- LliureX 15
Freeradius hace referencia a un servidor RADIUS, el cual es uno de los protocolos más utilizados de autenticación de usuarios para dar acceso a una red. LliureX facilita la instalación y configuración de este sistema a través de una aplicación en el Zero-center que nos permitirá dar acceso a la red del centro a través de una a wifi autenticándonos previamente con un usuario Ldap.
En primer lugar hemos de tener claro nuestro esquema de red, y los puntos de acceso que vamos a utilizar, ten en cuenta que los puntos de acceso domésticos soportan entre 8 y 16 dispositivos conectados. Es por eso que hemos de fijarnos bien en este parámetro si queremos dimensionar bien nuestra red.
Una configuración típica en un centro seria la siguiente.
Ten en cuenta que si configuramos un servidor de aula en lugar de un servidor maestro, el servidor no irá conectado al modem MacroLAN sino que irá conectado al servidor maestro. En lugar de un Router para los puntos de acceso, podemos tener un switch al cual no le damos ninguna dirección Ip, ya que lo más habitual es tener el servidor trabajando como router.
Hemos de fijarnos que conectamos los puntos de acceso al router/switch de la red interna de nuestro servidor. Recordemos que la ip de nuestro servidor es, por defecto, 10.2.1.254. Además hemos de tener en cuenta la cantidad de dispositicos que se van a conectar al servidor. Por defecto la máscara es 255.255.255.0 lo que permite conectarse unos 250 dispositivos. Para evitarnos problemas, cuando inicializemos el servidor podemos poner la máscara 255.255.0.0, así podremos conectar más de 65000. Si ya tenemos el servidor inicializado podemos cambiar la configuración de red:
Para iniciar el FreeRADIUS, en primer lugar, deberemos configurar la ip del router donde se conectan los puntos de acceso (deberás consultar el manual de tu router para poder acceder a él, muchos de ellos vienen configurados por defecto con la dirección 192.168.0.1 ó 192.168.1.1) y configurarlo para que use el protocolo RADIUS. En el ejemplo le hemos dado una dirección 10.2.X.X. Ten en cuenta que la máscara de red de cada uno de los puntos de acceso ha de ser 255.255.0.0 sino, las direcciones de nuestros puntos de acceso deberán ser del tipo 10.2.1.X solamente.
Deberemos, igualmente, darle un nombre a nuestra red inalámbrica, en nuestro ejemplo hemos dado el nombre "proves". Si queremos diferenciar la qué punto de acceso nos estamos conectando, podemos ponerle nombre diferentes (proves1, proves2, proves2, etc...), sino podemos poner el mismo nombre para todos.
Asimismo, es igualmente recomendable desactivar el DHCP de cada uno de los puntos inalámbricos y del router, ya que las direcciones nos las proporcionará el servidor.
En el siguiente ejemplo tenemos la interfaz de configuración de un router Tp-Link (ten en cuenta que el sistema puede variar en función de la marca y el entorno de configuración que utilice tu router). El Radius Server IP es la Ip de la red interna de nuestro servidor, por defecto en LliureX 10.2.1.254.
Una vez tengamos configurado nuestro router y nuestros puntos de acceso Inalámbricos vamos al Zero-center e iniciamos el LliureX FreeRADIUS.
Nos autenticamos con el administrador del servidor.
Entonces nos aparecerá la siguiente pantalla donde deberemos configurar los siguientes parámetros.
Parámetro | Configuración |
---|---|
Servidor de RADIUS | Nuestro servidor: server. |
Contraseña de RADIUS | Esta contraseña ha de coincidir con la configuración del punto de acceso. |
Usuario LDAP | No hay que tocar nada. |
Contraseña LDAP | Esta contraseña es la del usuario roadmin. Hay que asegurarse que el usuario existe. |
Wifi Router IP | Aquí podemos escribir la dirección de nuestro router donde conectamos todos los puntos de acceso. En este caso pondremos server ya que nuestro server está haciendo igualmente de router |
Para inicializar el usuario roadmin debemos hacerlo desde el llum. Y vamos al apartado de Administrador de sólo lectura de LDAP, ponemos la contraseña y le damos a aplicar. (Si el usuario no se inicializa bien podemos solucionarlo aquí).
Una vez le damos a aplicar nos aparecerá Inicialización completada. En este momento ya tendremos FreeRADIUS funcionando e inicializado en nuestro servidor. No está de más asegurarnos de que el servicio está funcionando ejecuntando en el terminal:
sudo service freeradius status
Y ver así que el FreeRADIUS está funcionando:
Ahora ya nos podemos conectar a la red inalámbrica, cuando nos conectemos nos aparecerá la siguiente pantalla donde tendremos que autentificarnos con un usuario y contraseña de LDAP.
Es posible que no tengamos acceso a internet o que no nos deje autentificarnos. Hemos de asegurarnos que tenemos el enrutamiento activado.
Freeradius nos ofrece una serie de herramientas que nos permiten testear que todo funciona correctamente y que se autentican correctamente los usuarios. Para ello puedes hacer una prueba con un usuario ldap para asegurarte que funciona. En este caso probamos con un usuario "prova" con contraseña "prova" sobre nuestro servidor y al final hemos de escribir la contraseña RADIUS que en este caso es "lliurex".
radtest prova prova localhost 0 lliurex
Podemos iniciar el freeradius en modo depuración. Asegúrate de que no tienes el FreeRADIUS funcionando antes de iniciarlo en modo depuración.
sudo service freeradius stop sudo freeradius -X
De esta forma igualmente podemos acceder ya a la wifi creada con un usuario LDAP.
En el servidor podremos comprobar cómo nuestro usuario se ha autenticado y es acceptado por servidor. En este caso las pruebas las hemos identificándonos con el usuario "este" desde el punto de acceso 10.2.100.1.