Servidor Radius :WPA Enterprise + EAP-TLS (802.11x)

  • strict warning: Non-static method view::load() should not be called statically in /var/www/pumawifi.org/modules/views/views.module on line 842.
  • strict warning: Declaration of views_handler_argument::init() should be compatible with views_handler::init(&$view, $options) in /var/www/pumawifi.org/modules/views/handlers/views_handler_argument.inc on line 745.
  • strict warning: Declaration of views_handler_filter::options_validate() should be compatible with views_handler::options_validate($form, &$form_state) in /var/www/pumawifi.org/modules/views/handlers/views_handler_filter.inc on line 589.
  • strict warning: Declaration of views_handler_filter::options_submit() should be compatible with views_handler::options_submit($form, &$form_state) in /var/www/pumawifi.org/modules/views/handlers/views_handler_filter.inc on line 589.
  • strict warning: Declaration of views_handler_filter_boolean_operator::value_validate() should be compatible with views_handler_filter::value_validate($form, &$form_state) in /var/www/pumawifi.org/modules/views/handlers/views_handler_filter_boolean_operator.inc on line 149.
nota aclaratoria: 

Instalación en debian (freeradius v.2.1.8)

creación de certificados

configuración de cliente en windows 7 y linux (wpa_supplicant)

 


INTRODUCCIÓN

---------------------------

Lo primero saber que el servidor radius ha de componerse de un ordenador que siempre tiene que estar encendido conectado por cable al rouTer

más  los clientes por wifi que queramos, para cada uno de ellos habrá que crear un certificado diferente.

El tipo de seguridad que vamos a utlizar es Eap-Tls , Eap (extensible authentication protocol) y Tls (transport layer security)

un esquema  puede ser este (radius + firewall):

Existen distribuciones expecialmente diseñadas para hacer esto pero creo que la mejor manera de aprender

es haciendolo tu mismo, una de estas distros es phpRADmin:

dedicada enteramente a servidor radius u otras como pfsense

o phpMyPrepaid que tienen más opciones como firewalls, hotspot....

 

captura phpMyPrepaid:

 


 

INSTALACION

------------------------

mkdir radius

 

cd radius/

Nos descargamos  la última versión de freeradius:  http://freeradius.org/

wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.8.tar.gz

 

tar -vzxf freeradius-server-2.1.8.tar.gz

 

cd freeradius-server-2.1.8/

Instalamos paquetes necesarios:

apt-get update

 

apt-get install fakeroot dpkg-dev libssl-dev quilt libtool libltdl3-dev libpam dpkg-dev 
apt-get install libmysqlclient-dev libgdbm-dev libldap2-dev libsasl2-dev libiodbc2-dev python-dev 

 

apt-get install libsnmp-dev libpq-dev libpam0g-dev libkrb5-dev libperl-dev libsnmp-dev libpq-dev                                                                                                          

Creamos el binario para debian:

fakeroot dpkg-buildpackage -b -uc     

[si nos salta algun error es por alguna dependencia de algun paquete, el cual nos lo dice asi que lo instalamos y listo]

Ahora creará el paquete deb, (tarda un poco), después subimos de directorio y vemos que archivos ha creado:

cd .. 
ls

freeradius_2.1.8+git_i386.changes         freeradius-iodbc_2.1.8+git_i386.deb       freeradius-server-2.1.8
freeradius_2.1.8+git_i386.deb freeradius-krb5_2.1.8+git_i386.deb        freeradius-server-2.1.8.tar.gz
freeradius-common_2.1.8+git_all.deb freeradius-ldap_2.1.8+git_i386.deb        freeradius-utils_2.1.8+git_i386.deb
freeradius-dbg_2.1.8+git_i386.deb         freeradius-mysql_2.1.8+git_i386.deb       libfreeradius2_2.1.8+git_i386.deb
freeradius-dialupadmin_2.1.8+git_all.deb  freeradius-postgresql_2.1.8+git_i386.deb  libfreeradius-dev_2.1.8+git_i386.deb

Instalamos en este orden:

dpkg -i libfreeradius2_2.1.8+git_i386.deb

 

dpkg -i freeradius-common_2.1.8+git_all.deb       

 

dpkg -i freeradius_2.1.8+git_i386.deb

OTRA FORMA DE INSTALACIÓN POR SI ESTA FALLA:

aptitude install libfreeradius2
aptitude install freeradius-common
wget http://ftp.de.debian.org/debian/pool/main/f/freeradius/freeradius_2.1.8+dfsg-1_amd64.deb
dpkg -i freeradius_2.1.8+dfsg-1_amd64.deb

(Para bajarse otra versión de freeradius: http://packages.debian.org/search?keywords=freeradius )

Al terminar de instalar intenta iniciar automaticamente freeradius pero  nos da error porque no esta configurado:

dpkg-statoverrides: warning: --update given but /var/run/freeradius does not exist
dpkg-statoverrides: warning: omitiendo «/» final
dpkg-statoverrides: warning: omitiendo «/» final
dpkg-statoverrides: warning: omitiendo «/» final

Starting FreeRADIUS daemon: freeradius failed!
invoke-rc.d: initscript freeradius, action "start" failed.

Paramos el proceso manualmente:

/etc/init.d/freeradius stop

Aunque nos de ese error esta instalado. Ponemos para ver la versión instalada:

freeradius -v

freeradius: FreeRADIUS Version 2.1.8, for host i486-pc-linux-gnu, built on Feb 24 2010 at 19:33:57
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License.
For more information about these matters, see the file named COPYRIGHT.

Para ver todos los comandos relacionados:

freeradius -h

Usage: freeradius [-d db_dir] [-l log_dir] [-i address] [-n name] [-fsvXx]
Options:

-C              Check configuration and exit.
-d raddb_dir    Configuration files are in "raddbdir/*".
-f Run as a foreground process, not a daemon.
-h              Print this help message.
-i ipaddr       Listen on ipaddr ONLY
-n name         Read raddb/name.conf instead of raddb/radiusd.conf
-p port         Listen on port ONLY
-s              Do not spawn child processes to handle requests.
-v              Print server version information.
-X Turn on full debugging.
-x              Turn on additional debugging. (-xx gives more debugging).

freeradius -f -X

Wed Feb 24 20:00:46 2010 : Error: rlm_eap: SSL error error:02001002:system library:fopen:No such file or directory
Wed Feb 24 20:00:46 2010 : Error: rlm_eap_tls: Error reading certificate file /etc/freeradius/certs/server.pem
Wed Feb 24 20:00:46 2010 : Error: rlm_eap: Failed to initialize type tls
Wed Feb 24 20:00:46 2010 : Error: /etc/freeradius/eap.conf[17]: Instantiation failed for module "eap"
Wed Feb 24 20:00:46 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to find module "eap".
Wed Feb 24 20:00:46 2010 : Error: /etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.

Todabia queda configurar: todos los archivos que vamos a configurar estan en /etc/freeradius/

cd /etc/freeradius/

 


 

buenas tardes,soy novato en

buenas tardes,soy novato en la implementacion de este tipo de protocolos,  les escribo con el objeto de que me ayuden a solucionar un problema que tengo a raiz de la instalacion del freeradius-server-2.1.8 en debian lenny
especificamente en la creacion de los certificados en particular el CA.server.sh que me genera el siguiente error:
Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:Using configuration from /usr/lib/ssl/openssl.cnfunable to load CA private key7567:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:7567:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:Error opening input file pem/newcert.pempem/newcert.pem: No such file or directory7569:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:150:unable to load certificate7570:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATEgavan:/etc/freeradius/certs#
he seguido todos y cada uno de los pasos que mencionan en el manual para la instalacion del
Servidor Radius :WPA Enterprise + EAP-TLS (802.11x)
y en estos momentos me encuentro con estos errores, cualquier ayuda o correcion  que pueda realziar por favor haganmela saber a mi correo theblackmen@msn.com
gracias de antemano..

Popular content