freeradius的proxy功能

要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。

1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:

a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认 证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。

b. home_server_pool : 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home

server之间的协作关系,可以是load-balance,fail-over等

c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home

server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。

总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。

在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。

2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是     代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被     代理的radius server的client.conf中,添加上代理radius server。

下面,以一个freeRadius 代理两个freeRadius server来说明。

代理freeRadius(172.18.2.32)

被代理freeRADIUS server(172.18.2.31,用来处理mydomain.com的请求)

(1)代理freeRadius 上的配置

#配置home server

home_server localhost{

type = auth

ipaddr = 172.18.2.31  #home server ip地址

port = 1812

secret = testing123   #密码(client和server间的)

require_message_authenticator = no

response_window = 20

zombie_period = 40

revive_interval = 120

status_check = status-server

check_interval = 30

num_answers_to_alive = 3

max_outstanding = 65536

coa {

irt = 2

mrt = 16

mrc = 5

mrd = 30

}

}

#配置 home server pool

home_server_pool myProxyPool {

type = fail-over

home_server = localhost

#指定home_server 可以指定多个

}

#配置realm

realm mydomain.com {

auth_pool = myProxyPool # 指定home_server_pool

}

client.conf中添加

client 172.18.2.0/24{

secret = testing123

shortname = myproxy

nastype     = other

require_message_authenticator = no

}

(2)home server 上的设置

proxy.conf设置,添加如下

realm mydomain.com{

auth_pool = myProxyPool

}

client.conf中添加

client 172.18.2.0/24{

secret = testing123

shortname = myproxy

nastype     = other

require_message_authenticator = no

}

拨号认证

用户名后要加域mydomain.com

例如本次测试的用户名密码都是test

拨号认证成功

时间: 2024-10-23 21:20:50

freeradius的proxy功能的相关文章

Freeradius+mysql+daloradius简单安装配置

概述 之前说了Freeradius与AD结合进行802.1x认证方面的内容.本例则在之前实验配置的基础之上,将Freeradius与mysql.daloradius结合,实现可以通过web方式管理radius服务器,并通过数据库进行用户认证等信息的存储.本例只适合centos7环境下的freeradius3.0.x版本. 环境准备 1.      FreeRadius服务器,之前已经配置好的. 2.      组件apache.mariadb(mysql).daloradius等. 安装配置 1

CItrix NetScaler 11.1版本功能更新

NetScaler 11.1版本更新 Citrix最近发布了NetScaler的最新版本NetScaler 11.1,大家可以去Citrix的官方网站下载进行测试使用.本篇文章主要介绍最新的NetScaler 11.1有什么样的更新! 1.Web UI更新 首先第一个更新改进是NetScaler的Web UI页面,相比较NetScaler而言,对于给予HTML5语言开发的Web UI界面,加载速度更加快,界面的颜色也相较于11有了变化. 这个界面的布局变化不大,最主要的一个更新在于内置了一个搜索

浅谈WireMock结合Mock+Proxy应用于异常测试

为什么需要WireMock 最近在做NCE自动化接口测试,按照尽可能覆盖逻辑的原则,写了200+用例,但实际去实现的时候,大概能做的就100不到,完成的大多是能通过传入参数去控制系统的逻辑走向和结果的case,即传入指定的参数,调用发送请求工具,对结果进行校验.那么除此之外,哪些是难以实现的呢? 从被测系统本身来说,NCE是建立在底层服务之上的一套系统,他的主要职能还是资源分配和调度,比如调云主机的接口拿两台机器,又去申请几块硬盘挂上,然后还要在机器上部署k8s的组件,调k8s创建rc和pod等

KVM虚拟化搭建及其KVM中LVM扩容

KVM虚拟化搭建及其KVM中LVM扩容 前言: 公司项目方最近有两台物理服务器系统分别为CentOS 7.2.需要部署KVM虚拟化,第一台服务器A需要虚拟出三台虚拟机(均为CentOS 7.2系统),服务器B上需要虚拟出三台CentOS 7.2 系统和两台windows server2012 系统.其中六台CentOS 7.2 虚拟机需要部署我们自己的平台,两台windows分别部署客户的平台.下面来为大家说一下KVM虚拟化的搭建,以及创建虚拟机的两种办法,及其操作使用.     KVM小课补:

09-ngx_http_proxy_module模块

ngx_http_proxy_module模块常见指令: 1.proxy_pass URL; 该指令用于设置被代理服务器的协议.主机名.IP地址和端口等形式. 2.proxy_set_header field value; 设定发往后端主机的请求报文的请求首部的值: Field:要更改信息所在的头域 Value:更改的值,支持使用文本.变量或者变量的组合 proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-F

造成跨域的原因和解决方法

浏览器的同源策略是浏览器上为安全性考虑实施的非常重要的安全策略. 从一个域上加载的脚本不允许访问另外一个域的文档属性. 举个例子:比如一个恶意网站的页面通过iframe嵌入了银行的登录页面(二者不同源), 如果没有同源限制,恶意网页上的javascript脚本就可以在用户登录银行的时候获取用户名和密码. 何谓同源:URL由协议.域名.端口和路径组成,如果两个URL的协议.域名和端口相同,则表示它们同源. 在浏览器中,<script>.<img>.<iframe>.<

Nginx反代配置

一.ngx_http_proxy_module模块     ngx_http_proxy_module模块可根据用户请求的uri传递至后端服务器,实现反向代理 命令: 1.proxy_pass 设置一个代理服务器的地址,协议,和一个可选的URI的位置应该映射.作为一个协议,"HTTP"或"https"可以指定.地址可以被指定为一个域名或IP地址,和一个可选的端口 语法:proxy_pass URL; 可用的上下文:location, if in location,

Burp Suite Walkthrough(中文版)

Burp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.本文将做一个Burp Suite完全正的演练,主要讨论它的以下特点.1.代理--Burp Suite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包. 2.Spider(蜘 蛛)--Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自

第三方苹果开发库之ASIHTTPRequest(翻译版)

本文转载至 http://www.cnblogs.com/daguo/archive/2012/08/03/2622090.html 来自:http://www.dreamingwish.com/dream-2011/apples-third-party-development-libraries-asihttprequest.html 第三方苹果开发库之ASIHTTPRequest ASIHttpRequest库简介.配置和安装 ASIHttpRequest-创建和执行request ASIH