使用hostapd作为radius服务器,用于企业wifi加密认证。

参考链接:

http://www.cnblogs.com/claruarius/p/5902141.html

去网上下载hostapd 源码,本文使用的是hostapd-2.4。操作系统ubuntu16.04。

1,tar -xvzf hostapd-2.4.tar.gz

2,cd hostapd-2.4/hostapd

3,cp defconfig .config

4,open options in .config

#CONFIG_DRIVER_NL80211=y

CONFIG_DRIVER_NONE=y

CONFIG_EAP_SIM=y

CONFIG_EAP_AKA=y

CONFIG_EAP_AKA_PRIME=y

CONFIG_EAP_PAX=y

CONFIG_EAP_PSK=y

CONFIG_EAP_PWD=y

CONFIG_EAP_SAKE=y

CONFIG_EAP_GPSK=y

CONFIG_EAP_GPSK_SHA256=y

CONFIG_EAP_FAST=y

CONFIG_RADIUS_SERVER=y

5,make

6,sudo make install

**************

if use debian 9, just run "apt install hostapd"

7,modify hostapd.conf

Interface=eno1

driver=none

eap_server=1

eap_user_file=/etc/hostapd.eap_user

ca_cert=/usr/local/etc/raddb/certs/cas.pem

server_cert=/usr/local/etc/raddb/certs/server.pem

private_key=/usr/local/etc/raddb/certs/server.key

private_key_passwd=whatever

dh_file=/usr/local/etc/raddb/certs/dh

pac_opaque_encr_key=000102030405060708090a0b0c0d0e0f

eap_fast_a_id=101112131415161718191a1b1c1d1e1f

eap_fast_a_id_info=test server

eap_fast_prov=3

pac_key_lifetime=604800

pac_key_refresh_time=86400

radius_server_clients=/etc/hostapd.radius_clients

radius_server_auth_port=1812

radius_server_acct_port=1813

Interface=eno1,这个需要根据情况进行更改。Ubuntu16.04 中已经不存在eth0,eth1

等接口,有线网卡的名称已经更改为eno1。使用ifconfig 命令可以查看有线网卡的设备名

称。

上面如果没有/usr/local/etc/raddb/certs/目录,需要自己创建这个目录,并把相应的文件

放到对应的目录中。可以使用自己的文件放到对应的目录中,我们是买了WFA的证书。

或者server.pem, server.key, cas.pem可以复用hostapd文件夹下的同名文件,即拷贝过去配置好相对路径就好。

8,sudo cp hostapd.eap_user /etc/

9,modify /etc/hostapd.eap_user

Delete all default user, add:

"testing" FAST,PEAP,TTLS,TLS

"testiing1" FAST,PEAP,TTLS,TLS

"test" FAST,PEAP,TTLS,TLS

"Barney Rubble" FAST,PEAP,TTLS,TLS

"testing" MSCHAPV2,GTC,MD5,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,TTLSMSCHAPV2

"password" [2]

"test" MSCHAPV2,GTC,MD5,TTLS-PAP,TTLS-CHAP,TTLS-MSCHAP,TTLSMSCHAPV2

"test" [2]

这个文件可以使用hostapd_new_install.zip 压缩包中的同名文件。也可以使用hostapd压缩包中默认的文件。

10,sudo cp hostapd.radius_clients /etc/

11,modify /etc/hostapd.radius_clients

Delete all default client, add: (secret is test)

0.0.0.0/0 test

这个“test”是登陆的密码,在设置RADIUS 服务器的时候,share secret 要设置成一

样,后面会提到。

12, generate dh file

openssl dhparam -out dh 1024

mv dh /usr/local/etc/raddb/certs/

13, sudo hostapd -dd hostapd.conf

运行结果

至此,hostapd作为Radius服务器运行完成。

添加PWD认证方法:

在/etc/hostapd.eap_user,# Phase 1 User下面添加

"testpwd"    PWD    "test"

第一个是ID,第二个是password.

Tony Liu

2017-12-13

hostapd作为radius服务器的更多相关文章

  1. [EAP]将hostapd作为radius服务器搭建EAP认证环境

    文章主要由以下几部分组成: 0.概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1.编译hostapd 2.配置hostapd的conf文件 3.外接 ...

  2. CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

    CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证 来源: https://www.cnblogs.com/osnosn/p/10593297.html 来自osno ...

  3. radius服务器搭建

    yum install -y unzip gcc-c++ cd /opt unzip release-stable.zip mv ToughRADIUS-release-stable toughrad ...

  4. Linux上构建一个RADIUS服务器详解

    作为一名网络管理员,您需要为您所需管理的每个网络设备存放用于管理的用户信息.但是网络设备通常只支持有限的用户管理功能.学习如何使用Linux上的一个外部RADIUS服务器来验证用户,具体来说是通过一个 ...

  5. windows server 搭建radius服务器

    使用ISA 2004搭建PPTP/L2TP 服务器后,VPN账号是在radius服务器上的,使用window server 2003搭建radius服务器,需要添加组件->internet验证服 ...

  6. [原创]CentOS下Radius服务器搭建

    一.   实现环境: 1.系统:CentOS  release  6.6 (Final) 2.需要软件包: 1) freeradius-2.1.12-6.e16.x86_64 freeradius-m ...

  7. Windows 2008 Server搭建Radius服务器的方法

    原地址:http://service.tp-link.com.cn/detail_article_1113.html (图拷贝不过来) Windows 2008 Server搭建Radius服务器的方 ...

  8. 远程 RADIUS 服务器组

    远程 RADIUS 服务器组 远程 RADIUS 服务器组是包含一个或多个 RADIUS 服务器的已命名的组.IAS 用作 RADIUS 请求消息的 RADIUS 代理时,必须指定远程 RADIUS ...

  9. Linux搭建Radius服务器

    安装环境介绍 以下服务器信息为该文档安装Radius服务环境 服务器信息:CentOS7 内核版本:3.10.0-1062.el7.x86_64 安装软件版本 freeradius-utils-3.0 ...

随机推荐

  1. 菜鸟学JS(三)——自动隐藏的悬浮框

    今天写一个小实例,用js和css写一个可以自动隐藏的悬浮框.css肯定是用来控制样式的,js用来控制器显示与隐藏的.显示与隐藏通常有两种方法实现:1,用js控制其显示属性:2,用js控制其大小. 今天 ...

  2. 【Android】Handler详解

    Handler的定义 主要接受子线程发送的数据, 并用此数据配合主线程更新UI. 解释: 当应用程序启动时,Android首先会开启一个主线程 (也就是UI线程) , 主线程为管理界面中的UI控件,进 ...

  3. FFmpeg Basics学习笔记(2)

    帧率 fps的概念 帧率,单位FPS(frame per second), 用于衡量视频每秒的处理帧数,对于编码器而言说明编码器在1s的编码的速度,通常可以使用一帧的编码时间倒数简单计算:对于解码器而 ...

  4. Oracle 大小写转换函数

    Oracle 大小写转换函数 转大写UPPER 转小写LOWER 测试: select UPPER('Test') as u from dual; select LOWER('Test') as l ...

  5. 06Vue.js快速入门-Vue组件化开发

    组件其实就是一个拥有样式.动画.js逻辑.HTML结构的综合块.前端组件化确实让大的前端团队更高效的开发前端项目.而作为前端比较流行的框架之一,Vue的组件和也做的非常彻底,而且有自己的特色.尤其是她 ...

  6. JAVA-JSP内置对象

    相关资料:<21天学通Java Web开发> request 请求对象 类型javax.servlet.ServletRequest 作用域Requestresponse 响应对象 类型j ...

  7. js 删除数组几种方法

    var arr=['a','b','c']; 若要删除其中的'b',有两种方法: 1.delete方法:delete arr[1] 这种方式数组长度不变,此时arr[1]变为undefined了,但是 ...

  8. git将一个分支的某个文件合并到当前分支

    有时在开发的feature中,整个分支的功能并没有完成开发完成,但是,有几个修改的基础文件需要合并到develop中,这个时候的操作步骤为: git checkout develop     //切换 ...

  9. Visual Studio的NuGet包管理器无法加载

    由于网络原因,虽然地址http://www.nuget.org和https://www.nuget.org/api/v2/在浏览器可以正常打开,但是在VS中使用默认的NuGet程序包源经常加载不出来, ...

  10. C# if为false仍然进入方法体,==和qeual结果不一致

    场景: 代码: if( e.Key == Key.Tab) { // ... } 断点调试:结果为false,进入方法体   ??? 更改为: if(Key.Tab.Equals(e.key)) { ...