Tham gia Đăng nhập
Điểm:0
Lord Kryx avatar Server

FreeRADIUS - Làm cách nào để RADIUS Proxy dựa trên IP nguồn?

lá cờ kr
Lord Kryx

Tôi hiện đang làm việc để xây dựng giải pháp RADIUS Proxy với RHEL và FreeRADIUS.Vì tôi đang mong đợi tích hợp giải pháp với hàng trăm Máy khách RADIUS và Máy chủ RADIUS, nên chức năng proxy vùng trong FreeRADIUS đáp ứng một phần các trường hợp sử dụng và cuối cùng chúng tôi sẽ gặp những tên người dùng không có UID hoặc vùng trong đó nên tôi đã nghĩ về xác định và ủy quyền RADIUS Client bằng IP nguồn của chúng. Tôi đã tìm kiếm trên Internet trong tuần qua về cách thực hiện và tôi vẫn không thể tìm thấy bất kỳ ví dụ hoặc dòng mã nào có liên quan về cách thực hiện. Đây là những gì tôi có cho đến nay:

Đối với gói yêu cầu RADIUS sắp đến, tôi có các dòng mã sau trong /etc/raddb/clients.conf:

máy khách vpnserver {
ipaddr = 10.10.10.200
bí mật = RADIUS123!
}

Trong tệp /etc/raddb/proxy.conf, tôi có các dòng mã sau:

home_server mfaserver1 {
loại = xác thực
ipaddr = 10.10.10.10
cổng = 1812
bí mật = RADIUS123!
}

home_server_pool mfaserver1_pool {
loại = chuyển đổi dự phòng
home_server = mfaserver1
}

home_server mfaserver2 {
loại = xác thực
ipaddr = 10.10.10.20
cổng = 1812
bí mật = RADIUS123!
}

home_server_pool mfaserver2_pool {
loại = chuyển đổi dự phòng
home_server = mfaserver2
}

vương quốc mfa1 {
auth_pool = mfaserver1_pool
}

Trong tệp /etc/raddb/sites-enabled/default, tôi có các dòng mã sau trong phần "ủy quyền {}" trong "tiền xử lý":

ủy quyền {
tiền xử lý
if (&Packet-Src-IP-Address == 10.10.10.200) {
       kiểm soát cập nhật {
       Home-Server-Pool := "mfaserver2_pool"
           }
      }

Vì vậy, tôi đang sử dụng tên người dùng "username@mfa1" và không có các dòng mã trong tệp /etc/raddb/sites-enabled/default, điều kiện của lĩnh vực hoạt động bình thường và gửi gói yêu cầu RADIUS tới mfaserver1 mà không gặp sự cố nào.

Với các dòng mã được thêm vào trong tệp /etc/raddb/sites-enabled/default, tôi vẫn muốn tên người dùng có vùng bị tước nhưng ghi đè điều kiện proxy để nói rằng bất kể vùng trong tên người dùng, proxy gói yêu cầu RADIUS đến mfaserver2 vì bạn đến từ IP nguồn đó. Mặc dù, với nhiều thử nghiệm được thực hiện, không có gì xảy ra và yêu cầu gói RADIUS vẫn được chuyển tiếp đến mfaserver1 bất kể.

Tôi có đang viết đúng dòng mã để thực hiện việc này không? Là nó trong tập tin bên phải? Tôi có cần thêm các dòng mã bổ sung vào một tệp khác trong /etc/raddb/ không?

184
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.