Cargando...
 

Inicializar Freeradius

 

Versiones
- LliureX 16

- LliureX 15

1. Introducción

Freeradius hace referencia a un servidor RADIUS, el cual es uno de los protocolos más utilizados de autenticación de usuarios para dar acceso a una red. LliureX facilita la instalación y configuración de este sistema a través de una aplicación en el Zero-center que nos permitirá dar acceso a la red del centro a través de una wifi autenticándonos previamente con un usuario Ldap.

2. Esquema de red

En primer lugar hemos de tener claro nuestro esquema de red, y los puntos de acceso que vamos a utilizar. Ten en cuenta que los puntos de acceso domésticos soportan entre 8 y 16 dispositivos conectados. Es por eso que hemos de fijarnos bien en este parámetro si queremos dimensionar bien nuestra red.

Una configuración típica en un centro sería la siguiente.

Red Freeradius

Ten en cuenta que si configuramos un servidor de aula en lugar de un servidor maestro, el servidor no irá conectado al modem MacroLAN sino que irá conectado al servidor maestro. En lugar de un  Router para los puntos de acceso, podemos tener un switch al cual no le damos ninguna dirección Ip, ya que lo más habitual es tener el servidor trabajando como router.

3. Consideraciones previas

Hemos de fijarnos que conectamos los puntos de acceso al router/switch de la red interna de nuestro servidor. Recordemos que la ip de nuestro servidor es, por defecto, 10.2.1.254.  Además hemos de tener en cuenta la cantidad de dispositicos que se van a conectar al servidor. Por defecto la máscara es 255.255.255.0 lo que permite conectar unos 250 dispositivos. Para evitarnos problemas, cuando inicialicemos el servidor podemos poner la máscara 255.255.0.0, así podremos conectar más de 65000. Si ya tenemos el servidor inicializado podemos cambiar la configuración de red:

9 Freeradius

 Atención

Es importante tener claro cómo vamos a montar nuestra red y qué direcciones vamos a dar a los puntos de acceso, para poder gestionarlos luego. Podemos ver el rango de ips que reserva LliureX aquí. Las direcciones que demos a los puntos de acceso deben estar reservadas ya que podría darse el caso que el servidor asignase una dirección que ya está siendo usada.

   

4. Inicializar FreeRADIUS

Para iniciar el FreeRADIUS, en primer lugar, deberemos configurar la ip del router donde se conectan los puntos de acceso (deberás consultar el manual de tu router para poder acceder a él, muchos de ellos vienen configurados por defecto con la dirección 192.168.0.1 ó 192.168.1.1) y configurarlo para que use el protocolo RADIUS. En el ejemplo le hemos dado una dirección 10.2.X.X. Ten en cuenta que la máscara de red de cada uno de los puntos de acceso ha de ser 255.255.0.0, si no, las direcciones de nuestros puntos de acceso deberán ser del tipo 10.2.1.X solamente.

Deberemos, igualmente, darle un nombre a nuestra red inalámbrica. En nuestro ejemplo hemos dado el nombre "proves". Si queremos diferenciar a qué punto de acceso nos estamos conectando, podemos ponerle nombres diferentes (proves1, proves2, proves2, etc...); si no podemos poner el mismo nombre para todos.

Asímismo, es igualmente recomendable desactivar el DHCP de cada uno de los puntos inalámbricos y del router, ya que las direcciones nos las proporcionará el servidor.

En el siguiente ejemplo tenemos la interfaz de configuración de un router Tp-Link (ten en cuenta que el sistema puede variar en función de la marca y el entorno de configuración que utilice tu router). El Radius Server IP es la Ip de la red interna de nuestro servidor, por defecto en LliureX 10.2.1.254.

1 Freeradius

Una vez tengamos configurado nuestro router y nuestros puntos de acceso Inalámbricos vamos al Zero-center e iniciamos el LliureX FreeRADIUS.

3 Freeradius

Nos autenticamos con el administrador del servidor.

4 Freeradius  

Entonces nos aparecerá la siguiente pantalla donde deberemos configurar  los siguientes parámetros.

Parámetro Configuración
Servidor de RADIUS Nuestro servidor: server.
Contraseña de RADIUS  Esta contraseña ha de coincidir con la configuración del punto de acceso.
Usuario LDAP No hay que tocar nada.
Contraseña LDAP Esta contraseña es la del usuario roadmin. Hay que asegurarse que el usuario existe.
Wifi Router IP Aquí podemos escribir la dirección de nuestro router donde conectamos todos los puntos de acceso. En este caso pondremos server ya que nuestro server está haciendo igualmente de router

 

Para inicializar el usuario roadmin debemos hacerlo desde el llum. Y vamos al apartado de Administrador de sólo lectura de LDAP, ponemos la contraseña y le damos a aplicar. (Si el usuario no se inicializa bien podemos solucionarlo aquí).


Sin Nombre (2)

 

2 Freeradius

Una vez le damos a aplicar nos aparecerá Inicialización completada. En este momento ya tendremos FreeRADIUS funcionando e inicializado en nuestro servidor. No está de más asegurarnos de que el servicio está funcionando ejecuntando en el terminal:

sudo service freeradius status


Y ver así que el FreeRADIUS está funcionando:

5 Freeradius

 

Ahora ya nos podemos conectar a la red inalámbrica, cuando nos conectemos nos aparecerá la siguiente pantalla donde tendremos que autentificarnos con un usuario y contraseña de LDAP.

10 Freeradius


Es posible que no tengamos acceso a internet o que no nos deje autentificarnos. Hemos de asegurarnos que tenemos el enrutamiento activado.


11 Freeradius

5. Pruebas

Freeradius nos ofrece una serie de herramientas que nos permiten testear que todo funciona correctamente y que se autentican correctamente los usuarios. Para ello puedes hacer una prueba con un usuario ldap para asegurarte que funciona. En este caso probamos con un usuario "prova" con contraseña "prova" sobre nuestro servidor y al final hemos de escribir la contraseña RADIUS que en este caso es "lliurex".

radtest prova prova localhost 0 lliurex


6 Freeradius


Podemos iniciar el freeradius en modo depuración. Asegúrate de que no tienes el FreeRADIUS funcionando antes de iniciarlo en modo depuración.

sudo service freeradius stop
sudo freeradius -X

 


De esta forma igualmente podemos acceder ya a la wifi creada con un usuario LDAP.

10 Freeradius

 

En el servidor podremos comprobar cómo nuestro usuario se ha autenticado y es acceptado por servidor. En este caso las pruebas las hemos hecho identificándonos con el usuario "este" desde el punto de acceso 10.2.100.1.

7 Freeradius