Proponha uma correção, faça uma sugestão
FreeRadius – Um servidor de autenticação gratuito
Ontem, em conversa com o Vítor, falávamos sobre qual seria o melhor e mais robusto servidor de autenticação gratuito para uma rede wireless. A ideia era ter uma rede wireless, e os utilizadores que pretendessem ligar-se a mesma teriam de inserir correctamente o seu utilizador e password.
Para este efeito, o servidor de autenticação mais popular é (provavelmente) o FreeRadius.
Para quem não sabe e como o nome indica, um servidor de autenticação permite autenticar utilizadores (e também máquinas). Numa rede de dados é muito usual existirem servidores de autenticação de forma a que os utilizadores apenas tenham acesso aos recursos mediante a introdução de credenciais (utilizador + password).
Nesse segmento, o FreeRadius é uma óptimo opção já que é bastante completo e disponibiliza variadíssimas funcionalidades. O desenvolvimento do projecto FreeRADIUS iniciou-se em Agosto 1999 por Alan DeKok e por Miquel camionete Smoorenburg.
Para quem não sabe, o FreeRadius é um dos servidores de autenticação mais usados pelas Universidades e Politécnicos portugueses, para autenticação, autorização e gestão de utilizadores na rede eduroam.
Principais funcionalidades
- Métodos de autorização
- Local
- LDAP
- Bases de dados MySQL/PostgreSQL/Oracle
- Métodos de autenticação
- PAP
- CHAP
- MS-CHAP
- MS-CHAPv2
- Kerberos
- EAP
- EAP-MD5
- Cisco LEAP
- EAP-MSCHAP-v2
- EAP-GTC
- EAP-SIM
- EAP-TLS
- Métodos de Accounting
- local (ficheiros com informação detalhada)
- suporte para SQL (Oracle, MySQL, PostgreSQL, Sybase, IODBC, etc)
Depois da apresentação do FreeRadius, vamos tentar disponibilizar um How to, para vocês mesmos implementarem um servidor de autenticação em casa (Alguém quer dar uma ajuda?). Não se esqueçam, que vosso router Wireless deverá ter suporte para o protocolo 802.1X.
Licença: GNU General Public License, Version 2
Sistemas Operativos: Linux/FreeBSD/NetBSD/Solaris/MacOSX
Download: freeradius-server-2.1.10 [3,84MB]
Homepage: http://freeradius.org/
Este artigo tem mais de um ano
Loading ...
Venha de lá esse “How to” para ver se eu aprendo mais umas coisas. Este pplware não pára…até nos domingos há boas postas…e não são de bacalhau 🙂
Eh eh eh…Obrigado Manuelito !!! Sempre a bombar 🙂
Por acaso…pessoal, vocês não brincam em serviço. Sinceramente, isto sim, é serviço público de qualidade.
Tentamos… pelo menos tentamos fazer a diferença 😀
Brincar em serviço??? Não, sempre em cima do acontecimento eh eh eh
Boa noite Pedro Pinto,
Antes de mais obrigado por este excelente post!
Mas tenho uma questão, não iras acabar a serie Vyatta?
Se não estou em engano ficaste por aqui https://pplware.sapo.pt/linux/vyatta-transforme-o-seu-pc-num-routerfirewall-parteiii/
Boas STP,
Sim, tenciono dar continuidade a essa rubrica. Estou a espera do feedback do “povo das redes” , assim como tu o fizeste agora 🙂
Obrigado pela resposta!
Sendo assim espero que hajam mais pessoas a manifestarem-se 😀
Enquanto isso, cá aguardo 😉
Bom post! Muito util!
cumps
Excelente post, agora fico é às espera do “How to”, dá sempre jeito aprender mais umas coisinhas.
Muito bom post Pinto!
Venha lá esse tutorial :-), pois dá sempre jeito para posterior consulta.
Cumps
Vocês não devem dormir….. 😀
Muitos parabéns!
E já agora, continuem que vão muito bem!
Abraço ao staff do pplware 😉
Dormir.. dormimos, claro que bem menos do que o que queríamos :d
😀
Eu as vezes durmo em cima do computador 🙂
Muito bom, estava mesmo a procura de algo do género.
Muito bom post! Sim sr! Vou aplicar isto muito em breve… para controlo de acessos e monitorização de conteudos com proxy…
Só funciona em WIFI Networks?
Boas Gonçalo,
Não, desde que o equipamento suporte o protocolo 802.1x funciona. Alguens switchs (entre outros equipamnetos) também têm suporte para tal.
Ok. muito obrigado.
Olá Pedro Pinto, sou do Brasil e estou sempre a acompanhar o trabalho de vocês e quero parabeniza-los. Também queria pedir pra que se possível fizesse seu “how to” no linux, pois, eu instalei com autenticação na base de usuário do sistema e até funcionou corretamente, no entanto dava problema com autenticação quando a máquina que estava tentar acessar a rede era windows.
Abraços.
Boas Elionai,
Obrigado pela palavras. Não me importava nada de estar no Brasil por estes dias (caloooooorrrr 🙂 )
Quanto ao freeradius será certamente no Linux. Ainda vou pensar o formato do post.
Abraço
Tenho um hotspot público que cobre a vila onde a minha empresa está localizada, fornecendo internet gratuita aos utilizadores.
A solução que utilizo para que seja possível controlar o hotspot é uma combinação do Radius Manager da DMA Softlab com Mikrotik.
O Mikrotik gere todas as ligações (PPPoE, Wireless, Lan), Firewall (Filter Rules, NAT, Mangle, Layer7 Protocol, …).
Enquanto o Radius Manager é utilizado para permitir o Auto Registo (servindo de base de dados para o mikrotik), controlar os serviços (definições do acesso, como por exemplo velocidade de navegação, limites por tráfego, limites por tempo, …).
Os dois integrados permitem-me controlar por exemplo a velocidade de navegação de cada utilizador, bem como controlar o tráfego, bloqueando por exemplo todo o tráfego P2P.
Se não estou em erro o Radius Manager é baseado no FreeRadius.
Excelente post, vou aguardar leo tuturial para ver se consigo por os mais de 50 mebros da nossa comunidade a funcionar a 100%
Sera que tem control de Bandwidth? (uopload e dload separados)
Grande Abraço .
Alguem conhece um software opensource que faça de proxy transparente.
Squid
“Camionete”!? Miquel van Smoorenburg
Eu gostava de saber se é possivel interligar o freeradius com o active directory do win server 2003… Em vez de ter LDAP tenho AD no Win Server 2003, se eu instalar numa máquina linux o freeradius conseguirei fazer com que a autenticação para a rede wireless seja baseada nos users que tenho no AD?
Cumps e obrigado 🙂
Sim, podes autenticar contra uma AD.
Boas…
alguém me sabe dizer onde posso arranjar estes links ou software
para fazer imagens como as deste tópico ?
CUmps
Microsoft Visio é um deles por exemplo.
Mas tens muitos mais, procura pelo pplware que já foi falado sobre esses programas várias vezes! É uma questão de procurares que encontras 😛
Também quer ver como é que isso funciona 😀
Abraço
É possivel sim fazer a interligação do freeradius com AD no win2003 ou win2008.
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
Fico à espera deste how-to, visto já conhecer essa imagem de um mesmo artigo no site vivalinux.
JR
Boas…
Para quando esse HOWTO? estou desejoso de pôr isto a funcionar.
já experimentei com tutoriais que fui encontrando e mesmo “inventando” um pouco. faço tudo bem, desde o radtest, até ligar à base de dados, mas sempre que experimento ligar depois com um AP (sim, configurado para RADIUS) nunca consigo… 🙁
Estou a trabalhar no FreeRadius neste momento para um projecto da escola. Se precisarem de ajuda na elaboração do artigo HOW TO, é so pedir.
Boas André,
Venha de la esse tutorial 🙂 e-mail me ppinto @ pplware.com
Ainda vou a meio 🙂
Boas,
Andre eu neste momento tambem tenho um projeto, em que tenho que criar um servidor radius como hotspot, e tou um bocado á nora como devo proceder e que software devo utilizar, podias-me dar uma ajuda?
meu email: eleonel.inf@gmail.com
Pedro, já passou um ano e ainda nada 🙁
Para quando esse “How to” sobre o FreeRadius?
Bom dia,
Uma solução interessante nesta área é a distribuição zentyal.
Permite autenticação com freeradius, partilha de pastas com samba, proxy com squid e traffic shaping.
Vou criar um how-to sobre autenticação wireless no zentyal.
Abraços
como usar o servidor radius
…então?!?
Onde pára este pessoal “super ativo” e “sempre em cima do acontecimento”?!?!
🙁
O how-to chegou a ser publicado?
Cumps
Boas amigos,
Aqui está um grande post…
Mas, já criaram o How-to?
Precisava mesmo de criar isto e não me safo muito bem e é urgente…
Já agora, isto dá para fazer no Ubuntu ou aconselham outra versão de Linux???
Grande abraço!
Oi gente, qual seria o melhor sistema operativo para instalar o Freeradius e poque? Obrigada
No aguardo eterno do How To que nunca sai :(…..