那些遇到过的问题

RADIUS 忽略对身份验证地址的请求

Nei*_*eil 5 authentication networking radius

RADIUS 仅在我使用 localhost 时才有效。我不能使用它的 IP 地址。

输出radtest user password localhost 1812 testing123::

Sending Access-Request of id 251 to 127.0.0.1 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=251, length=33
    Reply-Message = "Hello, user"
Run Code Online (Sandbox Code Playgroud)

但是如果我想使用它的IP地址

的输出radtest user password 192.168.2.218 1812 testing123

Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
radclient: no response from server for ID 28 socket 3
Run Code Online (Sandbox Code Playgroud)

的输出sudo freeradius -X

Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Run Code Online (Sandbox Code Playgroud)

用户输入/etc/freeradius/users

"user"          Cleartext-Password := "password"
                Reply-Message = "Hello, %{User-Name}"
Run Code Online (Sandbox Code Playgroud)

中的条目clients.conf

client 192.168.2.218 {
    ipaddr = 192.168.2.218
    secret = testing123
}
Run Code Online (Sandbox Code Playgroud)

Nei*_*eil 5

为了解决这个问题,我必须注释掉client localhost {ipaddr = 127.0.0.1注释掉/etc/freeradius/clients.conf

注释掉以下内容

#client localhost {

        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
#       ipaddr = 127.0.0.1

        #  OR, you can use an IPv6 address, but not both
        #  at the same time.
#       ipv6addr = ::   # any.  ::1 == localhost
Run Code Online (Sandbox Code Playgroud)

然后添加

client openwrt {
        ipaddr = 192.168.2.1
        secret = testing123
        require_message_authenticator = yes
Run Code Online (Sandbox Code Playgroud)

允许端口18121813

sudo ufw allow 1812

sudo ufw allow 1813
Run Code Online (Sandbox Code Playgroud)

现在我的路由器使用半径。 在此输入图像描述

归档时间:

查看次数:

40035 次

最近记录:

8 年,7 月 前
相关归档
使用 DHCP 时添加额外的 DNS 搜索域 12
联网的家用打印机需要什么? 8
在 Ubuntu 14.04 中手动编辑 DNS 8
未经身份验证的软件来源 7
openconnect 已连接但未使用正确的 dns 7
dnsmasq 在哪里启动和配置? 5
mv:未能保留所有权 5
打开一个端口进行监听 5
USB转以太网设备不工作 4
NetworkManager 每次重新启动都会写入 resolv.conf,破坏 dnsmasq? 2
难疑归档
如何使用命令行将用户添加为新的 sudoer? 898
如何安装 Sun/Oracle 的专有 Java JDK 6/7/8 或 JRE? 572
尝试使用 APT 安装软件包时“无法找到软件包” 283
如何安装 Firefox 开发者版? 224
如何增加 Windows 上的调整边距? 174
如何创建 Wi-Fi 热点(在接入点模式下)? 169
如何在带有空格的“for”循环中读取完整行 166
如何获取有关未安装的软件包的详细信息? 166
我的主目录中的 .local 文件夹是什么 154
vim-gtk 和 vim-gnome 的区别 149