Para ello necesitaremos un S.O. Debian y el programa Freeradius, que pasaremos a instalar y configurar ahora mismo...
Antes que nada pasaremos a actualizar nuestro repositorio de Debian mediante el comando:
apt-get update
Una vez actualizado nuestro repositorio, pasaremos a instalar el freeradius mediante el comando:
apt-get install freeradius
Tambien instalaremos la siguiente libreria:
apt-get install libssl-dev
Con esto damos por terminado lo que es la instalacion del programa freeradius, ahora pasaremos con la configuracion del mismo.
Para ello, nos iremos a la carpeta /etc/freeradius/ y modificaremos los siguientes ficheros de la forma en la que indicamos en el tutorial...
1ºModificaremos el fichero users donde colocaremos la siguiente línea para cada usuario que queramos añadirle a nuestro servidor Radius:
Ricardo Cleartext-Password:="Contraseña"
Donde Ricardo sería el nombre de usuario y Contraseña pues... la contraseña, valga la redundancia.
2º Ahora pasaremos a modificar el archivo clients.conf donde añadiremos el siguiente bloque al final del mismo:
client 192.168.1.1 {
secret = secreto
shortname = accespoint
}
Donde la ip seria la ip de nuestro Router o punto de acceso, Secret sería la clave con la que el servidor y el router se comunicaran y shortname es un nombre cualquiera...
Ahora configuraremos el fichero eap.conf, Aquí solo tenemos que modificar la siguiente línea y dejarla tal y como esta aquí:
default_eap_type = peap
Una vez hecho esto, nos movemos a la carpeta /etc/freeradius/modules y modificaremos el fichero mschap, donde dejaremos las líneas de la siguiente forma:
use_mppe = yes require_encryption = yes require_strong = yes with_ntdomain_hack = yes
Una vez modificada las lineas pasaremos a reiniciar el servidor radius mediante el comando:
service freeradius restartAhora configuraremos nuestro router o punto de acceso para añadirle nuestro servidor radius.
Para ello entramos Wireless y nos vamos a Security y ahí elegimos:
WPA2(TKIP)
Windows 7
1º Nos vamos a Redes e Internet / Administración redes inalámbricas y pulsamos Agregar.
2º Ahora pulsamos Agregar un perfil de red manualmente.
3º Rellenamos eligiendo WPA2-Enterprise y TKIP y pulsamos Siguiente.
4º Ahora nos vamos a Propiedades de la red inalámbrica /configuración/configurar… y dejamos las ventanas tal cual están en estas imágenes.
5º Por último, volvemos a la pestaña Seguridad y entramos en Configuración Avanzada y dejamos las imágenes como están aquí:
6º Ahora ya podemos elegir la Red e introducir el nombre de usuario y contraseña.
Ubuntu
Aquí simplemente elegimos nuestra red y nos conectamos y nos
saldrá un recuadro donde pondremos:
-Nombre
de usuario: Ricardo
-Contraseña:
Contraseña
Android
Justo igual que con ubuntu.
Que buena explicación, muchas gracias.
ResponderEliminarGracias a ti, espero que te fuera útil.
EliminarGracias por este tutorial.. pero una cosa que no me quedo clara...
ResponderEliminarclient 192.168.1.1 {
secret = secreto
shortname = accespoint
}
Entonces se puede poner, por ejemplo
client 192.168.1.140 {
secret = patata
shortname = accespoint
}
en este ejemplo la clave seria patata.. ¿o estaria mal?
Perdona por no contestar antes, tal y como decias la clave en tu ejemplo seria patata.
EliminarUn Saludo!
Hola y si yo kisiera autentificarlo contra un servidor ldap como seria en los users yosiel@fcmc.sld.cu gracias de antemano por su ayuda
EliminarHola, tengo un problema al ajar el servidor con el comando apt-get install freeradius, probablemente sean mis repositorios, hay algun repositorio especifico donde se encuentre el servidor radius? siendo de esa manera me lo podrias facilitar?
ResponderEliminarHola, muy bueno el tutorial, gracias, me funcionó para las pruebas, ahora necesito poder autenticar contra un servicio rest en lugar del archivo de usuarios
ResponderEliminarSabes como funcionará eso?
Saludos
Carlos