So installieren Sie FreeRADIUS unter Ubuntu 24.04 LTS

In diesem Tutorial zeigen wir Ihnen, wie Sie FreeRADIUS auf Ubuntu 24.04 LTS installieren. FreeRADIUS ist ein leistungsstarker Open-Source-RADIUS-Server, der robuste Authentifizierungs-, Autorisierungs- und Abrechnungsdienste (AAA) bietet. Es wird in verschiedenen Netzwerkumgebungen, von kleinen Unternehmen bis hin zu großen Unternehmen, häufig verwendet, um einen sicheren Zugriff auf Netzwerkressourcen zu gewährleisten.

Dieser Artikel setzt voraus, dass Sie über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell benutzt, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie das Root-Konto verwenden. Wenn nicht, müssen Sie möglicherweise ‚sudo‚ zu den Befehlen hinzu, um Root-Rechte zu erhalten. Ich zeige Ihnen die schrittweise Installation von FreeRADIUS auf Ubuntu 24.04 (Noble Numbat). Sie können die gleichen Anweisungen auch für Ubuntu 22.04 und jede andere Debian-basierte Distribution wie Linux Mint, Elementary OS, Pop!_OS und mehr befolgen.

Voraussetzungen

  • Ein Server, auf dem eines der folgenden Betriebssysteme läuft: Ubuntu und jede andere Debian-basierte Distribution wie Linux Mint.
  • Um potenzielle Probleme zu vermeiden, wird eine Neuinstallation des Betriebssystems empfohlen.
  • SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie an einem Desktop sitzen).
  • Eine aktive Internetverbindung. Sie benötigen eine Internetverbindung, um die erforderlichen Pakete und Abhängigkeiten herunterzuladen.
  • Ein Ubuntu 24.04-System mit Root-Zugriff oder ein Benutzer mit Sudo-Berechtigungen.

Installieren Sie FreeRADIUS auf Ubuntu 24.04 LTS Noble Numbat

Schritt 1. Aktualisieren des Paket-Repositorys.

Um einen reibungslosen Installationsprozess zu gewährleisten, ist es wichtig, Ihre Systempakete auf die neuesten Versionen zu aktualisieren. Öffnen Sie ein Terminal und führen Sie die folgenden Befehle aus:

sudo apt update
sudo apt upgrade

Diese Befehle aktualisieren die Paketliste und aktualisieren alle veralteten Pakete auf die neuesten stabilen Versionen. Dieser Schritt hilft, Kompatibilitätsprobleme zu vermeiden und stellt sicher, dass Sie Zugriff auf die aktuellsten Sicherheitspatches und Fehlerbehebungen haben.

Schritt 2. Abhängigkeiten installieren.

FreeRADIUS benötigt mehrere Abhängigkeiten, um ordnungsgemäß zu funktionieren. Um diese Abhängigkeiten zu installieren, führen Sie den folgenden Befehl aus:

sudo apt install build-essential libssl-dev libpam0g-dev libtool autoconf

Schritt 3. FreeRADIUS auf Ubuntu 24.04 installieren.

Nachdem die Abhängigkeiten nun vorhanden sind, können Sie mit der Installation von FreeRADIUS fortfahren. Der Paketmanager von Ubuntu bietet eine bequeme Möglichkeit, FreeRADIUS zu installieren:

sudo apt install freeradius

Dieser Befehl lädt die neueste stabile Version von FreeRADIUS zusammen mit allen zusätzlichen erforderlichen Paketen herunter und installiert sie.

Wenn Sie mehr Kontrolle über den Installationsprozess benötigen oder eine bestimmte Version von FreeRADIUS verwenden möchten, können Sie Bauen Sie es aus dem Quellcode:

wget https://github.com/FreeRADIUS/freeradius-server/releases/download/release_3_2_4/freeradius-server-3.2.4.tar.gz
tar -xvf freeradius-server-3.2.4.tar.gz
cd freeradius-server-3.2.4

Konfigurieren und kompilieren Sie FreeRADIUS:

./configure
make
sudo make install

Beim Erstellen aus dem Quellcode können Sie die Installation anpassen, bestimmte Module aktivieren oder deaktivieren und bei Bedarf Patches anwenden. Für die meisten Benutzer ist die Installation von FreeRADIUS über den Paketmanager jedoch ausreichend und bietet einen unkomplizierteren Einrichtungsprozess.

Nachdem die Installation abgeschlossen ist, starten Sie den FreeRADIUS-Dienst und aktivieren Sie die automatische Ausführung beim Systemstart:

sudo systemctl start freeradius
sudo systemctl enable freeradius

Diese Befehle starten den FreeRADIUS-Dienst und stellen sicher, dass er automatisch gestartet wird, wenn Ihr Ubuntu-System hochfährt. Sie können mit dem folgenden Befehl überprüfen, ob der Dienst ausgeführt wird:

sudo systemctl status freeradius

Wenn der Dienst aktiv und ausgeführt wird, wird im Statusbericht eine Ausgabe ähnlich „Aktiv: aktiv (wird ausgeführt)“ angezeigt.

Schritt 4. Grundkonfiguration.

FreeRADIUS verfügt über eine Standardkonfiguration, die für die meisten Setups gut funktioniert. Die wichtigsten Konfigurationsdateien befinden sich im /etc/freeradius/3.0/ Verzeichnis.

Um das Verhalten des Servers anzupassen, können Sie die radiusd.conf Datei. Mit dieser Datei können Sie die Abhöradressen und Ports festlegen, den Authentifizierungstyp definieren und die Protokollierung aktivieren. Hier sind einige Beispielkonfigurationsausschnitte:

listen {
  ipaddr = 127.0.0.1
  port = 1812
}

modules {
  pap {
    # PAP authentication settings
  }
}

logging {
  auth_log = /var/log/freeradius/radius.log
}

Im Abschnitt „Listen“ können Sie die IP-Adressen und Ports angeben, auf denen FreeRADIUS auf eingehende Anfragen warten soll. Im Abschnitt „Module“ können Sie verschiedene Authentifizierungsmethoden wie PAP, CHAP oder EAP konfigurieren. Im Abschnitt „Logging“ können Sie festlegen, wo FreeRADIUS seine Protokolldateien speichern soll.

Es ist wichtig, die Konfigurationsdateien sorgfältig zu prüfen und entsprechend den Anforderungen Ihres Netzwerks zu ändern. FreeRADIUS bietet umfangreiche Dokumentation und Beispiele in den Konfigurationsdateien selbst, was das Verständnis und die Anpassung der Einstellungen erleichtert.

Denken Sie daran, den FreeRADIUS-Dienst neu zu starten, nachdem Sie Änderungen an den Konfigurationsdateien vorgenommen haben:

sudo systemctl restart freeradius

Schritt 5. Clients konfigurieren.

Damit Netzwerkgeräte mit Ihrem FreeRADIUS-Server kommunizieren können, müssen Sie sie als Clients konfigurieren. Die Client-Konfiguration wird in der Datei clients.conf gespeichert.

Öffnen Sie die Datei in einem Texteditor:

sudo nano /etc/freeradius/3.0/clients.conf

Fügen Sie für jedes Netzwerkgerät, das Authentifizierungsanfragen an den FreeRADIUS-Server sendet, einen neuen Client-Eintrag hinzu. Hier ist eine Beispielkonfiguration:

client your_network_device {
ipaddr = 192.168.1.1
secret = your_secret_password
require_message_authenticator = no
nastype = other
}

Ersetzen your_network_device mit einem aussagekräftigen Namen für den Client, ipaddr mit der IP-Adresse des Netzwerkgerätes und your_secret_password mit einem starken, eindeutigen Passwort, das für die sichere Kommunikation zwischen dem Client und dem FreeRADIUS-Server verwendet wird.

Wiederholen Sie diesen Vorgang für jedes Netzwerkgerät, das sich über FreeRADIUS authentifizieren muss. Nachdem Sie alle Clients hinzugefügt haben, speichern Sie die Datei und starten Sie den FreeRADIUS-Dienst neu, damit die Änderungen wirksam werden.

Schritt 6. Benutzerverwaltung.

FreeRADIUS speichert Benutzerinformationen in der Datei users, die sich im /etc/freeradius/3.0/ Verzeichnis. Diese Datei enthält Benutzereinträge, die die Authentifizierungsdaten und Autorisierungsparameter für jeden Benutzer definieren.

Um einen neuen Benutzer hinzuzufügen, öffnen Sie die Benutzerdatei in einem Texteditor:

sudo nano /etc/freeradius/3.0/users

Fügen Sie für jeden Benutzer einen neuen Eintrag im folgenden Format hinzu:

username Cleartext-Password := "password"

Ersetzen Sie username durch den tatsächlichen Benutzernamen und password durch das Passwort des Benutzers. Sie können auch zusätzliche Attribute für den Benutzer angeben, z. B. Sitzungstimeout, VLAN-Zuweisung oder Bandbreitenbeschränkungen.

Hier ist ein Beispiel für einen Benutzereintrag mit zusätzlichen Attributen:

meilana Cleartext-Password := "secretpassword"
Session-Timeout := 3600,
Tunnel-Type = VLAN,
Tunnel-Medium-Type = IEEE-802,
Tunnel-Private-Group-Id = 10

In diesem Beispiel hat der Benutzer „meilana“ ein Sitzungstimeout von 3600 Sekunden (1 Stunde) und ist VLAN 10 zugewiesen.

Nachdem Sie die Benutzereinträge hinzugefügt haben, speichern Sie die Datei und starten Sie den FreeRADIUS-Dienst neu, damit die Änderungen wirksam werden.

Schritt 7. Testen der Installation.

Um sicherzustellen, dass Ihre FreeRADIUS-Installation ordnungsgemäß funktioniert, können Sie sie mit dem Dienstprogramm „Radtest“ testen, das im FreeRADIUS-Paket enthalten ist.

Führen Sie FreeRADIUS zunächst im Debugmodus aus, um eine detaillierte Ausgabe anzuzeigen:

sudo freeradius -X

Dieser Befehl startet FreeRADIUS im Vordergrund und zeigt Debug-Meldungen an, die Ihnen bei der Identifizierung etwaiger Probleme oder Fehlkonfigurationen helfen können.

Verwenden Sie in einem anderen Terminalfenster radtest So senden Sie eine Testauthentifizierungsanforderung:

radtest username password localhost 0 testing123

Ersetzen username und Passwort mit den Anmeldeinformationen eines Benutzers, den Sie in der Datei users konfiguriert haben. Der Parameter localhost gibt die Serveradresse an, 0 steht für die Portnummer (die standardmäßig 1812 ist) und testing123 ist das gemeinsame Geheimnis für den lokalen Testclient.

Wenn der Test erfolgreich ist, sollte in der Ausgabe die Meldung „Access-Accept“ angezeigt werden, die angibt, dass die Benutzerauthentifizierung erfolgreich war. Wenn Fehler auftreten, überprüfen Sie die Debug-Ausgabe im FreeRADIUS-Terminalfenster, um die Probleme zu identifizieren und zu beheben.

Herzlichen Glückwunsch! Sie haben FreeRADIUS erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von FreeRADIUS auf dem Ubuntu 24.04 LTS-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, die FreeRADIUS-Website.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert