搭建802.1X服务器及如何使用路由器接入和桥接(WDS)
本文说明了以下几个内容:
1、如何使用freeradius(在自己电脑上,linux系统)搭建802.1X认证服务器
2、如何将路由器A(openwrt系统)作为client连接上述服务器
3、如何使用路由器B(openwrt系统)的WDS功能桥接步骤2中的路由器A(的2.4GWiFi)
注:第2、3步需要登录路由器系统(串口或ssh都可以),结构图如下:
一、使用freeradius(在自己电脑上)搭建802.1x认证服务器
参考https://blog.csdn.net/cao849861802/article/details/80486232
1.下载地址
https://www.samba.org/ftp/talloc/talloc-2.17.tar.gz
ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.19.tar.gz
下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.19.tar.gz;
2.安装软件
先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17.tar.gz
安装步骤两个都一样,先解压,解压后会有两个各自的文件夹。
(1)到目录talloc-2.1.7下
./configure
make
sudo make install
(2)到目录freeradius-server-3.0.19下
./configure
make
sudo make install
3.添加用户
cd /usr/local/etc/raddb/
vim users
若不能打开文件夹,请用root身份(打开文件夹后)运行终端。
在打开文件后,在文件的开始位置添加内容如下:
admin Cleartext-Password := "test"
目的是添加一个新的用户,用户名为admin,密钥为test,后面在连接路由器A时需要用到。
4.运行服务器
sudo radiusd -X
这里的X为大写。正确运行时显示:
Listening on auth address 127.0.0.1 port 18120 bound to server inner-tunnel
Listening on auth address * port 1812 bound to server default
Listening on acct address * port 1813 bound to server default
Listening on auth address :: port 1812 bound to server default
Listening on acct address :: port 1813 bound to server default
Listening on proxy address * port 53365
Listening on proxy address :: port 43960
Ready to process requests
表示服务端处于监听状态,等待客户端发送信息。如需停止服务,按下CTRL+C。
5.测试
启动服务器后,再打开另一个终端进行操作,在新终端下输入命令:
radtest admin test localhost 1812 testing1234
(命令说明:radtest为测试指令 admin test 为用户名和密钥 localhost为client.conf里client localhost的地址,可以用127.0.0.1代替,1812为端口 testing1234为client.conf里localhost下的密钥)
测试成功时显示:
Sent Access-Request Id 238 from 0.0.0.0:51723 to 127.0.0.1:1812 length 75
User-Name = “admin”
User-Password = “test”
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00
Cleartext-Password = “test”
Received Access-Accept Id 238 from 127.0.0.1:1812 to 127.0.0.1:51723 length 20
6.添加客户端
cd /usr/local/etc/raddb/
vim clients.conf
注释掉localhost的部分,添加(或修改):
client NETGEAR{ #client后的名称随便写ipv4addr = 192.168.4.1 #client的IP,即路由器A的IPsecret = testing123 #路由器A连接服务器的密钥
}
二、将我们路由器A作为client连接上述服务器
说明:此时路由器A连外网,服务器(自己电脑,IP:192.168.4.23)连接路由器A的LAN口,并且连接路由器串口。服务器处于运行状态(指令radiusd -X,出现Ready to process requests)
1.将路由器的wpad版本从mini版更换至完整版
然后编译并将镜像烧录至路由器A。
没有源码的请找其他资源以完成此步骤。
2.修改wireless配置以使用802.1X协议
(若路由器没有双频的5G,建议先做第三部分的第1步,并未测试)
使用串口工具(如minicom)或ssh登录,连接路由器A
vi etc/config/wireless
修改其中的2.4G主人网络的部分(共七大段,修改第二大段):
将encryption后的值改为 wpa2
添加一行option server 192.168.4.23
将key后的值改为testing123
修改后的部分如下:
config wifi-iface option device radio0 option ifname wlan0 option network lan option mode ap option ssid “SiWiFi-9670-2.4G-CT” option encryption 'wpa2' #修改报文类型 option server '192.168.4.23' #radius服务器的IP地址 option key 'testing123' #前面clients.conf中设置的密钥 option isolate '0' option hidden '0' option macfilter disable option macfile /etc/wlan-file/wlan0.allowoption group 1 option netisolate 0 option disable_input 0 option wps_pushbutton '1' option wps_label '0' option rps_cpus 2
3.使用指令重启路由器A
/etc/init.d/network restart
若使用手机连接该WiFi(SiWiFi-9670-2.4G-CT),则相关设置为:
EAP方法:PEAP
阶段2身份验证:无
CA证书:未指定
身份:admin
匿名身份:
密码:test
其中身份密码由服务器的users文件确定。
至此,802.1X的客户端(即路由器A)已完成设置。
三、使用路由器B的WDS功能级连路由器A
说明:电脑用串口连接路由器B,路由器B和A之间不用网线连接
1.先使用路由器B的WDS功能桥接任意一个非802.1X认证的WIFI(建议桥接路由器A的5G,在这里我选择是这个桥接,其他的没有测试),注意一定要成功。(启用WDS功能可能需要修改多个文件,我没有深入,所以直接使用Web界面使路由器B启用WDS功能)
2.配置路由器B
使用串口连接路由器B
vim etc/config/wireless
修改最后一部分:
删除option key 一行
将encryption后的值改为wpa2
添加option identity ‘admin’
option password ‘test’
option eap_type ‘peap’
option auth ‘MSCHAPV2’
将device后的内容改为radio0
删除option bssid一行
将option ssid后的值改为WDS桥接(主路由A)的WiFi名称
其中,identity、password为users文件的身份和密码。
修改后的部分如下:
config wifi-iface option ifname 'sfi0'option network 'wwan'option encryption 'wpa2'option identity 'admin'option password 'test'option eap_type 'peap'option auth 'MSCHAPV2' option device 'radio0' option mode 'sta'option ssid 'SiWiFi-9670-2.4G-CT'option rps_cpus '2'
3.通过wireless文件第二部分的bssid、encryption、key等修改路由器B(作为次路由器桥接后网络)的相关设置。此时手机等可以通过路由器B的2.4Gwifi进行上网。
4.至此,桥接完成。802.1X的认证由路由器B来完成,其发出信号已类似无需802.1X认证的信号,手机端不再出现输入身份及密码等内容的界面。若直接连接路由器A的wifi,需要输入身份和密码。
搭建802.1X服务器及如何使用路由器接入和桥接(WDS)相关推荐
- 斐讯k2为什么不能加虚拟服务器,斐讯K2路由器怎么设置桥接_斐讯K2无线中继设置教程-192路由网...
问:斐讯K2路由器怎么设置桥接? 我想用斐讯K2无线路由器,桥接家里另一台路由器的信号,应该怎么设置? 答:斐讯K2路由器的无线桥接(中继)设置,其实非常的简单. 只需要先登录到斐讯K2的设置界面,在 ...
- d-link路由器虚拟服务器,两台D-Link路由器之间如何桥接上网
Dlink桥接设置:首先我们来看看无线路由器之间桥接设置的简单步骤:总结起来就是以下几步: ①主路由器设置SSID.固定信道.无线密码 ②副路由器开启桥接,固定信道和主路由器一样 ③副路由器桥接设置填 ...
- 无线桥接dhcp服务器怎么设置,华为路由器怎么设置桥接(2)
步骤四.副路由器B中设置WDS桥接 点击"家庭网络"-->"WDS网桥"-->"2.4GHz频段"-->勾选"启 ...
- AAA、RADIUS、TACACS+、HWTACACS、802.1X
一.前言 在介绍AAA之前,先举一个生活的例子: 一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司.门岗通过后台系统,查询此人的身份,有以下几种情况: 1. ...
- Network | 802.1x
IEEE 802.1X是IEEE制定关于用户接入网络的认证标准(注意:此处X是大写),全称是"基于端口的网络接入控制",属于IEEE 802.1网络协议组的一部分.于2001年标准 ...
- android 802.1x 认证,802.1X认证基础
802.1X认证基础 802.1X认证简介 定义 802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)."基 ...
- 802.1X(Dot1x)认证原理
802.1X(dot1x)技术简介 802.1X认证,又称为EAPOE(Extensible Authentication Protocol Over Ethernet)认证,主要目的是为了解决局域网 ...
- 802.1X Radius 服务器搭建
802.1X Radius 服务器搭建 设备需求: l 安装Microsoft Windows 2003 Enterprise Edition Service Pack 1的PC一台 l Wirel ...
- 无线接入认证服务器,搭建基于AD和IAS的802.1X无线认证系统
最近实施了一个楼宇室内无线覆盖项目,在无线用户认证上客户希望采用他们已经配置好的AD帐号,最终决定采用AD+IAS的802.1x认证方案,现在把配置过程记录下来. 整个楼宇一共使用了50多个瘦AP,基 ...
最新文章
- 2022-2028年中国第五代移动通信技术(5G)市场研究及前瞻分析报告
- python去除中间空格只留一个_汇总初学Python的21个操作难点,看完别再去踩坑了...
- 熟水凉白开,瓶装水新风口?
- 计算机操作系统实验一,计算机操作系统实验一.doc
- linux跨ip拷贝,Linux的虚拟机拷贝到另外的操作系统时,NAT方式的静态IP无效,一直是获取的DHCP动态地址...
- SQL存储过程:取出自定义条数的数据
- 浅谈C#实现Web代理服务器的几大步骤
- 基于知识图谱和图卷积神经网络的应用和开发
- windows下安装canal_Windows环境下python的安装与使用
- 学计算机笔画,学汉字学笔顺电脑版
- 《完全写作指南》随笔
- c4d-创建样条曲线-4
- assume用法及意思_assume用法及例句
- 华硕主板刷机后不能进入Windows的解决办法
- 腾讯云离线语音识别sdk
- ROS:bag数据包内容提取——雷达点云数据和imu数据
- 增值电信业务经营许可证怎么续期,需要什么材料
- USART_FLAG_RXNE与USART_IT_RXNE区别
- 兔死狗烹,Twitter对开发者犯下的十宗罪
- 已安装oracle客户端odbc驱动,Oracle Instant Client ODBC 安装说明