Настройка RADIUS-сервера

Пошаговое руководство по установке и настройке RADIUS-сервера на CentOS.

/ Системное администрирование Аутентификация и авторизация

Введение

RADIUS (Remote Authentication Dial-In User Service) — это сетевой протокол, который обеспечивает централизованную аутентификацию, авторизацию и учет для пользователей, которые подключаются и используют сетевые услуги. В этом руководстве мы рассмотрим шаги по установке и настройке RADIUS-сервера на операционной системе CentOS.

Шаг 1: Установка необходимых пакетов

Прежде всего, для установки RADIUS-сервера нам потребуется установить необходимые пакеты. В CentOS для реализации RADIUS обычно используется FreeRADIUS — одно из самых популярных решений.

Для этого выполните следующие команды:


                        sudo yum update -y
sudo yum install freeradius freeradius-utils -y

Шаг 2: Настройка базовой конфигурации FreeRADIUS

После установки перейдем к настройке конфигурации FreeRADIUS. Основной конфигурационный файл находится по следующему пути:


                        /etc/raddb/radiusd.conf

Однако для базовой настройки нам потребуется работать преимущественно с другими файлами в директории `/etc/raddb/`.

Файл clients.conf

Этот файл используется для определения клиентов, которым разрешено использовать сервер RADIUS. Например, добавим новый клиент:


                        cd /etc/raddb
sudo nano clients.conf

Добавьте следующую запись:


                        client localnet {
}

Здесь:

`ipaddr` — IP-адрес клиента или сеть, которой разрешено отправлять запросы
`secret` — секретный ключ, который будет использоваться для аутентификации

Файл users

Для добавления пользователей в систему откройте файл `users`:


                        sudo nano users

Добавьте следующую строку для теста пользователя:


                        testuser Cleartext-Password := "password123"
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 192.168.1.100,
    Framed-IP-Netmask = 255.255.255.0,
    Framed-Routing = Broadcast-Listen,
    Framed-Filter-Id = "std.ppp",
    Framed-MTU = 1500,
    Framed-Compression = Van-Jacobson-TCP-IP

Здесь:

`testuser` — имя пользователя
`Cleartext-Password` — пароль пользователя

Шаг 3: Запуск и проверка FreeRADIUS

После выполнения всех настроек необходимо запустить FreeRADIUS и убедиться, что сервер работает корректно. Для этого выполните следующие команды:


                        sudo systemctl start radiusd
sudo systemctl enable radiusd

Чтобы проверить статус сервера, выполните:


                        sudo systemctl status radiusd

Шаг 4: Тестирование RADIUS-сервера

Для тестирования работы RADIUS-сервера можно использовать утилиту `radtest`, которая позволяет отправлять запросы к серверу и смотреть на ответы.


                        radtest testuser password123 127.0.0.1 10 testing123

Здесь:

`testuser` — имя пользователя
`password123` — пароль пользователя
`127.0.0.1` — адрес RADIUS-сервера (локальный в данном случае)
`10` — номер порта
`testing123` — секретный ключ, который мы указали в файле `clients.conf`

Если все настроено правильно, вы должны увидеть успешный ответ от сервера RADIUS.

Заключение

Теперь у вас есть работающий RADIUS-сервер на CentOS, готовый к работе с пользователями и клиентами. В этом руководстве мы рассмотрели основные шаги по установке и базовой настройке FreeRADIUS. В дальнейшем вы можете настроить дополнительные параметры, такие как интеграция с базой данных, использование внешних скриптов для авторизации и детализированная настройка политики доступа.