RADIUS

Empecemos hablando de FREERADIUS:

RADIUS es un protocolo de autenticación, autorización y manejo de cuentas de usuariobasado en UDP que originalmente desarrollado por Livingston Enterprises y publicado en 1997. Es utilizado para administrar el acceso remoto y la movilidad IP, un protocolo abierto ordinario y, como ocurre en servicios de acceso por modem, DSL, servicios inalámbricos 802.11 o servicios de VoIP (Voice over IP o Voz sobre IP). Este protocolo trabaja a través del puerto 1812 por UDP.

La autenticación gestionada por este protocolo se realiza a través del ingreso de un nombre de usuario y una clave de acceso. Esta información es procesada por un dispositivo NAS a través de PPP  o Protocolo Punto-a-Punto siendo posteriormente validada por un servidor RADIUS a través del protocolo correspondiente valiéndose de diversos esquemas de autenticación, como PAP o Protocolo de Autenticación de Clave de acceso, CHAP o EAP, y permitiendo el acceso al sistema.

El RADIUS servidor se pueden acumular estos datos certificados a nivel local pero también puede almacenar datos de autenticación en un aire libre de SQL de base de datos o incluso un archivo externo de UNIX. De hecho, el radio es una opción excepcional para llevar a cabo la contabilidad sin ningún tipo de molestia. También puede mejorar sensiblemente la seguridad al permitir la centralización del poder ejecutivo contraseña. En general, si la gente toma a través del servidor RADIUS. 

FREERADIUS es un protocolo libre que permite una mayor colaboración de la comunidad y que puede cubrir las necesidades que otros servidores RADIUS no podían. Esta distribuido bajo la GNU General Public License, versión 2, y es gratuito para descargar y utilizar. La suite incluye un FreeRADIUS RADIUS del servidor, una licencia BSD biblioteca cliente RADIUS, un PAM biblioteca, un Apache del módulo, y numerosas utilidades relacionadas con RADIUS adicionales y bibliotecas de desarrollo

 Actualmente incluye soporte para LDAP, SQL y otras bases de datos, así como EAP, EAP-TTLS y PEAP. Actualmente incluye soporte para todos los protocolos comunes de autenticación y bases de datos.

En la mayoría de los casos, la palabra “FreeRADIUS” se refiere a la libre de código abierto RADIUS del servidor de esta suite.

FreeRADIUS es el más popular de código abierto del servidor RADIUS 2  y el gran despliegue del servidor RADIUS la mayoría en el mundo. 2 Es compatible con todos los comunes protocolos de autenticación y el servidor viene con un PHP de administración de usuarios basada en web, la herramienta, llamada dialupadmin. Es la base para muchos RADIUS productos y servicios comerciales, como los sistemas integrados, aparatos de RADIUS que el apoyo de redes de control de acceso y WiMAX. Se suministra la AAA necesidades de muchos de muchas empresas.

En Unix tenemos varias formas de instalar.

A continuación se muestra un tutorias muy sencillo de como instalar FreeRADIUS en UBUNTU

1.   En Ubuntu podemos empezar  instalando los paquetes de LAMP (Linux, Apache, MySQL y PHP).

sudo apt-get install apache2

sudo apt-get install php5 libapache2-mod-php5

sudo apt-get install mysql-server

*Importante* antes de hacer la instalación entrar con súper usuario:
Su
Luego digitar la contraseña del root.

 2. Instalamos el paquete de FreeRadius: 


apt-get install freeradius freeradius-mysql

3. Editamos el archivo "users" y creamos un usuario para hacer las pruebas de funcionamiento del radius:

nano /etc/freeradius/users

creamos un nuevo usuario con nuestros propios datos y lo ponemos al final del archivo:

nmarjorie Cleartext-Password := "123456"

Service-Type = Framed-User,

Framed-Protocol = PPP,

# Framed-IP-Address = 172.16.3.33,

# Framed-IP-Netmask = 255.255.255.0,

# Framed-Routing = Broadcast-Listen,

# Framed-Filter-Id = "std.ppp",

# Framed-MTU = 1500,

Framed-Compression = Van-Jacobsen-TCP-IP

La primera prueba que podemos hacer es habilitar el programa en modo debug:

/etc/init.d/freeradius stop

freeradius -X

radtest nmarjorie 1234561 127.0.0.1 1812 testing123

Si todo esta bien, veremos esta información:

Sending Access-Request of id 174 to 127.0.0.1 port 1812

User-Name = "ncalderon"

User-Password = "123456"

NAS-IP-Address = 127.0.1.1

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=174, length=38

Service-Type = Framed-User

Framed-Protocol = PPP

Framed-Compression = Van-Jacobson-TCP-IP

Debemos asegurarnos de recibir un "Access-Accept" del request que se ha enviado.

 ******* Y listo instalamos freeRADIUS en nuestro ubuntu*********