FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.

Для начала установим FreeRADIUS
apt-get install freeradius

И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию

client wifi-AP {
ipaddr = xxx.xxx.xxx.xxx #IP точки доступа(роутера)
secret = password #пароль для точки доступа
require_message_authenticator = no #выключаем, потому что не все домашнее оборудование поддерживает это
}
Теперь добавим домен для пользователей. Для этого в конец файла /etc/freeradius/proxy.conf добавим:

realm DEFAULT {
type = radius
authhost = LOCAL
acchost = LOCAL
}

И наконец добавим в файл /etc/freeradius/users пользователей:

user1 Cleartext-Password :="password1"
где:
user1 – имя пользователя
password1 – пароль
Добавляем каждого нового пользователя в новой строке.

Теперь перезапускаем FreeRADIUS

/etc/init.d/freeradius restart

И настраиваем точку доступа:
Тип шифрования: WPA-EAP или WPA2 Enterprise
И в настройках радиус сервера на точке доступа
IP: IP нашего сервера
Port: 1812
Radius secret: secret, который мы указали в файле /etc/freeradius/clients.conf

Теперь можно подключиться к нашей точке доступа.