Tutorial freeradius + Mysql
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Tutorial freeradius + Mysql

  • 1,514 views
Uploaded on

Tutorial de configuración de un servidor freeradius junto con un servidor Mysql usando GNU/Linux (Debian)f

Tutorial de configuración de un servidor freeradius junto con un servidor Mysql usando GNU/Linux (Debian)f

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,514
On Slideshare
1,514
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
60
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co TUTORIAL CONFIGURACIÓN FREERADIUS CON MYSQL WPA2 ENTERPRISE (802.11i) FREERADIUS ­ MYSQL Tabla de contenido 1 Configuración del router (cliente) 2 Configuración de la red en el servidor radius 3 Configuración básica de radius 3.a Instalación de freeradius 3.b Archivo clients.conf 3.c Archivo eap.conf 4 Adición de usuarios de freeradius en archivo de texto plano 5 Configuración de radius con mysql 5.a  Creación de usuario y base de datos mysql 5.b Creacion de la estructura de tablas 5.c Agregar usuarios mysql 5.d Configuracion de archivo sql.conf 5.e Carga de modulos 6 Conexión desde Windows 7 7 Problemas frecuentes 1 Configuracion del router (cliente) El modelo dlink DWL­2100AP permite la configuración con un servidor radius, su IP por defecto es 192.168.0.50 y el usuario por defecto es admin, sin contraseña. Acceder al AP así para configurarlo: Acceso al router En la secciòn wireless se definirá los parametros para la conexión con el servidor radius, es importante resaltar 3 campos: 1) Radius Server: Direcciòn IP del servidor radius. 2) Radius Secret: Palabra secreta definida para la conexión entre el servidor y el AP (en este caso “secreto”) 3) Authentication WPA2­EAP: Autenticación empresarial.
  • 2. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 2 Configuración de la red en el servidor radius Click derecho sobre el ìcono de red de la barra de tareas y luego click sobre “Editar las conexiones..” Una vez allì seleccionar la interfaz por la cual se va a conectar el servidor radius al router, en este caso es la interfaz eth0, a continuación click en editar. La direcciòn IP por defecto del Punto de acceso dlink DWL­2100AP es 192.168.0.50, se dejará esa ip y a el servidor se le definirà la IP 192.168.0.51 con una màscara de red de 24, es decir, 255.255.255.0
  • 3. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 3 Configuración básica de freeradius 3.a Instalación de freeradius Para instalar freeradius es necesario tener permisos de administrador en el servidor donde se instalará, ejecutar el comando sudo su (El cual le dará permisos de administrador), este comando funciona por defecto en la mayoría de distribuciones GNU/Linux basadas en Ubuntu. Luego de estar como administrador ejecutar “aptitude install freeradius freeradius­mysql”, este comando instalará los paquetes necesarios para el funcionamiento de radius y adicionalmente instalará los adicionales necesarios para funcionar en conjunto con mysql. 3.b Archivo clients.conf Abrir geany (editor de texto) como root.
  • 4. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co A continuacion abrir el archivo /etc/freeradius/clients.conf Es necesario agregar el cliente (en este caso el Punto de Acceso dlink)  en el archivo de configuración clients.conf, recordar que este AP tiene como ip por defecto 192.168.0.50, hay que destacar que el secreto previamente debió haber sido configurado en el AP, en este caso el secreto es “secreto”. 3.c Archivo eap.conf Editar el archivo /etc/freeradius/eap.conf y cambiar la lìnea que tiene la variable ‘default_eap_type’ de md5 a peap.
  • 5. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 4 Adición de usuarios de freeradius en archivo de texto plano Abrir el archivo /etc/freeradius/users con geany (editor de texto) desde la misma terminal (como administrador). En el archivo users crear un usuario, en este caso “null3dnull” junto con la contraseña “pass123” mediante la adiciòn de una linea al final del archivo tal como se ve en la imágen. Ahora se podrá acceder a la red usando los datos del usuario creado.
  • 6. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 5 Configuración de radius con mysql Para que freeradius se conecte a una base de datos mysql para autenticar usuarios se debe proceder de la siguiente manera: 5.a  Creación de usuario  y base de datos mysql Es   necesario   agregar  un  usuario  mysql  especificamente  para  radius,  de  tal  manera  que  no  exista  la  necesidad  de  acceder como  root   para   el  servidor  freeradius,  a  continuacion  se  hace  la  creacion  del  usuario,  la  creacion   de  una  base  de  datos  y  la asignaciòn de los permisos adecuados para lel nuevo usuario en la base de datos. 5.b Creacion de la estructura de tablas El  archivo  radius.sql  contiene  la  estructura  de  la  base  de   datos  para  freeradius,  una  vez  descargado  se  inserta  así  en  la  base  de datos. 5.c Agregar usuarios mysql Es necesario agregar los usuarios en la tabla radcheck de la base de datos asignada a radius. Por defecto en el archivo radius.sql vienen 3 usuarios creados previamente (null3dnull, nverap, alfredo) todos con contraseña “pass123”, esto se hace de la siguiente manera usando phpmyadmin. 5.d Configuracion de archivo sql.conf Editar el archivo /etc/freeradius/sql.conf y poner los parámetros de la base de datos (usuario, contraseña, base de datos) Luego editar la línea de la variable readclientes y cambiar el valor a “yes” 5.e Carga de modulos
  • 7. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co Es  necesario  editar  el archivo /etc/freeradius/sites.­enabled/default descomentando todas las  lineas que contengan solo sql con el fin de que freeradius cargue los modulos necesarios. También  hay   que  editar  el  archivo  /etc/freeradius/radiusd.conf  descomentando  la  linea  que  contiene  “$INCLUDE  sql.conf”  para  que freeradius incluya este archivo en sus configuración. Editar el archivo /etc/freeradius/sites­avaliable/inner­tunnel y también descomentar la linea que contiene SQL.   6 Configurar Windows 7 1.   La  configuración  con  Windows  7  es  muy  parecida   a  la   de  Windows  XP,  por  lo  que  voy  a  intentar  ser  breve.  Lo  primero  que haremos  es  acceder  al  Panel  de  control  |  Redes  e  Internet  |  Administrar   redes  inalámbricas  y  pulsamos  sobre   el  botón Agregar, tal y como se muestra en la siguiente imagen. 2.  En  la  ventana  que  se  abre,  crearemos  un  nuevo  perfil  de  red  de  forma  manual.  Para  ello,  pulsaremos  en el área señalada en rojo de la siguiente imagen:
  • 8. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 3.  Ahora,  introduciremos  el  Nombre  de  la  red  inalámbrica  (SSID  del  punto  de  acceso),  en  nuestro  caso radius_client y en el Tipo de  seguridad  seleccionaremos  WPA2­Entreprise.  Por  último,  en  el  Tipo  de  cifrado  elegiremos el valor AES. El resto de opciones de la ventana las dejaremos como están. 4.   El  siguiente  paso,  consiste  en  Cambiar  la  configuración  de   conexión,   para   ello  sólo  tenemos  que  pulsar  el  correspondiente enlace, señalado en rojo en la siguiente ventana.
  • 9. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co 5.  Lo primero que hacemos, en la pestaña Seguridad de la  ventana que se nos abre, es pulsar en  el botón Configuración. Después desmarcamos  la  casilla Validar un certificado de servidor, y al igual que  en XP, pulsamos configurar y desmarcamos la opción de utilizar el usuario de Windows para validarnos. Aceptamos y Aceptamos, para volver a la ventana inicial (izquierda de la imagen). 6.   En  el   último   paso,  pulsaremos  sobre  el  botón   Configuración  avanzada  y  añadiremos  las  credenciales  de  nuestro  usuario RADIUS,  para  que  conecte  de  forma  automática a la red. Una vez que aceptemos, y cerremos todas las ventanas abiertas, sólo nos queda conectarnos a la red WiFi y listo.
  • 10. Cristian Alejandro Rojas Quintero carojasq@correo.udistrital.edu.co PROBLEMAS: Certificados (permisos), editar linea secreto localhost, sql, descomentar todo /etc/freeradius/sites­enabled/default sql, puertos, badpass, goodpass