关键词:
【中文标题】云上的freeradius服务器【英文标题】:freeradius server on cloud 【发布时间】:2019-02-28 23:05:04 【问题描述】:我在 Ubuntu 机器上本地使用免费的 radius 服务器,并且我的系统运行良好。 我想让我的系统从云端运行开始销售,但我不知道如何让我的免费半径在云端运行。客户端没有公网IP,我在网上搜索了很多次,发现很多云Radius服务器,他们使用NAS-ID属性,但我不知道免费radius和NAS如何通过NAS-ID进行连接和认证. 当我在本地运行我的系统时,我将 NAS 信息插入到 nas 表中,例如 nas IP 和 secret,但是因为 NAS 和免费半径服务器在同一网络上运行,所以它们可以连接在一起,那么我该如何为云做呢?
当我在互联网上尝试一个云 AAA 并尝试插入我的 NAS 时,系统生成脚本并要求我在我的 Mikrotik nas 上运行它,我了解脚本中的所有内容,但仍然不了解免费半径如何连接到 NAS 。 该命令只是设置免费半径服务器的IP,即
195.228.75.174
和其他一些配置,Mikrotik可以访问radius,因为它是云端的公网IP,但是radius回复NAS时怎么连接,Mikrotik没有公网IP。我很困惑理解这个想法。
【问题讨论】:
【参考方案1】:Radius 服务器总是回复 NAS 使用的临时端口。 NAS 不需要 public-ip 来与 radius 服务器通信。
在 NAS 设备中,您只需指向 radius 服务器。在 mikrotik 你可以做到这一点。
/radius
add address=x.x.x.x secret=secretpass service=hotspot
/radius incoming
set accept=yes
【讨论】:
【参考方案2】:实现这一点的方法可能很少, 其中之一是在
中使用 AUTHORIZE 部分/etc/freeradius/sites-enabled/default
,你可以控制它,
if ("%sql: select nas_id from users where username = '%User-Name'" != "%NAS-Identifier")
update reply
Reply-Message = 'Error: You are not allowed to connect form this NAS ! Bingo - zaib'
update control
Auth-Type := "Reject"
更多详情here
【讨论】:
【参考方案3】:更改 client.conf 文件以允许特定子网或只允许所有 IP 范围,如下所示
client 0.0.0.0/0
secret = somesecret
shortname = somename
【讨论】:
重启部署在阿里云上的huginn
背景,因为重新编译安装了gcc,不知怎么服务器上的huginn就停了,因为之前是安装在docker上的,服务器重启之后需要:1、启动dockerservicedockerstart执行到最后不是服务开始,而是类似这样:Thedependencytzinfo-data(>=0)willbeunusedbyanyofth... 查看详情
云上的计算机视觉
...站,然后激活网络摄像头,将视频数据通过互联网发送到服务器。服务器处理这些数据并将处理后的数据实时或至少每秒10帧发送回用户。这可行吗?我们在网络端需要什么样的技能?我知道视频流是其中一个组成部分。另外,... 查看详情
裸机/私有云上的 Kubernetes 存储
...】:2015-07-0401:50:43【问题描述】:我刚开始在2个私有云服务器上设置2个节点(主从)上的Kubernetes。我已经安装了它,做了基本的配置,让它运行一些简单的从master到minion的pods/services。我的问题是:如何在不使用GoogleCloud时将持... 查看详情
GCP 云上的长时间运行作业
...进行一些转换并创建.csv文件,这是我使用Node.JS上传到SFTP服务器的相同.csv流数据。这项工作大约需要5到6小时才能在本地完成请求。解决方案已在GCPCloud运行中提出,但在2到3秒后,云运行正在关闭容器并出现503 查看详情
从教务网爬虫程序到腾讯云上的运行
...相关python包的安装mysql数据库的连接以及相关操作腾讯云服务器的设置与连接,文件传输等操作pip3以及相关python包的安装在使用python3时,需要安装对应的pip版本,即pip3.ubuntu系统下的安装方式如下:$sudoapt-getinstallpython3-pip安装完... 查看详情
云上的图片
损失函数:qi其他:qitade 查看详情
云上的图片
损失函数:qi其他:qitade 查看详情
oracle公有云上的adg配置(单实例)(代码片段)
...命令中,无论主备如何切换,主库均指主数据库服务器上的数据库,备库指备数据库服务 查看详情
FreeRadius3.0 带 ldap 配置
】FreeRadius3.0带ldap配置【英文标题】:FreeRadius3.0withldapconfiguration【发布时间】:2021-09-1701:39:09【问题描述】:设置几乎如标题所述。在同一个虚拟机上,我有从LDAP目录获取用户的OpenLDAP和FreeRadius3.0服务器。在我的UniFi控制器上,... 查看详情
无法通过添加的用户向 freeradius 服务器进行身份验证
】无法通过添加的用户向freeradius服务器进行身份验证【英文标题】:Failedtoauthenticatetothefreeradiusserverwithaddeduser【发布时间】:2021-11-2920:13:51【问题描述】:在我的UbuntuVM上构建源代码后,我试图在调试模式下测试我的freeRadius服... 查看详情
阿里云上的rds数据的本地同步
一、背景知识数据库RDS阿里云云数据库RDS(ApsaraDBforRDS,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于飞天分布式系统和全SSD盘高性能存储,支持MySQL、SQLServer、PostgreSQL和PPAS(高度兼容Oracle)引擎,默认部署主... 查看详情
阿里云acm:云原生配置管理利器,让云上的springcloud应用配置管理舞动起来
在传统架构中,如果配置信息有变更,通常是登陆服务器手动修改配置来使配置生效。在微服务架构中,应用数和节点数由于微服务化数量激增,导致发布次数增加,配置变更难度加大,通常是将应用配置抽象出来放置在外部的... 查看详情
云上安全管理
...0c;需要完整的安全防护体系。客户在云上的安全投入和云服务器数量并不是强相关,而是和客户业务系统的价值强相关,一般和交易相关(钱),和用户注册相关(人),和企业业务数据相关的业... 查看详情
云上的应用程序安全性不检查加密
】云上的应用程序安全性不检查加密【英文标题】:ApplicationSecurityonCloudNotcheckingforencryption【发布时间】:2017-02-0415:44:42【问题描述】:我有一个包含登录身份验证的安卓应用程序,我没有将加密的用户名和密码发送到后端进行... 查看详情
Freeradius:Open Directory 存在问题,不存在 rlm_opendirectory.*
】Freeradius:OpenDirectory存在问题,不存在rlm_opendirectory.*【英文标题】:Freeradius:problemswithOpenDirectory,norlm_opendirectory.*existing【发布时间】:2019-02-1013:53:50【问题描述】:我正在尝试从macOS服务器传递到FreeRADIUS,并且我正在关注Apple... 查看详情
freeradius性能优化
目前freeradius使用线程池多线程的方案处理,radius认证报文,自己内部维持一个状态机。网络模型为监听1812的认证端口,以及1813的计费端口。http代理服务器(3-4-7层代理)-网络事件库公共组件、内核kernel驱动摄像头驱动tcpip网络... 查看详情
dynamicscrm环境迁移问题
目前客户想将本地的CRM环境迁移到云上服务器,有几个疑问第一步先将现有的数据库备份,然后在云上还原DB,导入组织这时候会测试云上的环境部署是否有问题,但本地的环境还未停用,各种修改以及新增的数据都在本地的环... 查看详情
云上的限制
阿里云:RDS上连接数、内存被限制,不能自己设置内存瓶颈:实例会出现OOM,然后导致主备发生切换连接数瓶颈:应用不能新建立连接到数据库则需要进行应用优化、慢SQL优化或者进行弹性升级实例规格来解决。参数被限制:inn... 查看详情