среда, 19 декабря 2018 г.

FreeRADIUS: пара слов

    RADIUS сервер с открытым исходным кодом. Это альтернатива других коммерческих RADIUS серверов, поскольку он модульный и функциональный на сегодняшний день. Кроме того, он входит в пятёрку RADIUS серверов мира с точки зрения развёртывания и количества пользователей, которых этот сервер авторизует ежедневно.
Может работать на встраиваемых системах с небольшим количеством памяти, обслуживая несколько миллионов пользователей. FreeRADIUS быстрый, гибкий, настраиваемый, а также поддерживает больше протоколов аутентификации, чем многие коммерческие серверы.
    Это то что про него сказали в ВИКИ.

Установка в Убунте как всегда проста:

sudo apt install freeradius


Добавляем пользователей(в нашем случае гор номера):

/etc/freeradius/users

#81.95.132.39           Auth-Type := Accept
#                       h323-credit-time == 10,
#                       Session-Timeout == 10,
#                       h323-redirect-number == 84959090999
#all            Auth-Type := Accept, Calling-Station-Id == 74956697033, Called-Station-Id == 74959090999
#74956697033    Auth-Type := Accept, Called-Station-Id =~ ^7495.......$
h323-gw-id=0408.08              Auth-Type := Accept, Called-Station-Id =~ ^749[59].......$
# On no match, the user is denied access.


/etc/freeradius/hints  - для добавления префиксов и атрибутов номер@шлюз

#DEFAULT Calling-Station-Id =~ "^([^@]+)"
#     User-Name := "%{1}"
DEFAULT h323-gw-id =~ "^([^@]+)"
     User-Name := "%{1}"






/etc/freeradius/clients.conf  - для клиентов(softswitch)

client 81.99.333.777/32 {
       secret          = 9henag8Wh
       shortname       = rtu
       nastype     = cisco
}



Запускаем в режиме  тестирования:

freeradius -X 

По умолчанию работает по портам: 1812 1813

Посмотреть запущен ли сервис можно так:

ps -faux |grep radiusd
netstat -anp | grep -E '(1812|1813)'
nmap -sU -p 1812-1813 127.0.0.1






Комментариев нет:

Отправить комментарий

Debian 12 sources.list редактирование и уход от cdrom

     Если после установки постоянно просит диск и ничего с этим не сделать, то идем в сорс-листы и комментим вот такую строчку  cat /etc/apt...