การติดตั้งระบบ Radius Server+squid เพื่อทำการยืนยันตัวผู้ใช้งานตามพรบ.

การติดตั้งระบบ Radius Server

Radius มีชื่อว่า (Remote Authentication Dial in User Services) ทำหน้าที่ ตรวจสอบสิทธิ์การใช้งานของ User ที่มีความต้องการที่จะเชื่อมต่อกับระบบ ซึ่งเราสามารถนำมาใช้ในงานบริการต่างๆ ได้ เช่น ให้บริการใช้งาน Internet ภายในองค์กร แก่พนักงานโดยใช้ Radius เพื่อตรวจสอบ User, password เป็นต้น

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

/var/log/radius/radius.log
/etc/raddb/radiusd.conf
/etc/raddb/clients.conf
เมื่อให้ radiusd ทำงานแล้ว เริ่มขั้นตอนทดสอบระบบโดยป้อนตัวอย่างคำสั่งดังนี้
3.ทำการทดสอบ User ในการใช้งานระบบโดยคำสั่ง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

เสร็จแล้วให้ restart ระบบ radiusd ใหม่ด้วยคำสั่ง service radiusd restart
ทดสอบ radius อีกครั้งด้วย secret อันใหม่ ดังนี้
radtest testuser testuser localhost 0 testing123

testuser หมายถึง User
testuser หมายถึง Password
localhost หมายถึง Radius Server
0 หมายถึง Port ที่ใช้ในการเชื่อมต่อ
testing123 หมายถึง Secret Key

จะมีการแจ้งว่า Access-Reject
เป็นสาเหตุเนื่องจากไม่มีสิทธิในการอ่านแฟ้ม /etc/shadow ของระบบ

แก้ไขให้อ่านแฟ้ม /etc/shadow ได้
โดยแก้ไขแฟ้ม /etc/raddb/radiusd.conf

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

หมายถึง ให้สามารถใช้งานเครื่อง IP Address = ip address ที่ต้องการ
หมายถึง กำหนด Secret Key = testing123

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

auth_param basic program /usr/local/squid/libexec/squid_rad_auth -f /usr/local/squid/etc/squid_rad_auth.conf
auth_param basic children 5
auth_param basic realm Web Authentication
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
.
.
# Allow authorized users

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

เสร็จแล้วก็ restart squid

#service squid restart

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

เสร็จแล้วก็ restart squid

#service squid restart

เสร็จเรียบร้อย ถ้ามีปัญหาให้restart radius ใหม่อีกที

#service radiusd restart

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

เสร็จแล้วก็ restart squid

#service squid restart

เสร็จเรียบร้อย ถ้ามีปัญหาให้restart radius ใหม่อีกที

#service radiusd restart

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

เสร็จแล้วก็ restart squid

#service squid restart

เสร็จเรียบร้อย ถ้ามีปัญหาให้restart radius ใหม่อีกที

#service radiusd restart

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

แก้ไข clients.conf อนุญาตให้เครื่องลูกข่ายใช้งานระบบได้ ดังนี้

ติดตั้ง squid

yum install squid
chkconfig squid on
service squid start

ดาวน์โหลด squid_radius_auth จาก

http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

#wget http://www.squid-cache.org/contrib/squid_radius_auth/squid_radius_auth-1.10.tgz

เมื่อได้แล้วก็

# tar -zxvf squid_radius_auth-1.10.tgz
# cd squid_radius_auth-1.10
# make clean
# make install

แก้ไข /usr/local/squid/etc/squid_radius_auth.conf

server 127.0.0.1
secret testing123

แก้ไข /etc/services เพราะ Radius server ของเราใช้พอร์ท 1645/1646
เอาคอมเมนต์ออกหน้า

radius 1645/udp #RADIUS authentication protocol (old)
radacct 1646/udp #RADIUS accounting protocol (old)

พร้อมทั้งใส่คอมเมนต์ที่

#radius 1812/udp #RADIUS authentication protocol (IANA sanctioned)
#radacct 1813/udp #RADIUS accounting protocol (IANA sanctioned)

แก้ไข /etc/squid/squid.conf

#vi /etc/squid/squid.conf

เสร็จแล้วก็ restart squid

#service squid restart

เสร็จเรียบร้อย ถ้ามีปัญหาให้restart radius ใหม่อีกที

#service radiusd restart

การติดตั้งระบบ Radius Server

1. ติดตั้ง Packet ที่เกี่ยวข้อง ดังตัวอย่างรูปดังนี้

yum install freeradius freeradius-mysql

2. เปิดการใช้งาน Radius Server ดังตัวอย่างรูปดังนี้
chkconfig radiusd on

แฟ้มที่เกียวข้อง

สร้าง unix user account สำหรับทดสอบ หากยังไม่มี ด้วยคำสั่งดังนี้
adduser testuser

เปลี่ยนรหัสผ่านด้วยคำสั่งดังนี้
passwd testuser
ป้อนรหัสผ่านง่าย ๆ เป็น testuser

#vi /etc/raddb/radiusd.conf

ทำการ comment ยกเลิกบรรทัดข้อความจากเดิม
user = radiusd
group = radiusd
ให้เป็น
#user = radiusd
#group = radiusd

การติดตั้งระบบ Radius Server+squid เพื่อทำการยืนยันตัวผู้ใช้งานตามพรบ.

ความเห็น

บทความในวันเดียวกัน