domenica 28 novembre 2010

Installazione Configurazione Freeradius su Debian

Installazione e configurazione FreeRadius

debian 5.0.6
FreeRADIUS Version 2.0.4

Installare il necessario :
apt-get install phpmyadmin mysql-server freeradius freeradius-mysql

editare il file clients.conf
vim /etc/freeradius/clients.conf

Inserire/modificare le seguenti righe :

client localhost {
ipaddr = 127.0.0.1

secret = 123456789

shortname = nome_client

}

127.0.0.1 è lindirizzo ip del client inquesto caso il client risiede sulla stessa macchina di freeradius

editare il file sql.conf :
vim /etc/freeradius/sql.conf

inserire/modificare le seguenti righe :

sql {
database = "mysql"
driver = "rlm_sql_${database}"
server = "localhost"
login = "radius"
password = "123456"
radius_db = "radius"

}

server indica il server mysql , login e password sono utente a password per accedere a mysql e radius_db e il nome del database

adesso bisogna creare il database in mysql si può usare phpmyadmin oppure :

mysql -u root -p
inserire la password root di mysql

CREATE DATABASE radius;
quit

creare l’utente radius e password 123456 e dare i relativi privileggi per il database radius

qui c’è il file sql per creare le varie tabelle
http://wiki.freeradius.org/MySQL_DDL_script
o
http://github.com/alandekok/freeradius-server/blob/stable/raddb/sql/mysql/schema.sql

editare il file default :
vim /etc/freeradius/sites-available/default

apportare le seguenti modifiche

authorize {
#unix
#file
sql
}

accounting {
#unix
sql
}

in radiusd.conf
vim /etc/freeradius/radiusd.conf

decommentare o aggiungere

$INCLUDE sql.conf

Test
inserire nel database radius nella tabella radcheck utente e password nel seguente modo

mysql -u root -p
inserire la password root di mysql

INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('user', 'Password', '1234');
quit

adesso abbiamo inserito un utente user con password 1234

adesso stoppiamo freeradius /etc/init.d/freeradius stop

e lo facciamo partire in modalità debug

freeradius -xxxX

e da un altro terminale diamo il comando

radtest user 000000 127.0.0.1 0 123456789

dove 123456789 è la password settata in clients.conf

Transparent Proxy con Squid

Debian 5.0.6
squid 2.7
kernel 2.6.26-2-amd64

eth1 collegata a internet (192.168.1.0/24)
eth0 collegata alla lan (192.168.2.0/24)

Transparent Proxy
Bisogna redirigere tutto il traffico sul proxy porta 3128

per far questo si usa la seguente regola iptables
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

per rendere permanente questa regola ho creato il seguente file con il comando vim

vim /etc/network/if-up.d/iptables

e all'interno bisogna inserire le seguenti righe

#!/bin/sh

# ------------ NAT ------------
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# ------------ Proxy Trasparente ------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

ora bisogna attivare il forwarding quindi con il comando vim ho aperto il seguente file

vim /etc/sysctl.conf

adesso cercate la linea con :
net.ipv4.ip_forward

decomenntatela se è commentata e settatela a 1

net.ipv4.ip_forward=1

ora aprite :
vim /etc/squid/squid.conf

cercate la linea con http_port e cambiatela con :
http_port 3128 transparent

Abilitare la vostra rete interna
adesso inserite o modifica la linea
acl localnet src 192.168.2.0/24

dove 192.168.2.0 deve essere sostituito con i valori della vostra rete interna

e modificate o inserite la seguente riga :
http_access allow localnet

Segnalato sù