freeradius的proxy功能
要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。
1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。该配置文件中主要有三个配置项目:
a. home_server : 主要用来配置home server的属性, 也就是被代理的radius server的属性,主要包括home server的类型(认 证,计费,认证计费等)、ip地址、端口、密码(server和client之间的密码)、是否需要authenticator、重启时间等等。
b. home_server_pool : 用来定义home server集。 它可以把多个home server放到一个home_server_pool中,然后定义这些home
server之间的协作关系,可以是load-balance,fail-over等
c. realm : 用来定义域。 在该项目中可以指定 home_sever_pool,这样就把该域的请求转发到home_server_pool中的一个home
server上。如果realm中不指定home_server_pool,那么该请求就会在本地处理。
总之, 一个home server指定了一台被代理的radius服务器,然后home_server_pool又将一些home server放到一个pool中,在realm中指定home_server_pool,这样也就把域和radius server联系在一起了。
在代理freeRadius server上,收到一个请求后,就会检查该请求的域,然后去匹配proxy.conf中定义的realm,然后将请求转发到相应的radius server上去。没有域的请求会使用realm NULL来处理,如果没有找到匹配的 会使用realm DEFAULT来处理。
2. client.conf 主要是用来配置radius server的客户端的,server的客户端的概念是相对的,可以是NAS,直接的client设备,也可以是 代理radius server。 如果某一台freeRADIUS启用了代理,那么对于被他代理的radius server 来说他就是client。 所以,也需要 在被 代理的radius server的client.conf中,添加上代理radius server。
下面,以一个freeRadius 代理两个freeRadius server来说明。
代理freeRadius(172.18.2.32)
被代理freeRADIUS server(172.18.2.31,用来处理mydomain.com的请求)
(1)代理freeRadius 上的配置
#配置home server
home_server localhost{
type = auth
ipaddr = 172.18.2.31 #home server ip地址
port = 1812
secret = testing123 #密码(client和server间的)
require_message_authenticator = no
response_window = 20
zombie_period = 40
revive_interval = 120
status_check = status-server
check_interval = 30
num_answers_to_alive = 3
max_outstanding = 65536
coa {
irt = 2
mrt = 16
mrc = 5
mrd = 30
}
}
#配置 home server pool
home_server_pool myProxyPool {
type = fail-over
home_server = localhost
#指定home_server 可以指定多个
}
#配置realm
realm mydomain.com {
auth_pool = myProxyPool # 指定home_server_pool
}
client.conf中添加
client 172.18.2.0/24{
secret = testing123
shortname = myproxy
nastype = other
require_message_authenticator = no
}
(2)home server 上的设置
proxy.conf设置,添加如下
realm mydomain.com{
auth_pool = myProxyPool
}
client.conf中添加
client 172.18.2.0/24{
secret = testing123
shortname = myproxy
nastype = other
require_message_authenticator = no
}
拨号认证
用户名后要加域mydomain.com
例如本次测试的用户名密码都是test
拨号认证成功
本文转自 Linux_woniu 51CTO博客,原文链接:http://blog.51cto.com/linuxcgi/1965302
freeradius的proxy功能相关推荐
- igmpproxy_Linux IGMP PROXY 学习笔记 之二 igmp proxy的处理流程分析
上一节中我们分析了linux kernel中igmp proxy相关的数据结构与实现需求分析,本节我们分析kernel中对组播数据流和组播数据的处理流程. 对于目的ip地址为组播地址的数据,可以分为两 ...
- 泛洪攻击(Flood)与TCP代理(TCP proxy)
下文摘自H3C攻击防范指导手册 泛洪攻击 网络上常常会发生泛洪攻击和网络扫描攻击.泛洪攻击指攻击者向攻击目标发送大量的虚假请求,驱使被攻击者由于不断应付这些无用信息而筋疲力尽,合法的用户却由此无法享受 ...
- 高仿真 JDK Proxy手写实现
不仅知其然,还得知其所以然.既然 JDK Proxy功能如此强大,那么它是如何实现的呢?我们现在来探究一下原理,并模仿 JDK Proxy自己动手写一个属于自己的动态代理.我们都知道 JDK Prox ...
- mysql 前端proxy_【4.分布式存储】-mysql及proxy
概述 文章https://segmentfault.com/a/11... 中介绍了存储应该考虑的方向.本文详细介绍其中的mysq,主要是INNODB.整体架构,启动流程,一条语句的执行过程带你快速深 ...
- Zabbix(七)zabbix proxy 分布式监控配置
一.什么是zabbix-proxy: Zabbix proxy是在大规模分布式监控场景中,采用的一种用以分担server端压力的分层结构, proxy可以代替zabbix server检索客户端的数据 ...
- Freeradius+mysql+daloradius简单安装配置
概述 之前说了Freeradius与AD结合进行802.1x认证方面的内容.本例则在之前实验配置的基础之上,将Freeradius与mysql.daloradius结合,实现可以通过web方式管理ra ...
- 资源下载--使用Proxy SwitchyOmega+postman下载资源
资源下载--使用Proxy SwitchyOmega+postman下载资源 1 介绍 2 使用方法 2.1 安装配置 Proxy SwitchyOmega 2.2 配置postman 2.3 测试 ...
- IGMP Snooping和IGMP Proxy区别
1.了解组播地址范围分类 224.0.0.0–224.0.0.255 预留,路由器不会转发的地址 224.0.1.0–238.255.255.255 可以组播地址,用于INTERNET大网上传输 23 ...
- IGMP PROXY和IGMP SNOOPING 有什么区别?
IPTV又称为网络电视.宽带电视,是利用宽带网络为用户提供交互式服务的一种业务.通过IPTV业务,用户可以得到高质量(接近DVD水平)的数字媒体服务,可以自由选择宽带IP网的视频节目,实现媒体提供者和 ...
最新文章
- 移动端AR的适用分析(二)
- %matplotlib inline的含义
- 春愁(shunshu)—Mrs. Green Apple (歌词、汉译、罗马音)
- 【Python】Numpy基础:数组和矢量运算
- 坐拥双妹、佰草集,上海家化是怎样将一只脚留在高端护肤品门外的?
- python获取系统信息模块psutil
- AAAI 2021 | 基于对比学习的聚类工作
- 开发人员需要熟知的常用Linux命令Version、Kernel查看
- 需求分析 应该先写业务还是功能_产品经理必知:产品调研中功能调研的标准“姿势”...
- Jenkins中切换devtoolset
- Mybatis从入门到精通下篇
- 作者:周晓津(1971-),男,博士,广州市社会科学院研究员。
- java使用poi读取存储excel表格,包括xls和xlsx格式
- pycharm的编码问题
- python改错题重要的事情说三遍_5个很好的Python面试题问题答案及分析
- 【JAVA程序设计】(C00047)基于springboot+vue的宠物服务管理系统
- 使用Python对GIF读取、生成、压缩和加水印
- 顺序表前m和后n元素交换位置
- java腾讯地图根据经纬度获取具体位置
- android 跳到桌面,Android部分手机Activity跳转可以看到桌面
热门文章
- python全栈开发学习_day1_计算机五大组成部分及操作系统
- 设计模式--简单工厂(个人笔记)
- 清除浮动小记,兼容Ie6,7
- sublime代码片段
- HTTP 错误 404.2 - Not Found 由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置,无法提供您请求的页面...
- [FxCop.设计规则]13. 定义自定义属性参数的访问属性
- 服务器和交换机之间网络协议,网络协议是计算机网络中服务器,计算机,交换机.doc...
- HashMap中最多只允许一条记录的键为Null,允许多条记录的值为Null
- python练习,随机数字 函数,循环,if,格式化输出
- 盘点程序猿经常说的那些行话,你了解吗?