miércoles, 24 de abril de 2013

Freeradius instalar y configurar en Debian

Que tal Amigos hoy vamos a instalar un servidor radius aqui estan los ingredientes:
Equipo con Debian
Access Point que Soporte Radius (Lynksys WAP54G)
Equipo con Windows 7

vamos a instalar Freeradius para esto desde la consola como root 
#apt-get install freeradius

cuando termine de instalarse vamos editar varios archivos el primero es 
#/etc/freeradius/eap.conf
aqui buscamos las siguiente linea y las dejamos tal cual
default_eap_type = peap

el siguiente 
#/etc/freeradius/users
al final del archivo agregamos el usuario que se puede autenficicar al servidor radius para este ejemplo sigan la sintaxis y cambien a su gusto 
Tu_Usuario Cleartext-Password :="su_password"

vamos a cambiar ahora el archivo 
#/etc/freeradius/modules/mschap

aqui buscamos las siguiente linea y las dejamos tal cual
use_mppe = yes 
require_encryption = yes
require_strong = ye
with_ntdomain_hack = no

ahora para probar que funcione el servidor primero lo paramos 
#/etc/init.d/freeradius stop

ahora con el siguiente comando veremos si el servidor quedo bien configurado 

#freeradius -f -X

al final del lo que aparezca en pantalla no debe de dar algo parecido a esto

Listening on authentication interface eth1 address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.

ahora agregaremos un cliente (access point)

editamos el archivo de configuracion 
#/etc/freeradius/clients

el cliente se agrega siguiente la siguiente sintaxis
client LA_IP_DE_TU_AP {
       secret          = TU_PASSWORD
       shortname       = PUEDE_SER_EL_DEPARTAMENTO_DONDE_ESTA
}

Ahora entra a tu access point y configuralo como lo muestra la imagen
salvas los cambios y listo 

ahora vamos a configurar un cliente con windows 7
Abrimos la pantalla de "Adminsitrar Redes Inhalambricas"


damos click en agregar seleccionamos manual y llenamos los datos de 
Nombre de la red
Tipo de Seguridad: WPA-ENTERPRISE
Tipo de Cifrado: TKIP
pulsamos siguiente

ahora entramos en las propiedades de la red nos vamos a la pestaña de Seguridad

luego en tramos a configuracion 
quitamos Validar un certificado

pulsamos mas abajo en configurar y quitamos del chek de al conectar:
damos aceptar 

ahora en configuracion avanzada y damos check en especificar modo de autentificacion y habilitar inicio de sesion  unico en esta red


ya esta listo ahora solo al conectar nos pedira el usuario y contraseña antes configurada







Publicadas por a la/s No hay comentarios.:
Etiquetas: , , ,
Suscribirse a: Entradas (Atom)