使用hostapd作为radius服务器,用于企业wifi加密认证。

参考链接:

http://www.cnblogs.com/claruarius/p/5902141.html

去网上下载hostapd 源码,本文使用的是hostapd-2.4。操作系统ubuntu16.04。

1,tar -xvzf hostapd-2.4.tar.gz

2,cd hostapd-2.4/hostapd

3,cp defconfig .config

4,open options in .config

#CONFIG_DRIVER_NL80211=y

CONFIG_DRIVER_NONE=y

CONFIG_EAP_SIM=y

CONFIG_EAP_AKA=y

CONFIG_EAP_AKA_PRIME=y

CONFIG_EAP_PAX=y

CONFIG_EAP_PSK=y

CONFIG_EAP_PWD=y

CONFIG_EAP_SAKE=y

CONFIG_EAP_GPSK=y

CONFIG_EAP_GPSK_SHA256=y

CONFIG_EAP_FAST=y

CONFIG_RADIUS_SERVER=y

5,make

6,sudo make install

**************

if use debian 9, just run "apt install hostapd"

7,modify hostapd.conf

Interface=eno1

driver=none

eap_server=1

eap_user_file=/etc/hostapd.eap_user

ca_cert=/usr/local/etc/raddb/certs/cas.pem

server_cert=/usr/local/etc/raddb/certs/server.pem

private_key=/usr/local/etc/raddb/certs/server.key

private_key_passwd=whatever

dh_file=/usr/local/etc/raddb/certs/dh

pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f

eap_fast_a_id=101112131415161718191a1b1c1d1e1f

eap_fast_a_id_info=test server

eap_fast_prov=3

pac_key_lifetime=604800

pac_key_refresh_time=86400

radius_server_clients=/etc/hostapd.radius_clients

radius_server_auth_port=1812

radius_server_acct_port=1813

Interface=eno1,这个需要根据情况进行更改。Ubuntu16.04 中已经不存在eth0,eth1

等接口,有线网卡的名称已经更改为eno1。使用ifconfig 命令可以查看有线网卡的设备名

称。

上面如果没有/usr/local/etc/raddb/certs/目录,需要自己创建这个目录,并把相应的文件

放到对应的目录中。可以使用自己的文件放到对应的目录中,我们是买了WFA的证书。

或者server.pem, server.key, cas.pem可以复用hostapd文件夹下的同名文件,即拷贝过去配置好相对路径就好。

8,sudo cp hostapd.eap_user /etc/

9,modify /etc/hostapd.eap_user

Delete all default user, add:

"testing" FAST,PEAP,TTLS,TLS

"testiing1" FAST,PEAP,TTLS,TLS

"test" FAST,PEAP,TTLS,TLS

"Barney Rubble" FAST,PEAP,TTLS,TLS

"testing" MSCHAPV2,GTC,MD5,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,TTLSMSCHAPV2

"password" [2]

"test" MSCHAPV2,GTC,MD5,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,TTLSMSCHAPV2

"test" [2]

这个文件可以使用hostapd_new_install.zip 压缩包中的同名文件。也可以使用hostapd压缩包中默认的文件。

10,sudo cp hostapd.radius_clients /etc/

11,modify /etc/hostapd.radius_clients

Delete all default client, add: (secret is test)

0.0.0.0/0 test

这个“test”是登陆的密码,在设置RADIUS 服务器的时候,share secret 要设置成一

样,后面会提到。

12, generate dh file

openssl dhparam -out dh 1024

mv dh /usr/local/etc/raddb/certs/

13, sudo hostapd -dd hostapd.conf

运行结果

至此,hostapd作为Radius服务器运行完成。

添加PWD认证方法:

在/etc/hostapd.eap_user,# Phase 1 User下面添加

"testpwd"    PWD    "test"

第一个是ID,第二个是password.

Tony Liu

2017-12-13

hostapd作为radius服务器的更多相关文章

  1. [EAP]将hostapd作为radius服务器搭建EAP认证环境

    文章主要由以下几部分组成: 0.概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1.编译hostapd 2.配置hostapd的conf文件 3.外接 ...

  2. CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

    CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证 来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osno ...

  3. radius服务器搭建

    yum install -y unzip gcc-c++ cd /opt unzip release-stable.zip mv ToughRADIUS-release-stable toughrad ...

  4. Linux上构建一个RADIUS服务器详解

    作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...

  5. windows server 搭建radius服务器

    使用ISA 2004搭建PPTP/L2TP 服务器后,VPN账号是在radius服务器上的,使用window server 2003搭建radius服务器,需要添加组件->internet验证服 ...

  6. [原创]CentOS下Radius服务器搭建

    一.   实现环境: 1.系统:CentOS  release  6.6 (Final) 2.需要软件包: 1) freeradius-2.1.12-6.e16.x86_64 freeradius-m ...

  7. Windows 2008 Server搭建Radius服务器的方法

    原地址:http://service.tp-link.com.cn/detail_article_1113.html (图拷贝不过来) Windows 2008 Server搭建Radius服务器的方 ...

  8. 远程 RADIUS 服务器组

    远程 RADIUS 服务器组 远程 RADIUS 服务器组是包含一个或多个 RADIUS 服务器的已命名的组.IAS 用作 RADIUS 请求消息的 RADIUS 代理时,必须指定远程 RADIUS ...

  9. Linux搭建Radius服务器

    安装环境介绍 以下服务器信息为该文档安装Radius服务环境 服务器信息:CentOS7 内核版本:3.10.0-1062.el7.x86_64 安装软件版本 freeradius-utils-3.0 ...

随机推荐

  1. Enum,Int,String的互相转换 枚举转换

    Enum为枚举提供基类,其基础类型可以是除 Char 外的任何整型.如果没有显式声明基础类型,则使用 Int32.编程语言通常提供语法来声明由一组已命名的常数和它们的值组成的枚举. 注意:枚举类型的基 ...

  2. 安卓数据解析之 fastjson 的解析以及Gson解析

    在安卓开发过程中的.我们经常使用的数据传递是以json格式传递.安卓 亲爹提供了我们Gson解析工具.点击下载Gson.jar 阿里巴巴FastJson是一个Json处理工具包,包含"序列化 ...

  3. fork failed.: Cannot allocate memory

    在做压力测试时候: [root@666 ok]# webbench -c 5000 -t30 http://10.100.0.61/ Webbench - Simple Web Benchmark 1 ...

  4. HTML5学习笔记(十):CSS常用操作

    对齐 在 CSS 中,可以使用多种属性来水平对齐元素. 水平对齐 使用 margin 属性来水平对齐,可通过将左和右外边距设置为 "auto",来对齐块元素. 把左和右外边距设置为 ...

  5. 行为类模式(九):策略(Strategy)

    定义 针对一组算法,将每一个算法封装到具有共同接口的独立的类中,从而使得它们可以相互替换.策略模式使得算法可以在不影响到客户端的情况下发生变化. UML 优点 策略模式提供了管理相关的算法族的办法.策 ...

  6. 关于CAE的那点儿破事儿【二】

    前面在<关于CAE的那点破事儿>一文中,主要提到了CAE是什么.CAE能做些什么.人在CAE应用中的作用以及CAE从业中应当具有哪些基本素质.然而CAE是一把双刃剑,如果不能在工程应用中很 ...

  7. 挂载ios,error tip:mount: wrong fs type, bad option, bad superblock on /dev/loop0,

    挂载ios,tip: mount -t iso9660 -o loop 111.iso /isofiles 有可能是-t参数有问题,把-t参数去掉,然后挂载,就成功了

  8. 每日英语:Got a Case of the Mondays? Blame the Sunday Blues

    Welcome to Monday morning at the office. Did you have trouble sleeping last night? Was your stomach ...

  9. Android 开发添加控件事件的三种方式

    import android.app.Activity; import android.os.Bundle; import android.view.View; import android.view ...

  10. Django Aggregation聚合 django orm 求平均、去重、总和等常用方法

    Django Aggregation聚合 在当今根据需求而不断调整而成的应用程序中,通常不仅需要能依常规的字段,如字母顺序或创建日期,来对项目进行排序,还需要按其他某种动态数据对项目进行排序.Djng ...