LinuxParty

El siguiente artículo le mostrará cómo instalar y configurar un servidor FreeRADIUS en la parte superior de un host Ubuntu. RADIUS se utiliza como servidor de autenticación para usuarios que se conectan y utilizan un determinado servicio de red, como VPN.

RADIUS es un protocolo de red que proporciona autenticación, autorización y contabilidad (AAA). Esto significa que el servidor RADIUS puede autenticar a los usuarios (Autenticación), puede bloquear el acceso de los usuarios a recursos específicos (Autorización) y puede registrar todos los intentos de inicio de sesión y mantener la base de datos del usuario (Contabilidad).

Instalar FreeRADIUS en Ubuntu

Primero lo primero, una vez que haya iniciado sesión en el host de Ubuntu, podemos instalar Freeradius usando el comando apt-get install :

$ sudo apt-get install freeradius

Una vez que la instalación haya finalizado, verifiquemos que realmente se instaló ejecutando el siguiente comando:

$ freeradius –v

Luego, ejecutemos una comprobación de configuración rápida:

$ sudo freeradius –CX

Ahora que está instalado y ejecutándose, revisaremos la configuración y realizaremos los cambios necesarios.

El archivo de configuración para Freeradius se encuentra en /etc/freeradius, así que cambiemos nuestro directorio a esa ubicación y continuemos:

$ cd /etc/freeradius
$ sudo vi /etc/freeradius/radius.conf

Aumentemos el valor predeterminado del número máximo de solicitudes de 1024 a 2048, si planeamos tener más de cinco clientes conectados al mismo tiempo:

A continuación, debemos asegurarnos de que $INCLUDE clients.conf aparezca en el archivo de configuración. Puede ponerlo en cualquier línea no comentada en el archivo de configuración. El archivo clients.conf básicamente contiene la lista de todos los servicios que permitirán que este servidor autentique a los usuarios.

El siguiente paso es agregar los clientes (los dispositivos que usarán este servidor RADIUS para autenticar a los usuarios):

$ vi /etc/freeradius/clients.conf

client OOB {
ipaddr = 192.168.0.10
secret = secretpassword
}

Creamos un nuevo cliente llamado OOB y luego colocamos la configuración básica, que incluye la dirección IP del cliente y la contraseña secreta que se utiliza para asegurar la comunicación entre el servidor RADIUS y el dispositivo cliente.

Ahora que hemos terminado con esa parte, comenzaremos a agregar usuarios. Hacemos eso editando el archivo de usuarios:

 $ vi users 

Luego agregamos la siguiente línea:

sabrin Cleartext-Password := “Password”

Sabrin es el nombre de usuario seguido del tipo de contraseña que queremos y la contraseña en sí.

Una vez hecho esto, iniciamos el servidor FreeRADIUS usando el siguiente comando:

$ service freeradius start

¡Eso es! ¡Ahora solo necesita configurar su dispositivo con su servidor Freeradius y listo!