PEAP (タイプ 25 - PEAP with EAP-TLS) をサポートする RADIUS サーバーを作成したい 十分な情報があり、Radius パケットと PEAP パケット形式 (RFC 2865 半径) についてすべてを知っている プロジェクトの唯一の難しい部分は TLS メッセージです内部 EAP パケット。RFC 2246 (TLS 1.0) に従って、PEAP プロトコルのフェーズ 1 を作成するのに役立つツールが必要です。PEAP フェーズ 1 では、TLS チャネル (RADIUS パケット内および EAP メッセージ属性 - UDP 内) が確立されます。フェーズ 2 のその他のデータは、その TLS チャネルを介して送信されます。PEAP は 2 つのフェーズで行われるため、フェーズ 1 は私の主な問題です。次のツールは役に立ちませんでした。
1- System.Net.Security.SslStream クラス . (これは TCP で機能しますが、radius は UDP で機能します)。
2-secureBlackbox DTLS クラス . (これは高レベルの DLL であり、TLS ハンドシェイク プロセスの前にデータを変更することはできません。受信したデータは RADIUS パケットであるため、TLS プロトコルのプロセスが必要になる前にクライアントから受信したデータを編集します。まず、抽出する必要があります。そこから TLS メッセージを送信し、プロキシとして送信しますが、secureBlackBox クラスではデータを変更できません。)
3- FreeRadius プロジェクト ( www.freeradius.org ) このプロジェクトは C 言語で書かれており、C# に変換するのは困難です。
RADIUS パケットで TLS チャネルを確立するのを手伝ってくれませんか? どうぞよろしくお願いいたします。