FreeRadius + WiFi

[pikasun]

Задался целью подружить FreeRadius + WiFi.
Поставил FreeRadius apt-get + зависимости.

Не заработало. Оказалось что по дефолту нет SSL
Для просмотра ссылки Войди или Зарегистрируйся

По статье выше переделал все с поддержкой SSL.
Получившийся пакет установил.

Вот конфиг eap.conf

eap {
<------>default_eap_type = peap
<------>timer_expire     = 60
<------>cisco_accounting_username_bug = no

<------><------>leap {
<------><------>}
<------><------>gtc {
<------><------>auth_type = PAP
<------><------>}
<------><------>tls {
<------><------><------>certdir = ${confdir}/certs
<------><------><------>cadir = ${confdir}/certs
<------><------><------>private_key_password = **********
<------><------><------>private_key_file = /etc/freeradius/certs/radius.tmp_org.ru.key
<------><------><------>certificate_file = /etc/freeradius/serts/radius.tmp_org.ru.crt
                        CA_file = /etc/freeradius/serts/tmp_org-ca.crt.
<------><------><------>dh_file = /etc/freeradius/serts/dh
<------><------><------>random_file = /etc/freeradius/serts/random
<------><------>#<----->fragment_size = 1024
<------><------>#<----->include_length = yes
<------><------>#<----->check_crl = yes
<------><------>#<----->CA_path = /path/to/directory/with/ca_certs/and/crls/
<------><------>#       check_cert_issuer = "/C=GB/ST=Berkshire/L=Newbury/O=My Company Ltd"
<------><------>#<----->check_cert_cn = %{User-Name}
<------><------><------>cipher_list = "DEFAULT"
<------><------><------>make_cert_command = "${certdir}/bootstrap"
<------><------>}
<------><------>ttls {
<------><------><------>default_eap_type = peap
<------><------><------>copy_request_to_tunnel = no
<------><------><------>use_tunneled_reply = no
<------><------>}
                peap {
<------><------>default_eap_type = mschapv2
<------><------>}<-----><------>
<------><------>mschapv2 {
}
}

В логах вот чего при запуске
Wed Feb 24 15:28:19 2010 : Error: rlm_eap: Failed to link EAP-Type/tls: /usr/lib/freeradius/rlm_eap_tls.so: undefined symbol: cbtls_info
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/eap.conf[1]: Instantiation failed for module "eap"
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
Wed Feb 24 15:28:19 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.
Wed Feb 24 15:28:19 2010 : Error: Errors initializing modules

Хелп!

 

[pikasun]

Поборол компиляцией с нуля. Из deb пакетов лучше не ставить.

 

[flooder911]

А что это сбсна такое и зачем оно нужно?

 

[iGalin]

Это скорее всего HotSpot, т.е. точка Wifi доступа с аутентификацией через сервер FreeRADIUS. Обычно используется в ресторанах и кафе.
Как логическое продолжение можно добавить моментальную оплату, например через wm карту, либо кредитку. Насчет этой темы очень хорошо расписано на

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

хотя там есть свой подводные камни с ChilliSpot...

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[pikasun]

Из очевидных плюсов сложность ломания всего этого хозяйства.
Поскольку оборудование не поддерживало WPA2 я делал на основе сертификатов EAP-TLS. Ну и конечно WEP + PEAP.

 

[Akme]

А что это сбсна такое и зачем оно нужно?

Как выше замечено, это некая ВиФи-сеть (тот же ХотСпот). Но, суть здесь в другом - Радиус применяется в таких случаях для централизованной надёжной и стандартной авторизации.

1. Стандартность позволяет увязывать инфраструктуру сети в рамках централизованной авторизации.
2. Централизованность авторизации так же позволяет организовать подобие "сотовой сети" из ВиФи точек доступа, т.е. полноценную беспроводную сеть

 

[orion55]

Вот хорошая статья на эту тему Для просмотра ссылки Войди или Зарегистрируйся Сборку нужно производить именно из исходников.