配置需求
- Openwrt环境
- 支持设置为WPA2企业认证的路由器
本人硬件配置
- 路由器:斐讯K3(刷了梅林)
- Freeradius3服务器:斐讯N1(刷了flippy大佬制作的Openwrt,内核版本为5.4.72-flippy-46+o,也拿来当K3的旁路由)
教程开始
- 首先得安装freeradius3-defaultPS:先用命令opkg update来更新软件包源再进行安装!
命令:opkg install freeradius3-default安装完成后控制台输出如下
PS:安装完成后freeradius3服务默认是已经启动的,请先执行命令/etc/init.d/radiusd stop来停止服务以便修改配置文件。
- 然后,修改配置文件 /etc/freeradius3/clients.conf命令:vim /etc/freeradius3/clients.conf
用键盘将光标移到文件末尾,添加以下信息(图中270 ~ 274行)
注意!符号要用半角的,不要用全角的!
PS: 按i进入编辑模式,修改完成后按esc键退出编辑模式,然后再输入:wq来保存并退出
在上图中
K3 为客户端域的名字
192.168.2.1 为客户端路由器IP
123321 为Radius认证密钥(路由器Wi-Fi加密设置为设置为WPA2 Enterprise时与freeradius服务器认证的密码)
shortname 为简称(随便写,能认出是给哪个客户端配置的就行了;PS:这里是给merlin路由器用的,所以用merlin)然后,再编辑配置文件 /etc/freeradius3/mods-config/files/authorize
命令:vim /etc/freeradius3/mods-config/files/authorize
用键盘将光标移到文件末尾(下图为206行),添加以下信息(注意!符号要用半角的,不要用全角的!)
PS: 按i进入编辑模式,修改完成后按esc键退出编辑模式,然后再输入:wq来保存并退出
在添加的内容testing Cleartext-Password := “135789”中
testing为Wi-Fi客户端连接时候的用户名
135789为Wi-Fi客户端连接时候的密码 - 以上配置完成后,需要到openwrt的防火墙里放行两个端口(1812和1813)
然后,用radiusd -X来开启调试模式(配置都没问题的话控制台内容如下)
到这里,freeradius3服务部分的配置也就结束了,下面进行客户端的配置
- 打开客户端路由器的Wi-Fi配置,填写freeradius3的参数(记得应用设置)
注意:如果路由器固件为OpenWrt,可能默认无法将Wi-Fi加密类型设置为WPA2企业认证!(如果你的路由器太廉价了,那可能也无法设置为WPA2企业认证!)
这时候就需要安装安装软件包wpad了,命令为:opkg install wpad
如果安装失败,则需要将原本的软件包wpad-basic移除,然后再安装wpad。
移除wpad软件包命令为:opkg remove wpad-basic - 然后,Wi-Fi客户端选择连接要WPA2企业认证的Wi-Fi连接输入好认证信息
- 选择始终信任证书,并继续连接
这时,服务器那边就会出现客户端连接的认证信息(调试模式能看到事实日志信息)
确认路由器的认证信息与Wi-Fi客户端的认证信息都没问题后,连接成功
到这里Wi-Fi认证成功,freeradius3也配置完毕了,可以在控制台里结束调试模式了(ctrl+c)
- 这时,我们需要设置服务为开机自启模式
命令:/etc/init.d/radiusd enable
- 然后,再用以下命令开启服务(顺便用status来查看状态,这里是running运行中)
命令:/etc/init.d/radiusd start
END
Comments | NOTHING