FreeRADIUS установка и настройка (для Wi-Fi точки доступа)

Вот пришла мне в голову идея, что нужно сделать авторизацию Wi-Fi не с единым ключем, а с отдельными ключами для каждого пользователя. Для этого потребовалось развернуть RADIUS сервер.

Для начала установим FreeRADIUS

И начнем править его конфиги. Для начала добавим нашу точку доступа, как клиент. Для этого откроем файл /etc/freeradius/clients.conf и в его конце допишем вот такую секцию

Теперь добавим домен для пользователей. Для этого в конец файла /etc/freeradius/proxy.conf добавим:

И наконец добавим в файл /etc/freeradius/users пользователей:

где:
user1 — имя пользователя
password1 — пароль
Добавляем каждого нового пользователя в новой строке.

Теперь перезапускаем FreeRADIUS

И настраиваем точку доступа:
Тип шифрования: WPA-EAP или WPA2 Enterprise
И в настройках радиус сервера на точке доступа
IP: IP нашего сервера
Port: 1812
Radius secret: secret, который мы указали в файле /etc/freeradius/clients.conf

Теперь можно подключиться к нашей точке доступа.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.

8 мыслей о “FreeRADIUS установка и настройка (для Wi-Fi точки доступа)”

  1. статья будет про авторизацию на wifi через соц сети. проше отписаться на почту если знаете как это делается.

  2. Привет. А как правильно прописать если у меня несколько точек доступа в сети?

  3. Спасибо. Работает.
    А вот если чел авторизовавшись сменит IP адрес вручную после радиус сервера, останется ли он в сети?

  4. Так то по вашему мануалу авторизуются челы без привязки к IP-адресу или mac-адресу. Т.е. войти в сеть можно всем под одним паролем и логином?

    1. Можно для пользователей еще добавить параметр Simultaneous-Use для пользователя, который ограничивает количество параллельных аутентификаций.