当前位置：首页 > news >正文

【CentOS】搭建Radius服务器

news 来源：原创 2025/8/19 5:44:35

背景

在项目中需要用到Radius服务器作为数据库代理用户的外部验证服务器，做以下总结。

简介：Radius是什么？

Radius认证是一种应用最广泛的AAA协议，即认证（Authentication）、授权（Authorization）和计费（Accounting），是网络安全中进行访问控制的一种安全管理机制。Radius是一种C/S结构的协议，该协议认证机制灵活，简单明确，可扩充，可以采用PAP、CHAP或者Unix登录认证等多种方式。
协议定义了基于UDP的RADIUS报文格式及其传输机制，并规定UDP端口1812、1813分别作为认证、计费端口。

在这里插入图片描述

Radius服务器验证原理

接入设备作为RADIUS客户端，负责收集用户信息（例如：用户名、密码等），并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后的用户授权和计费。用户、RADIUS客户端和RADIUS服务器之间的交互流程如下：
在这里插入图片描述
参考链接: RADIUS协议基础原理

搭建Radius服务器

环境信息

系统	内核版本
CentOS Linux 7.9	3.10.0-1160.71.1.el7.x86_64

yum在线安装

使用yum命令在线安装FreeRadius，如果要离线安装，请参考链接: Radius服务端搭建、运行及测试：

yum install -y freeradius freeradius-mysql freeradius-utils

查看服务状态：一般为未启动，默认的安装及配置文件路径：/etc/raddb

ps -ef|grep radius

在这里插入图片描述

前台启动Radius服务:

sudo radiusd -X

在这里插入图片描述

打开新窗口，本机测试：

radtest testing password localhost 0 testing123

#注：radtest命令由5个参数组成：
#1、第一个参数为用户名（testing）
#2、第二个参数为密码（password）
#3、第三个参数为服务器IP地址（localhost）
#4、第四个参数为NAS端口（0）
#5、第五个参数为共享密钥（testing123）

在这里插入图片描述
此处访问被拒绝，通过前台服务打印的内容可以看到：

原因在于：

没有配置允许与 RADIUS 服务器通信的客户端设备
没有配置允许访问RADIUS 服务器的用户

这两个是需要根据实际情况配置的，是合理的。

配置FreeRADIUS相关文件

clients.conf文件

FreeRADIUS 中 clients.conf 文件用于定义允许与 RADIUS 服务器通信的客户端设备（如网络接入设备、路由器、AP 等），并配置其安全参数。

vim /etc/raddb/clients.conf

修改client字段内容为下如所示：10.0.2.0/24代表允许该网段访问，testing123为Radius的秘钥，后续users文件中添加的用户登录Radius服务，需要使用这个密码秘钥：

client 10.0.2.0/24 {secret          = testing123
}

users文件

FreeRADIUS 中users 文件用于本地用户认证和动态策略控制的核心配置文件。它允许管理员直接在文件中定义用户账户、认证规则以及授权返回的 RADIUS 属性（如 VLAN、带宽限制等）。

vim /etc/raddb/users

添加如下内容，确保此用户可以登录Radius服务：

# 设置任意账号密码认证通过
DEFAULT Auth-Type := "Accept"
# 用户名：test 密码：123456
test Cleartext-Password:= "123456"

在这里插入图片描述

重启服务

重启服务，让配置生效

sudo radiusd -X

在这里插入图片描述
Radius服务器最基础的功能已配置完毕。

验证

之前我们配置了：

允许与 RADIUS 服务器通信的客户端设备为10.0.2.0/24网段的设备
并且允许访问RADIUS 服务器的用户：test 密码：123456

用10.0.2.0/24网段`的设备进行测试：

radtest test 123456 10.0.2.15 0 testing123

#注：radtest命令由5个参数组成：
#1、第一个参数为用户名（test）
#2、第二个参数为密码（123456）
#3、第三个参数为服务器IP地址（10.0.2.15）
#4、第四个参数为NAS端口（0）
#5、第五个参数为共享密钥（testing123）

在这里插入图片描述
登陆成功

参考链接

参考链接: Linux（centos7.9）搭建Radius服务器
参考链接: RADIUS协议基础原理

【CentOS】搭建Radius服务器

目录背景简介：Radius是什么？Radius服务器验证原理搭建Radius服务器环境信息yum在线安装配置FreeRADIUS相关文件clients.conf文件users文件重启服务验证参考链接背景在项目中需要用到Radius服务器作为数据库代理用户的外部验证服务器，做…...

编程日记 2025/8/19 5:44:35

C#枚举(Enum)详解

在 C# 中，‌枚举（Enum）‌ 是一种值类型，用于定义一组命名的常量值，提高代码的可读性和可维护性。以下是枚举的核心概念、用法和最佳实践： ‌1. 枚举的核心特性‌ 类型安全‌：避免使用魔法数字&…...

编程日记 2025/8/17 12:07:02

DeepSeek进阶应用（一）：结合Mermaid绘图（流程图、时序图、类图、状态图、甘特图、饼图）

🌟前言: 在软件开发、项目管理和系统设计等领域，图表是表达复杂信息的有效工具。随着AI助手如DeepSeek的普及，我们现在可以更轻松地创建各种专业图表。名人说：博观而约取，厚积而薄发。——苏轼《稼说送张琥》创作者&…...

编程日记 2025/8/16 11:13:36

Golang | Gin（简洁版）

文章目录安装使用RESTful API响应页面获取请求参数路由讲解中间件安装使用 Gin 是一个 golang 的微框架，封装比较优雅，API 友好，源代码比较明确。具有快速灵活，容错方便等特点。其实对于 golang 而言，web 框架的依赖…...

编程日记 2025/8/17 14:23:35

【C++ 系列文章基础 01 -- std::string 与 fmt::format】

文章目录 Overview1. C 中的 std::string 简介2. fmt::format 格式化函数简介3. 示例代码解析4. 应用场景与优势2. std::string 与 fmt::format 简介std::stringfmt::format 3. 代码解析3.1 格式化字符串生成3.2 调用函数 cmd_handler3.3 返回 id_code 4. 代码整体流程与应用场…...

编程日记 2025/8/16 9:48:21

有效封装一个 WebSocket 供全局使用

前言在现代 Web 应用中，实时通信已经成为越来越重要的一部分。而 WebSocket 技术的出现，使得实时通信变得更加高效和便捷。 WebSocket 协议是一种基于 TCP 协议的双向通信协议，它能够在客户端和服务器之间建立起持久性的连接，从…...

编程日记 2025/8/16 9:48:22

使用expect工具实现远程批量修改服务器密码

使用expect工具实现远程批量修改服务器密码 linux服务器安装Expect工具 1、首先查看系统中是否有安装expect。 # whereis expect 2、Expect工具是依赖tcl的，需要先安装tcl #wget https://sourceforge.net/projects/tcl/files/Tcl/8.4.19/tcl8.4.19-src.tar.gz …...

编程日记 2025/8/18 16:41:43

算法日记39:洛谷P4170涂色（区间DP）

一、题目二、题解： 1、题目解析： 1）刚刚开始阅读到题目，我们发现并没有什么思路，因此我们可以尝试来模拟一下样例的情况 2）通过观察我们发现 n 2 : n2: n2:可以拆分成 1 1 11 11来解决问题 n 3 : n3:…...

编程日记 2025/8/16 6:16:33

Python学习第十三天

正则表达式什么是正则表达式：简单来说就是通过特殊符号匹配想要的字符串，正则表达式本身就是基于字符串的一套搜索规则，掌握了正则表达式对于字符串有了更深的把握和理解。概念官网概念：正则表达式（Regular Expres…...

编程日记 2025/8/18 15:46:52

python-53-分别使用flask和streamlit进行向量存储和检索的服务开发实战

文章目录 1 flask应用1.1 flask服务程序1.2 调用方式2 streamlit应用2.1 streamlit应用程序2.2 操作应用3 参考附录分别基于flask和streamlit，开发了向量存储和检索的应用程序，给出了主体框架的示例，可以在此基础上结合实际应用进行改写。 1 flask应用 1.1 flask服务程序 …...

编程日记 2025/8/16 4:44:40

Unity热更新方案HybridCLR+YooAsset，从零开始，保姆级教程，纯c#开发热更

文章目录： 一、前言二、创建空工程三、接入HybridCLR四、接入YooAsset五、搭建本地资源服务器Nginx六、实战七、最后八、后记一、前言 unity热更有很多方案，各种lua热更，ILRuntime等，这里介绍的是YooAssetHybridCLR的热更方案&a…...

编程日记 2025/8/18 20:26:24

蓝桥杯嵌入式组第十二届省赛题目解析+STM32G431RBT6实现源码

文章目录 1.题目解析1.1 分而治之，藕断丝连1.2 模块化思维导图1.3 模块解析1.3.1 KEY模块1.3.2 LED模块1.3.3 LCD模块1.3.4 TIM模块1.3.5 UART模块1.3.5.1 uart数据解析 2.源码3.第十二届题目前言：STM32G431RBT6实现嵌入式组第十二届题目解析源码&#…...

编程日记 2025/8/16 9:50:27

Pac-Man（吃豆人）游戏

目录前言 1. Pygame游戏开发基础 1.1 Pygame简介 1.2 游戏开发基本概念 1.3 Pygame核心模块介绍 2. 游戏设计与规划 2.1 游戏规则设计 2.2 游戏对象规划 2.3 技术方案选择 3. 创建游戏窗口与初始化 3.1 初始化Pygame环境 3.2 设置游戏窗口 3.3 定义颜色和游戏参数…...

编程日记 2025/8/16 9:50:17

Unity Dots从入门到精通 Mono和Dots通讯

文章目录前言安装 DOTS 包Mono To DotsDots To Mono 前言 DOTS（面向数据的技术堆栈）是一套由 Unity 提供支持的技术，用于提供高性能游戏开发解决方案，特别适合需要处理大量数据的游戏，例如大型开放世界游戏。本文讲…...

编程日记 2025/8/15 23:58:20

WLAN（无线局域网）安全

WLAN安全涉及到保护无线局域网免受各种威胁和攻击，以确保数据的保密性、完整性和可用性。以下是关于WLAN安全的多方面介绍： 一、主要安全威胁窃听：攻击者利用特殊设备监听无线信号，获取传输中的数据，如用户的账号密…...

编程日记 2025/8/16 10:40:09

故障诊断——neo4j入门

文章目录 neo4jQuickStartDemo neo4j QuickStart 详情可见博客：https://www.cnblogs.com/nhdlb/p/18703804，使用docker拉取最近的一个版本进行创建 docker run -it -d -p 7474:7474 -p 7687:7687 \ -v /disk5/neo4j_docker/data:/data \ -v /disk5/ne…...

编程日记 2025/8/16 12:33:47

【商城实战(25)】解锁UniApp移动端适配秘籍，打造完美商城体验

【商城实战】专栏重磅来袭！这是一份专为开发者与电商从业者打造的超详细指南。从项目基础搭建，运用 uniapp、Element Plus、SpringBoot 搭建商城框架，到用户、商品、订单等核心模块开发，再到性能优化、安全加固、多端适配&#xf…...

编程日记 2025/8/16 12:20:12

Qt 数据库操作（Sqlite）

数据库简介关于数据库的基础知识这里就不做介绍了，相关博客可以查看： SQL基础知识数据库学霸笔记上面博客都写的比较详细，本文主要介绍如何使用Qt进行数据库相关操作，数据库分为关系型数据库和非关系型数据，关系…...

编程日记 2025/8/18 21:51:53

LINUX 指令大全

Linux服务器上有许多常用的命令，可以帮助你管理文件、目录、进程、网络和系统配置等。以下是一些常用的Linux命令： 文件和目录管理 ls：列出当前目录中的文件和子目录 bash lspwd：显示当前工作目录的路径 bash pwdcd：切…...

编程日记 2025/8/16 5:13:40

【Synchronized】不同的使用场景和案例

【Synchronized】不同的使用场景和案例【一】锁的作用范围与锁对象【1】实例方法（对象锁）【2】静态方法（类锁）【3】代码块（显式指定锁对象）【4】类锁（通过Class对象显式锁定） 【二】…...

编程日记 2025/8/16 12:14:22

华为欧拉操作系统安装Docker服务

华为欧拉 20.03 操作系统安装 Docker 服务一、安装前准备系统环境检查确认当前运行的操作系统为华为欧拉 24.03。可通过在终端执行以下命令查看： cat /etc/os - release欧拉系统可以使用以下命令： cat /etc/openEuler-release确保系统已连接互联…...

编程日记 2025/8/18 19:41:39

告别复杂日志解析用bin2sql轻松实现MySQL数据闪回

mysqlbinlog⼯具使用 use test; CREATE TABLE t1 (id INT(11) NOT NULL AUTO_INCREMENT,name VARCHAR(20) DEFAULT NULL,PRIMARY KEY (id) ) ENGINEInnoDB DEFAULT CHARSETutf8mb4;INSERT INTO t1(id, name) SELECT 101, tome101; INSERT INTO t1(id, name) SELECT 102, tome1…...

编程日记 2025/8/16 0:57:34

uniapp简单table表

<template><view class"container"><scroll-view scroll-x"true" scroll-y"true" class"table-scroll"><view class"table-header"><view class"table-cell fixed-column">序号<…...

编程日记 2025/8/17 13:01:17

prompt大师高效提示词解析

Prompt大师李继刚高效提示词示例解析一、「汉语新解」提示词核心结构采用Lisp语言框架嵌套中文语义，通过(defun 新汉语老师 ()...)定义角色风格（融合奥斯卡王尔德、鲁迅的批判性语言），用(隐喻 (一针见血...))构建解释逻辑链。…...

编程日记 2025/8/19 3:05:03

uni-app如何发布项目为app_2025

参考大佬的：uni-app项目打包成apk（本地打包篇）_uniapp打包apk-CSDN博客 1、导入前配置在 HBuilder X 中打开uni-app项目中的 mainifest.json 文件，appid没有的话可以点“重新获取” 2、打包然后关注控制台，导出成功…...

编程日记 2025/8/15 23:38:46

MySQL与Canal、RabbitMQ集成指南

MySQL 部分 1. 查看是否开启 binlog MySQL 8 默认开启 binlog。可以通过以下命令查看是否开启： SHOW VARIABLES LIKE log_bin;如果返回结果为 ON，则表示 binlog 已开启。 Variable_nameValuelog_binON 2. 若未开启 binlog，则需手动配置 …...

编程日记 2025/8/16 9:48:18

新品发布|启英泰伦联合启明云端推出离在线语音大模型方案

当前，生成式大模型正以颠覆性姿态重塑人机交互的边界，并逐渐向终端场景渗透。然而，云端大模型在落地终端场景时面临两大挑战： 在真实噪声场景下容易听不清、误识别，影响交互准确性；云端处理冗余数据及大规…...

编程日记 2025/8/16 12:39:15

网编高级 day01

网编高级 day01 0. 大纲1. Modbus协议1.1. Modbus起源1.2. 分类1.3. Modbus TCP特点 2. Modbus TCP协议格式2.1. 报文头2.2. 寄存器2.3. 功能码 0. 大纲协议： modbus协议：modbus TCP、modbus RTUhtml 网页：http协议Webserver 工具&#x…...

编程日记 2025/8/16 12:44:41

2001-2023年上市公司数字化转型年报词频统计（年报词频统计和MDA词频统计两种方式）（吴非、赵宸宇、甄红线300+关键词三种方法）

2001-2023年上市公司数字化转型年报词频统计（年报词频统计和MD&A词频统计两种方式）（吴非、赵宸宇、甄红线300关键词三种方法） 1、时间：2001-2023年 2、来源：上市公司年报 3、参考文献： …...

编程日记 2025/8/16 9:48:26

数据分析与AI丨AI Fabric：数据和人工智能架构的未来

AI Fabric 架构是模块化、可扩展且面向未来的，是现代商业环境中企业实现卓越的关键。在当今商业环境中，数据分析和人工智能领域发展可谓日新月异。几乎每天都有新兴技术诞生，新的应用场景不断涌现，前沿探索持续拓展。可遗憾的是&…...

编程日记 2025/8/16 12:37:08

MQ消息发送不在MySQL事务中，该如何保证一致性？

在 MQ 消息发送与 MySQL 事务分离的场景下，可通过以下方案保障数据一致性： 一、核心原则确保业务操作成功与消息发送成功的最终一致性，避免因网络抖动、服务宕机等异常导致以下问题： 场景1：业务操作成功但消息未…...

编程日记 2025/8/15 13:02:23

[rust] rust学习

rust学习 1. 项目组织结构工程 # 创建一个工程 cargo new my-project工作空间在 Rust 中，工作空间（Workspace） 是一个包含多个 Rust 项目的共享环境，用于管理多个 crate（库或可执行文件）。它允许多个…...

编程日记 2025/8/15 15:16:46

艾尔登复刻Ep1——客户端制作、场景切换、网络控制

需要添加的插件内容 Netcode for GameObjects：是一个为 Unity 游戏开发提供高级网络功能的 SDK。它的主要作用是允许开发者在其 GameObject 和 MonoBehaviour 工作流中集成网络功能，并且可以与多种底层传输层协议兼容。具体内容请看：https:…...

编程日记 2025/8/16 9:52:29

正则表达式(复习)

文章目录一、[]: 一个字符集合二、{}: 重复次数三、特殊符号四、(): 分组五、python代码示例六、注意正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个…...

编程日记 2025/8/16 9:48:40

密码学笔记

密码学一、密码学基础概念 1. CIA三要素机密性 (Confidentiality)：信息不被未授权者访问。例子：用钥匙锁住日记本，只有你有钥匙。完整性 (Integrity)：信息在传输/存储中不被篡改。例子：快递包裹封条&#xff0c…...

编程日记 2025/8/16 1:37:26

C#结构体(Struct)详解

在 C# 中，‌结构体（struct）‌ 是一种值类型数据类型，适用于封装小型数据组。与类（class）不同，结构体在栈（Stack）上分配内存，且赋值时会发生值复制。以下是结构…...

编程日记 2025/8/16 9:48:36

Tomato靶机通关攻略

1.安装并开启靶机 2.用Kali查询靶机IP Kali 的IP 靶机的IP 3.访问靶机 4.用御剑扫描端口 5.获取敏感目录分别访问三个目录 6.查看目录发现info.php并进入查看源码，发现文件包含漏洞利用漏洞查看日志文件 http://192.168.40.139/antibot_image/antibots/info…...

编程日记 2025/8/18 13:36:51

Go Ebiten小游戏开发：俄罗斯方块

在这篇文章中，我们将一起开发一个简单的俄罗斯方块游戏，使用Go语言和Ebiten游戏库。Ebiten是一个轻量级的游戏库，适合快速开发2D游戏。我们将逐步构建游戏的基本功能，包括游戏逻辑、图形绘制和用户输入处理。项目结构我们的项…...

编程日记 2025/8/18 9:42:41

Github 2025-03-12 C开源项目日报Top5

根据Github Trendings的统计，今日(2025-03-12统计)共有5个项目上榜。根据开发语言中项目的数量，汇总情况如下：开发语言项目数量C项目5C++项目1Lean的LEDE源码：为国产龙芯LOONGSON SoC loongarch64/飞腾Phytium腾锐2000系列架构添加支持创建周期：2338 天开发语言：C协议类…...

编程日记 2025/8/19 5:22:47

【机器学习-基础知识】统计和贝叶斯推断

1. 概率论基本概念回顾 1. 概率分布定义：概率分布（Probability Distribution）指的是随机变量所有可能取值及其对应概率的集合。它描述了一个随机变量可能取的所有值以及每个值被取到的概率。对于离散型随机变量，使用概率质量函数来描述。对于连续型随机变量，使用概率…...

编程日记 2025/8/16 12:11:15

Unity3D 着色器优化（Shader Optimization）

前言 Unity3D 着色器（Shader）优化是提升渲染性能的关键环节，尤其是在移动设备或复杂场景中。以下是系统的优化策略和实践建议： 对惹，这里有一个游戏开发交流小组，希望大家可以点击进来一起交流一下开发经…...

编程日记 2025/8/18 20:22:09

基于SpringBoot的“体育购物商城”的设计与实现（源码+数据库+文档+PPT)

基于SpringBoot的“体育购物商城”的设计与实现（源码数据库文档PPT) 开发语言：Java 数据库：MySQL 技术：SpringBoot 工具：IDEA/Ecilpse、Navicat、Maven 系统展示系统总体模块设计前台用户登录界面系统首页界面…...

编程日记 2025/8/16 13:00:26

数据库约束

数据库约束 1. NULL约束2. UNIQUE：唯一约束3. DEFAULT：默认值约束4. PRIMARY KEY：主键约束5. FOREIGN KEY：外键约束6. CHECK约束数据库约束是关系型数据库的一个重要功能，主要作用是保证数据的正确性，也就…...

编程日记 2025/8/16 9:50:26

【经典算法】Leetcode-零钱兑换问题

一、题目给你一个整数数组 coins ，表示不同面额的硬币；以及一个整数 amount ，表示总金额。计算并返回可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额，返回 -1 。你可以认为每种硬币的数量是无限的…...

编程日记 2025/8/19 2:30:17

Go 语言使用Protobuf 进行序列化详解

文章目录 Go 语言使用Protobuf 进行序列化详解1. Protobuf是什么?2. 安装Protobuf 及 Go 依赖3. 编写.proto 文件4. 实现序列化和反序列化 Go 语言使用Protobuf 进行序列化详解 1. Protobuf是什么? 以下是 Protobuf 官方中文文档的概述: Protobuf(Protocol Buffers) 是一种…...

编程日记 2025/8/16 9:51:19

Windows控制台函数：标准输入输出流交互函数GetStdHandle（）

目录什么是 GetStdHandle？ 它长什么样？ 怎么用它？ 它跟 std::cout 有什么不一样？ GetStdHandle 是一个 Windows API 函数，用于获取标准输入、标准输出或标准错误设备的句柄。它定义在 Windows 的核心头文件 <…...

编程日记 2025/8/16 9:48:35

自然语言处理初学者指南

文章目录一、说明二、自然语言处理发展史2.1 最早的自然语言处理简介2.2 历史2.3 NLP 的早期工作三、NLP的现代方法3.1 单词编码3.2 循环神经网络3.3 强化学习3.4 深度学习四、更进一步的方法一、说明对于初学者来说，自然语言处理的发展历史非常有必要了解&am…...

编程日记 2025/8/16 12:06:44

Kubernetes教程（七）了解集群、标签、Pod和Deployment

了解集群、标签、Pod和Deployment 一、K8s资源对象二、K8s集群1. Master2. Node 三、Namespace（命名空间）四、Label（标签）五、Pod1. 共享网络命名空间2. 共享数据六、工作负载1. 设置副本数2. 应用升级结语 Kubernetes的知识真的…...

编程日记 2025/8/16 11:08:23

【BUG分析】微服务无法读取Nacos中的共享配置

项目场景基于Spring Cloud微服务的商城系统。使用Nacos进行统一配置管理，在bootstrap.xml中读取配置参数。问题描述购物车微服务可以读取Nacos中的共享mybatis配置，商品管理微服务却读不到，启动报错提示无法配置数据库源： …...

编程日记 2025/8/18 19:25:06

SpringMVC （一）基础

目录 SpringMVC 一简单使用 1 新建模块选择指定参数 2 创建实现类 3 将项目启动 4 运行结果：在浏览器当中响应执行二 RequestMapping 三请求限定 SpringMVC SpringMVC是Spring的web模块，用来开发Web应用，SpringMVC应用最终作为B/…...

编程日记 2025/8/18 22:16:14

目录

背景

简介：Radius是什么？

Radius服务器验证原理

搭建Radius服务器

环境信息

yum在线安装

配置FreeRADIUS相关文件

clients.conf文件

users文件

重启服务

验证

参考链接

相关文章：