0


このプロジェクトを Linux で実装していますが、VPN サーバーと RADIUS サーバーをリンクできません。VPN サーバーで RADIUS 認証を選択しましたが、機能していません。助けて!

これは私のトポロジですここで
はVPN srv:

  • eth0 (10.0.0.1) はインターネットに接続します。
  • eth1 (172.16.0.1) LAN 接続 (LAN 内の RADIUS サーバー)
    RADIUS サーバー: (172.16.0.2)

VPNsrv 用の freeradius ソフト、openVPN を使用する RADIUS サーバー

  • /etc/raddb/usersでユーザー「A」に参加しました。
  • client 192.168.1.200 { secret ... shortname ... } のように /etc/raddb/clients.conf にクライアントを作成します。
  • そして、openVPNを使用するVPN srvで、RADIUS認証を有効にして、IP 172.16.0.2を入力しました。
  • RADIUS srv で、cmd: radtest A 123 172.16.0.2 0 "secret"でテストしましたが、失敗しました。設定だけではまだ十分ではないことを知りませんか? そして、どのように道をテストしますか?
4

2 に答える 2

0

説明から、RADIUS構成を修正する必要があるようです。「radtest」が機能しない限り、openVPNでは機能しません。

では、どのようにして問題が何であるかを見つけますか?

実行できることは次のとおりです。1。サーバーをデバッグモード(radiusd -X)で起動します。2. radtest A 123 172.16.0.2 0"secret"を実行します。3。デバッグログを確認します。認証が失敗した理由が表示されます。

この(http://freeradius.org/doc/)ドキュメントにあるように行うことをお勧めします。最初にテストするためのドキュメントで使用されているものとまったく同じ情報を持つユーザーを作成します。それが機能する場合は、独自の実際のユーザーを作成します。

私が疑っているもう1つのことは、ユーザーファイルが間違っている可能性があることです。「manusers」を使用して、Radiusサーバー上のユーザーのマニュアルページを確認します。

ユーザーファイルは、RADIUSデータベースディレクトリ(デフォルトでは/ etc / raddb)にあります。これには、各ユーザー要求を承認および認証する方法を決定するためにファイルモジュールによって使用される一連の構成ディレクティブが含まれています。

このサンプルファイルもチェックしてください。セットアップのどこが悪いのかがわかるかもしれません。http://docs.snake.de/TNT/7/radius/userfile.htm

于 2012-04-20T16:12:54.470 に答える
0

応答に Message-Authenticator 属性が含まれていないと確信しており、おそらく RADIUS サーバーでこれが必要とされています。

Cloudessa RADIUS (Google for it) で無料のアカウントを作成することで確認できます。認証方法として PAP を選択します。次に、認証を試みて、これが機能するかどうかを確認します。そうでない場合は、[ログ] パネルでエラー メッセージを確認してください。

于 2012-09-04T10:51:05.547 に答える