我在 Ubuntu 机器上本地使用免费的 radius 服务器,并且我的系统运行良好。我想让我的系统从云上运行开始销售,但我不知道如何让我的免费半径在云上工作。客户端没有公网IP,我在网上搜索了很多次,发现很多云Radius服务器,他们使用NAS-ID属性,但我不知道免费radius和NAS如何通过NAS-ID进行连接和认证. 当我在本地运行我的系统时,我将 NAS 信息插入到 nas 表中,例如 nas IP 和秘密,但是因为 NAS 和免费半径服务器在同一网络上运行,所以它们可以连接在一起,那么我该如何为云做到这一点?
当我在互联网上尝试一个云 AAA 并尝试插入我的 NAS 时,系统生成的脚本并要求我在我的 Mikrotik nas 上运行它,我了解脚本中的所有内容,但仍然不了解免费 radius 如何连接到 NAS . 该命令只是设置免费半径服务器的IP,即
195.228.75.174
还有一些其他的配置,Mikrotik可以访问radius,因为它是云端的公网IP,但是radius回复NAS怎么连接,Mikrotik没有公网IP。我很困惑理解这个想法。
Radius 服务器总是回复 NAS 使用的临时端口。NAS 不需要 public-ip 来与 radius 服务器通信。
在 NAS 设备中,您只需指向 radius 服务器。在 mikrotik 你可以做到这一点。
/radius
add address=x.x.x.x secret=secretpass service=hotspot
/radius incoming
set accept=yes
实现这一点的方法可能很少,其中之一是使用 AUTHORIZE 部分
/etc/freeradius/sites-enabled/default
,你可以控制它,
if ("%{sql: select nas_id from users where username = '%{User-Name}'}" != "%{NAS-Identifier}") {
update reply {
Reply-Message = 'Error: You are not allowed to connect form this NAS ! Bingo - zaib'
}
update control {
Auth-Type := "Reject"
}
}
更多细节在这里
更改client.conf文件以允许特定子网或只允许所有 IP 范围,如下所示
client 0.0.0.0/0 {
secret = somesecret
shortname = somename
}