deberemos, igualmente, darle un nombre a nuestra red inalámbrica, en nuestro ejemplo hemos dado el nombre "proves". Si queremos diferenciar la qué punto de acceso nos estamos conectando, podemos ponerle nombre diferentes (proves1, proves2, proves2, etc...), sino podemos ponemos el mismo nombre para todos.

Asimismo, es igualmente recomendable desactivar el DHCP de cada uno de los puntos inalámbricos y del router, ya que las direcciones nos las proporcionará el servidor.

En el siguiente ejemplo tenemos la interfaz de configuración de un router Tp-Link (ten en cuenta que el sistema puede variar en función de la marca y el sistema que utilice tu router). El Radius Server IP es la Ip de nuestro servidor, por defecto 10.2.1.254.

1 Freeradius

Una vez tengamos configurado nuestro router vamos al Zero-center e iniciamos el LliureX FreeRADIUS.

3 Freeradius

Nos autenticamos con el administrador del servidor.

4 Freeradius  

Entonces nos aparecerá la siguiente pantalla donde deberemos configurar todos los parámetros.

Parámetro Configuración
Servidor de RADIUS Nuestro servidor: server.
Contraseña de RADIUS  Esta contraseña ha de coincidir con la configuración del punto de acceso.
Usuario LDAP No hay que tocar nada.
Contraseña LDAP Esta contraseña es la del usuario roadmin. Hay que asegurarse que el usuario existe y está inicializado.
Wifi Router IP Aquí podemos escribir la dirección de nuestro router donde conectamos todos los puntos de acceso. En este caso pondremos server ya que nuestro server está haciendo igualmente de router

 

2 Freeradius

Una vez le damos a aplicar nos aparecerá Inicialización completada. En este momento ya tendremos nuestro servidor FreeRADIUS funcionando e inicializado en nuestro servidor. No está de más asegurarnos de que el servicio está funcionando ejecuntando en el terminal:

sudo service freeradius status


Y ver así que el FreeRADIUS está funcionando:

5 Freeradius

 

Ahora ya nos podemos conectar a la red inalámbrica, cuando nos conectemos nos aparecerá la siguiente pantalla donde tendremos que autentificarnos con un usuario y contraseña de LDAP.

10 Freeradius


Es posible que no tengamos acceso a internet o que no nos deje autentificarnos. Hemos de asegurarnos que tenemos el enrutamiento activado.


11 Freeradius

5. Pruebas

Freeradius nos ofrece una serie de herramientas que nos permiten testear que todo funciona correctamente y que se autentican correctamente los usuarios. Para ello puedes hacer una prueba con un usuario ldap para asegurarte que funciona. En este caso probamos con un usuario "prova" con contraseña "prova" sobre nuestro servidor y al final hemos de escribir la contraseña RADIUS que en este caso es "lliurex".

radtest prova prova localhost 0 lliurex


6 Freeradius


Podemos iniciar el freeradius en modo depuración. Asegúrate de que no tienes el freeradius funcionando antes de iniciarlo en modo depuración.

 

sudo service freeradius stop sudo freeradius -X


De esta forma igualmente podemos acceder ya a la wifi creada con un usuario ldap.

8 Freeradius

En el servidor podremos comprobar cómo nuestro usuario se ha autenticado y acceptado en el servidor.

7 Freeradius

 

Historial

Avanzado
Información Versión
2021-06-03 09:53 munoz_ric 54
Ver
2020-11-13 14:50 juanma 53
Ver
2020-10-27 07:41 juanma 52
Ver
2019-11-20 13:14 juanra 51
Ver
2019-03-25 11:59 alviboi 50
Ver
2019-03-25 11:59 alviboi 49
Ver
2019-03-25 11:59 alviboi 48
Ver
2019-03-25 11:59 migarcia 47
Ver
2019-03-25 11:59 migarcia 46
Ver
2019-03-25 11:59 migarcia 45
Ver
2019-03-25 11:59 prova 44
Ver
2019-03-25 11:59 prova 43
Ver
2019-03-25 11:59 prova 42
Ver
2019-03-25 11:59 alviboi 41
Ver
2019-03-25 11:59 alviboi 40
Ver
2019-03-25 11:59 alviboi 39
Ver
2019-03-25 11:59 alviboi 38
Ver
2019-03-25 11:59 alviboi 37
Ver
2019-03-25 11:59 alviboi 36
Ver
2019-03-25 11:59 alviboi 35
Ver
2019-03-25 11:59 alviboi 34
Ver
2019-03-25 11:59 alviboi 33
Ver
2019-03-25 11:59 alviboi 32
Ver
2019-03-25 11:59 alviboi 31
Ver
2019-03-25 11:59 alviboi 30
Ver

Historial

No hay registros que mostrar
Mastodon E-Mail