Linux网络RADIUS协议详解（从零开始搭建FreeRADIUS认证服务器）

为什么选择FreeRADIUS？

FreeRADIUS 是目前最流行的开源 RADIUS 服务器实现，支持多种认证方式（如PAP、CHAP、EAP等），高度可扩展，并且在Linux系统上运行稳定。它是学习和部署RADIUS服务的理想选择。

准备工作

你需要一台运行Linux的机器（推荐Ubuntu 20.04/22.04或CentOS 7/8），并具备以下条件：

• 拥有sudo权限
• 已连接互联网
• 开放UDP端口1812（认证）和1813（计费）

第1步：安装FreeRADIUS

在Ubuntu/Debian系统上，打开终端并执行：

sudo apt updatesudo apt install freeradius -y

在CentOS/RHEL系统上，使用以下命令：

sudo yum install epel-release -ysudo yum install freeradius -y

第2步：配置RADIUS客户端（NAS）

默认情况下，FreeRADIUS只信任来自本地（127.0.0.1）的请求。我们需要添加一个客户端（比如你的无线路由器或测试用的另一台机器）。

编辑客户端配置文件（以Ubuntu为例）：

sudo nano /etc/freeradius/3.0/clients.conf

在文件末尾添加如下内容（假设你的客户端IP是192.168.1.100，共享密钥为mysecret）：

client my_client {    ipaddr = 192.168.1.100    secret = mysecret    shortname = test_client}

第3步：添加测试用户

编辑用户数据库文件：

sudo nano /etc/freeradius/3.0/users

在文件顶部添加一个测试用户（例如用户名为alice，密码为password123）：

alice   Cleartext-Password := "password123"        Reply-Message = "Hello, %{User-Name}"

注意：生产环境中应避免使用明文密码，建议使用加密方式（如MD5、SHA1）或集成LDAP/Active Directory。

第4步：启动并测试RADIUS服务

启动FreeRADIUS服务：

sudo systemctl start freeradiussudo systemctl enable freeradius

使用radtest工具进行本地测试（需先安装freeradius-utils）：

sudo apt install freeradius-utils -y  # Ubuntu/Debian# 或sudo yum install freeradius-utils -y    # CentOS/RHELradtest alice password123 127.0.0.1 0 testing123

如果看到类似 Received Access-Accept 的输出，说明认证成功！

常见问题与安全建议

• 确保防火墙允许UDP 1812/1813端口通信。
• 不要在users文件中长期使用明文密码，考虑对接数据库或目录服务。
• 定期更新FreeRADIUS以修复安全漏洞。
• 使用TLS加密RADIUS通信（如RadSec）可进一步提升安全性。

结语

通过本教程，你已经成功在Linux上搭建了一个基础的RADIUS认证服务器，并完成了用户认证测试。这为你深入学习企业级网络认证（如WPA2-Enterprise Wi-Fi）打下了坚实基础。RADIUS协议作为网络安全认证的核心组件，在保障企业网络访问安全方面发挥着不可替代的作用。

希望这篇关于Linux网络认证和FreeRADIUS配置的指南对你有所帮助！继续探索网络安全认证的世界吧。