https://zh.wikipedia.org/wiki/远端用户拨入验证服务
遠端用戶撥入驗證服務(RADIUS, Remote Authentication Dial In User Service)是一個AAA協議,意思就是同時兼顧驗證(authentication)、授權(authorization)及計費(accounting)三種服務的一種網路傳輸協議(protocol),通常用於網路存取、或流動IP服務,適用於局域網及漫遊服務。
1. 安裝Radius Server
sudo apt-get install freeradius
2. 設定Radius Server
2.1 設定檔目錄 /etc/freeradius/
2.1.1 radiusd.conf (FreeRADIUS主要系統設定檔)
2.1.2 clients.conf (認證客戶端設定檔)
client <客戶端 IP Address>
{
secret = <Secret Key密鑰>
shortname = <客戶端代號>
}
Ex:若有內部網路要使用該radius認證的話,可以在client.conf加入該IP,例如有一部AP的IP為192.168.1.00,則加入
client 192.168.1.100
{
secret = tseting123
shorename = private-network-1
}
2.1.3 users (本地帳號及處理方式設定檔)
3. 啟動Radius Server
sudo /usr/sbin/freeradius -X