0


我正在 linux 上实现这个项目,但无法链接 VPN 服务器和 RADIUS 服务器。我已经配置了 RADIUS 客户端,在 VPN 服务器上选择了 RADIUS 身份验证但没有工作。帮我!

这是我的拓扑这里
VPN srv:

  • eth0 (10.0.0.1) 连接互联网。
  • eth1 (172.16.0.1) 连接局域网 (RADIUS srv in LAN)
    RADIUS srv: (172.16.0.2)

RADIUS 服务器使用 freeradius soft, openVPN for VPNsrv

  • 我在/etc/raddb/users 中加入了一个用户“A”。
  • 在 /etc/raddb/clients.conf 中创建客户端,如下所示 client 192.168.1.200 { secret ... shortname ... }
  • 而使用openVPN的VPN srv,我已经启用RADIUS认证并输入IP 172.16.0.2。
  • 在 RADIUS srv 中,我使用 cmd 进行测试:radtest A 123 172.16.0.2 0 "secret"但不成功。我不知道配置还不够?以及如何测试的方式?
4

2 回答 2

0

根据您的描述,您的 RADIUS 配置似乎需要修复。除非“radtest”有效,否则它不适用于 openVPN。

那么,如何找出问题所在呢?

你可以做的是: 1. 以调试模式启动服务器,radiusd -X。2. 运行 radtest A 123 172.16.0.2 0 "secret" 3. 检查调试日志,它将显示身份验证失败的原因。

我建议你按照这个(http://freeradius.org/doc/)文件说的做。首先创建一个与文档中使用的信息完全相同的用户进行测试。如果可行,请创建您自己的真实用户。

我怀疑的另一件事可能是错误的,是您的用户文件。使用“man users”检查 Radius 服务器上的用户手册页。

用户文件位于 RADIUS 数据库目录中,默认为 /etc/raddb。它包含一系列配置指令,文件模块使用这些指令来决定如何授权和验证每个用户请求。

也检查这个示例文件,可能会提示您的设置有什么问题。http://docs.snake.de/TNT/7/radius/userfile.htm

于 2012-04-20T16:12:54.470 回答
0

我很确定您在响应中缺少 Message-Authenticator 属性,并且您的 RADIUS 服务器可能需要此属性。

您可以通过在 Cloudessa RADIUS(Google for it)上创建一个免费帐户来检查它。选择 PAP 作为身份验证方法。然后尝试进行身份验证,看看这是否有效。如果没有,请查看“日志”面板中的错误消息是什么。

于 2012-09-04T10:51:05.547 回答