Servidor de RADIUS

Autoria de Tiago Maia

Índice

Introdução ....................................................................................................................................................................1 Servidor de Radius ........................................................................................................................................................2 Instalação do Ubuntu Server 10.04.2 LTS .................................................................................................................3 Configuração inicial do Ubuntu Server ...................................................................................................................11 Root ....................................................................................................................................................................11 Configuração da rede .........................................................................................................................................11 Actualizar Ubuntu ...................................................................................................................................................12 Instalações de componentes básicos .................................................................................................................12 Instalação de freeRADIUS e a Base de Dados .........................................................................................................13 Criar base de dados ............................................................................................................................................13 Configuração freeRADIUS ...................................................................................................................................13 Mudar a autorização para SQL ...........................................................................................................................15 Adicionar e testar utilizador ...............................................................................................................................16 Instalação do CoovaChilli ........................................................................................................................................17 Configuração do CoovaChilli ...............................................................................................................................17 Testar a configuração .........................................................................................................................................19 Configuração da página de Login........................................................................................................................19 Instalação e configuração do Haserl ...................................................................................................................21 WEB interfaces .......................................................................................................................................................23 DaloRADIUS ........................................................................................................................................................23 Webmin ..............................................................................................................................................................26

Introdução

Introdução
Neste documento provém fundamentalmente de um trabalho proposto, montagem e configuração de um servidor de RADIUS. Desta forma, explico nas próximas páginas a instalação e configuração passo por passo. Neste servidor, o objectivo é ter a aplicação CoovaChilli operacional a distribuir IPs (serviço DHCP) e a página de autenticação aos utilizadores que se liguem via Wireless (sem fios) ao servidor. Onde a aplicação freeRADIUS encarrega-se do registo e verificação da autenticação. O freeRADIUS é uma implementação de RADIUS modular, de alta performance e rica em opções e funcionalidades. Esta inclui servidor, cliente, bibliotecas de desenvolvimento e muitas outras utilidades. Pode ser instalada em sistemas Linux e Machintosh. Devido a estas características e tendo em conta o facto de ser uma aplicação open source (código aberto) esta será a implementação de RADIUS utilizada para o desenvolvimento do trabalho.

1

autorização e gestão de utilizadores. RADIUS é normalmente usado para gerir e tornar mais seguro o acesso à Internet ou a redes internas. Este conceito refere-se aos processos de autenticação e autorização e contabilização (accounting) que são utilizados para estabelecer uma ligação à Internet ou utilizar aplicações de acesso à rede. O RADIUS tornou-se assim numa ferramenta necessária para controlo e segurança de acessos à rede de Internet ou redes internas. e é contabilizado (accounting) e gravado o acesso deste no servidor RADIUS. O Protocolo RADIUS baseia-se num sistema cliente/servidor. Uma rede ou serviço de rede que utilize o protocolo RADIUS necessita de autenticação para permitir a ligação deste utilizador/dispositivo a esta. O Servidor de RADIUS utiliza o conceito AAA para gerir o acesso à rede.Servidor de Radius . de modo a haver uma melhor gestão e controle de acessos. Após autenticação é determinado quais são os privilégios a que o utilizador autenticado está autorizado. para acesso à rede ou serviços de rede (conceito AAA). 2 .Hotspot Servidor de Radius O RADIUS é um protocolo que visa a autenticação.

Hotspot Instalação do Ubuntu Server 10. Eth0 – Rede externa. e arrancar o cd do Ubuntu em boot. vai disponibilizar internet mas vai estar distinta de toda a rede.Servidor de Radius .Seleccionar a língua que pretende e “Install Ubuntu Server” para inicializar a instalação. vai perguntar qual delas quer como primário.Seleccionar o leitor de CD/DVD para arranque de boot.Permitir que a “instalador” detecte o hardware do computador. 2. onde vai ser instalado. conectado à internet e aos outros pcs da rede.2 LTS 1. Eth1 – Rede local.Visto que o computador tem duas placas de rede.04. b. a. 4.Seleccionar a localização e o layout do teclado seguindo as instruções. 3 . 3. 5.

basta seleccionar a correcta e confirmar. escolhe-se algo descritivo para a sua localização. Este nome é usado para identificar o sistema de suporte remoto.Hotspot 6. Caso esteja automaticamente seleccionada e errada. 4 .Quando se pedir um hostname.Servidor de Radius . 7.De seguida fará a configuração do relógio. Como exemplo defini o hostname de wifiserver.

segundo as instruções. a. usar o particionamento guiado e usar todo o disco para instalação. 5 . Escolhe-se a primeira opção. b. 9.Hotspot 8.Irá então iniciar a instalação do sistema base.Próximo passo o “instalador” questiona sobre o particionamento do disco.Servidor de Radius . após a confirmação das alterações que irão ser feitas no disco. Depois dessa etapa pede para confirmar as alterações que pede para escrever no disco.

O tempo de demora da instalação vai depender do hardware que o computador constitui. 6 .Servidor de Radius . onde está a ser instalado.Após concluído a instalação adicionar o nome completo à nova conta de utilizador.Hotspot 10.A instalação do Ubuntu Server inicializa. 11.

para a confirmação. 7 . nesta etapa.Hotspot 12.Servidor de Radius .Depois inserir a password que o utilizador vai precisar para o acesso ao sistema operativo e aos serviços do server: a. Reintroduzir novamente a password. o nome de utilizador que vai ser usar para login. 13.Adicionar agora.

aqui escolha No. deixe em branco. pois mais tarde pode-o reconfigurar. 15. 8 .Neste passo irá questionar se quer a directoria /home encriptada. mas como não será um computador pessoal então não terá essa necessidade. Se não tem ou tem dúvidas.Hotspot 14.Servidor de Radius .Caso tenha servidor Proxy adicione o endereço conforme a representação standard. desta forma.

pois vai necessitar para completar alguns passos.Servidor de Radius . OpenSSH é um conjunto de programas que usam o protocolo SSH para aceder remotamente noutro computador ao Server (ou vice-versa) por vários meios.Convém optar por escolher.Em Software Selection seleccione o pacote de software LAMP Server (Linux Apache Mysql PHP) e o OpenSSH Server. Isto é. prevenir que não haja actualizações automáticas. Nota: Por exemplo. com forma de prevenir também uma futura manutenção no sistema. durante a sua configuração automática vai pedir para definir uma palavra-chave. use aplicação Putty e/ou WinSCP. Quanto ao Mysql. neste próximo passo. Pois. pode aceder ao servidor Ubuntu por SSH. 17. no Windows. algumas actualizações actuais poderão vir a ser instaladas e poderão não ser compatíveis com as aplicações “antigas” que estão instaladas no sistema. 9 . No Automatic Updates. guarde-a em algum lugar para que não se esqueça.Hotspot 16.

Hotspot 18. 10 .Servidor de Radius . instale o GRUB boot loader to the master boot record escolhendo Yes.Para finalizar a instalação e configuração do sistema Ubuntu Server. a instalação do sistema base já está completa. Pressione Continue e remova o disco do leitor de CD/DVD.E pronto. 19.

255.0 gateway 192.255. mas podemos reconfigurar para IP estático. irá ver mais à frente.10.168. edite para esta forma com IPs de exemplo: # The primary network interface auto eth0 iface eth0 inet static address 192.Servidor de Radius . auto eth1 11 .Hotspot Configuração inicial do Ubuntu Server Root Para fazer as instalações mais fáceis e ter permissões e privilégios para pequenas alterações. Editando o script interfaces.168. basta fazer logout e entrar como root ou digitar: $su Enter password: # Configuração da rede A rede está configurada por DHCP.0 broadcast 192.168.1 netmask 255. define-a por MANUAL. #nano /etc/network/interfaces Em princípio o script está assim definido por defeito: auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp auto eth1 Se quiser definir como IP estático.10.168.255 auto eth1 Para a placa eth1 não define por DHCP nem por STATIC. Pois.10.10. tem que criar o superutilizador (root): $sudo passwd root Enter new UNIX password: Retype new UNIX password: $su root Password: Depois. localizado na directoria /etc/network/.254 network 192. a aplicação CoovaChilli vai-se encarregar de configurar automaticamente o DHCP.

Hotspot iface eth1 inet manual Guarde. execute cada comando sucessivamente. “logado” como root: #a2enmod ssl # a2ensite default-ssl # service apache2 restart 12 . pelo terminal o seguinte comando.Servidor de Radius . vai ser necessário alguns componentes essenciais para essas aplicações. #/etc/init. $sudo aptitude install apache2 ssl-cert php5-gd php-db php-pear libapache2-mod-php5 mysql-server mysql-client freeradius freeradius-mysql phpmyadmin freeradius-utils gcc Depois do Apache2 estar instalado.d/networking restart Para visualizar o IP que a máquina tem ou obteve: #ifconfig Ou: #ip addr Actualizar Ubuntu Se não estiver “logado” como root precisa de digitar “sudo” antes do comando para poder ter executa-lo com privilégios: $sudo apt-get update && sudo apt-get upgrade Instalações de componentes básicos Antes de iniciar a instalação e a configuração das aplicações importantes para o funcionamento do Hotsopt. feche e reinicie a rede para actualizar as configurações definidas.

de meio caminho andado basta só apenas instalar no Mysql.sql Adicionar privilégios na base de dados: # mysql -u root -p Enter password:mysqladminsecret mysql> GRANT ALL PRIVILEGES ON radius.1 13 . Sessão iniciada como “root”. Instalar/inserir as tabelas da base de dados. pelos dados que optou para o Mysql: server = "localhost" login = "root" password = "mysqlsecret" Edite agora o arquivo /etc/freeradius/clients. Usando um editor pelo terminal.Servidor de Radius . mysql> quit. Configuração freeRADIUS A configuração do freeRADIUS baseia-se na edição de alguns scripts files. Nota: Substituía entre pliques ‘mysqlsecret’ pela sua palavra-chave (senha) do Mysql. crie a Base dados pelo terminal: #mysql –u root –p Enter password: mysql> CREATE DATABASE radius. Poderá consultar ajuda na página oficial http://freeradius.conf Edite as linhas que contêm o seguinte conteúdo entre aspas.conf: # nano -w /etc/freeradius/sql. aquela que definiu quando instalou. mysql> quit.0. radius. por exemplo Nano ou Vi irá editar o arquivo /etc/freeradius/sql.conf editando e definindo a palavra-chave em “secret” para o Freeradius: client localhost { ipaddr = 127. com forma de poder aceder ao controlo do programa.Hotspot Instalação de freeRADIUS e a Base de Dados Criar base de dados A base de dados é o “local” onde vai estar alojado todos os dados dos utilizadores que serão definidos para autenticação no freeRADIUS.* TO 'radius'@'localhost' IDENTIFIED BY 'mysqlsecret'. mysql> FLUSH PRIVILEGES.org/doc/ ou pelo comando man freeradius.0. que foi acabada de criar.sql # mysql -u root -p radius < /etc/freeradius/sql/mysql/nas. Estes dados já tem tabelas definidas por defeito. Novamente pelo terminal: # mysql -u root -p radius < /etc/freeradius/sql/mysql/schema.

User-Password == "hello" Reply-Message = "Hello. Seguidamente. Edite o arquivo /etc/freeradius/users desfazer o comentário. surgiu algum erro. teste a autorização de password para o ficheiro. Então. o resultado do debug indicará a origem do erro e dessa forma terá corrigir consoante o file e a linha de código que indicará.0. irá surgir com sucesso o seguinte resultado no terminal: Nota:(Control+C para sair ou cancelar) Se aqui neste passo. de forma se o freeRADIUS está aceitar autorizações para prosseguir para o próximo passo: $sudo radtest "John Doe" hello 127.1 0 radiussecret Irá surgir um resultado parecido como o seguinte: 14 . apague o comentário (o cardinal.Hotspot secret = radiussecret } Nota: radiussecrect →Pode ser a mesma palavra-chave que tem definido para o Mysql (“mysqlsecret”).Servidor de Radius . pare a execução do freeRADIUS. isto é.d/freeradius stop #sudo freeradius -XXX Após o debug executado. %u" Reinicie o sistema para que afecte as alterações feitas: #reboot Inicie a sessão como root. %u" De maneira ficar apenas assim: "John Doe" Auth-Type := Local. “#”): # # "John Doe" Auth-Type := Local.0. apagar os cardinais (#) no arquivo para que programa não ignora as linhas que estavam comentadas: #nano -w /etc/freeradius/users Nas seguintes linhas. de forma poder executar o debug para visualizar se há algum erro: #sudo /etc/init. User-Password == "hello" Reply-Message = "Hello.

Convém fazer uma revisão nos arquivos editados e verificar o problema. Em primeiro lugar irá adicionar o cardinal (#).1:1812. Isto é.255.Hotspot Sending Access-Request of id 136 to 127. Vá novamente a este arquivo /etc/freeradius/sql. length=37 Reply-Message = "Hello.1 port 1812 User-Name = "John Doe" User-Password = "hello" NAS-IP-Address = 255.0. Este arquivo é mais extenso e convém ter atenção à sua edição. comentar a linha de código onde se encontra a palavra “files” e depois terá que remover todos cardinais onde encontram as palavras “sql” nas respectivas secções: authorize { files # sql } accounting { # sql } session { # sql } 15 .255. ligar as contas e autorizações dos utilizadores no freeRADIUS à base dados (radius) que criou no Mysql.255 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.Servidor de Radius .conf Tire o cardinal (#) na seguinte linha: #readclients = yes Ficando da seguinte forma.0.conf: #nano –w /etc/freeradius/sql. John Doe" Explicar a lógica do comando:       radtest → comando útil para testar login do freeRADIUS "John Doe" → utilizador que foi activado no arquivo hello → senha do utilizador localhost → maquina ou IP onde de encontra o servidor de Radius 1812 → porta onde está a escutar radiussecret → palavra secreta do freeRADIUS Se neste ponto. o retorno dos testes surgiram negativos.0. Mudar a autorização para SQL Se os testes anteriores estão a funcionar correctamente. para que nos próximos passos se suceda sem qualquer problema.0. salve e feche: readclients = yes Edite agora o arquivo /etc/freeradius/sites-enabled/default. então já pode fazer alteração da autorização do “file” para “sql”. id=136.

conf: #nano /etc/freeradius/radiusd. 16 .conf De forma ficar assim: #$INCLUDE sql. o freeRADIUS e o Mysql já estão configurados! Caso contrário.1 1812 radiussecret Se obteve um resultado positivo.0.conf E tirar o cardinal (#) na seguinte linha: #$INCLUDE sql.0. terá que editar o seguinte arquivo /etc/freeradius/radiusd. 'passteste').Hotspot Ficando da seguinte forma: authorize { # files sql } accounting { sql } session { sql } Já para finalizar a configuração da autorização.Servidor de Radius .1 NAS-Port = 1812 rad_recv: Access-Accept packet from host 127.0. terá que rever passo por passo até encontrar o problema. Value) VALUES ('utilizadorteste'. Attribute.0.1 port 1812.1 port 1812 User-Name = "usertemp" User-Password = "senhatemp" NAS-IP-Address = 127. mysql>INSERT INTO radcheck (UserName. Adicionar e testar utilizador Agora teste o funcionamento de registo de utilizadores no Mysql para autenticação no freeRADIUS. mysql>exit. bye Agora reinicie o freeRADIUS e teste a conexão: #/etc/init.X do freeRADIUS. registando um utilizador e verificar a conexão: #mysql –u root -p Enter password: mysql>use radius. como exemplo: Sending Access-Request of id 94 to 127.conf Nota: Esta edição no arquivo /etc/freeradius/radiusd.0.1.X. 'Password'.conf só se aplica à versão 2.0.d/freeradius restart #radtest utilizadorteste passteste 127. id=94. length=20 Então.0.

8g15+lenny11_i386. facilitando as coisas pode descarregar e instalar pelo terminal rapidamente pela seguinte forma: #cd /tmp && wget 'http://ap.org/CoovaChilli/ManPages.coova. portanto terá que descarregar da página oficial: http://coova.org/CoovaChilli Mas. Use estes comandos caso seja pedido para corrigir as dependências: #cd /tmp #wget http://security.255.5_i386.9. #cp /etc/chilli/defaults /etc/chilli/config Nota: Pode visualizar ajuda dos manuais do CoovaChilli em http://coova.deb' && dpkg -i coova-chilli_1. registado no freeRADIUS.255.org/debian/pool/main/o/openssl/libssl0.deb #dpkg -i libssl0.1. terá que instalar as dependências que favorecem o correcto funcionamento do CoovaChilli.1 17 .9. Edite o arquivo config que acabou de criar.deb #dpkg -i libssl*deb #aptitude install libssl-dev #wget http://ftp. Ou usar o comando man chilli.0 #HS_STATIP= #HS_STATIP_MASK=255.2.5_i386. a partir da linha 12 até a 85 – troque pelos valores que deseja atribuir: HS_WANIF=eth0 # WAN Interface toward the Internet HS_LANIF=eth1 #Subscriber Interface for client devices HS_NETWORK=10.255. é hora de o configurar.255.0 # HotSpot Network Netmask HS_UAMLISTEN=10.1. for embedded portal) #HS_DYNIP= #HS_DYNIP_MASK=255.0.13_i386.168.ubuntu.255.deb Configuração do CoovaChilli Uma vez. O CoovaChilli não se encontra nos repositórios do Ubuntu nem do Debian.0. basta copiar o arquivo defaults que está na directoria /etc/chilli/ para o nome config e neste edita-lo a sua configuração. e fornece a página de autenticação para o utilizador.Hotspot Instalação do CoovaChilli O CoovaChilli é aplicação que fará a distribuição de IP (o serviço DHCP).Servidor de Radius . já instalado.8_0.com/ubuntu/pool/main/o/openssl/libssl-dev_0.9. Para isso.0 #HotSpot Network (must include HS_UAMLISTEN) HS_NETMASK=255.debian.deb Em certos casos.1 # HotSpot IP Address (on subscriber network) HS_UAMPORT=3990 # HotSpot UAM Port (on subscriber network) HS_UAMUIPORT=4990 #HotSpot UAM "UI" Port (on subscriber network.es.2.8g4ubuntu3.org/chilli/coova-chilli_1.0 #HS_DNS_DOMAIN= #OpenDNS Servers HS_DNS1=192.9*.2. entrar com os seus dados.255.

agora edite-os.0/24.168.js'></script> Edite arquivo chilli. Começando pelo arquivo index.3. pelo pretendido. HS_UAMHOMEPAGE=http$\//:HS_UAMLISTEN$\:HS_UAMPORT/www/coova.js: #nano ChilliLibrary. Desta forma terá que substituir sempre este IP de exemplo.Hotspot HS_DNS2=192.11 HS_RADSECRET=radiussecret # Set to be your RADIUS shared secret HS_UAMSECRET=palavra.57 HS_NASID=nas01 HS_RADIUS=localhost HS_RADIUS2=localhost HS_UAMALLOW=10.0.chilli # Set to be your UAM secret HS_UAMALIASNAME=chilli #The server to be used in combination with HS_UAMFORMAT to #create the final chilli 'uamserver' url configuration.0.secreta.1.js Ainda na mesma directoria onde descarregou os ficheiros.1. Crie duas directorias em /etc/chilli/www com nome images e uam.html Adicione o IP que atribuiu para rede local. HS_UAMFORMAT=https$\//:HS_UAMSERVER/cgi-bin/hotspotlogin.0.html: #nano index. so here #HS_UAMSERVER is escaped and later replaced by the pre-defined #HS_UAMSERVER to form the actual "--uamserver" option in chilli.html #This option will be configured to be the WISPr LoginURL as well #as provide "uamService" to the ChilliController.1) pode troca-lo conforme o IP que deseja ser atribuído à rede local.coova. substituindo o de exemplo.1/uam/chilli.1. HS_UAMSERVER=$HS_UAMLISTEN #Use HS_UAMFORMAT to define the actual captive portal url.org/js/chilli.1. 10.cgi Nota: Todo o IP usado na configuração (10.org/CoovaChilli/UAMService HS_UAMSERVICE=https://10.10. #Shell variable replacement takes place when evaluated.cgi #Same principal goes for HS_UAMHOMEPAGE.coova.1.1. como a seguinte forma: #cd /etc/chilli/www #mkdir images uam Descarregue os seguintes arquivos ficheiros na directoria /etc/chilli/www/uam: #cd /etc/chilli/www/uam #wget http://ap.0.Servidor de Radius .coova. por volta da linha 85 no arquivo: <script id='chillijs' src='http://10.168.1/cgi-bin/hotspotlogin. The UAM Service is #described in: http://www.js 18 .192.org/uam/ #wget http://ap.0.

$uamsecret = "palavra. ssl:false .Servidor de Radius . deixando o campo uamService em branco: if (!chilliController || !chilliController.secreta.0. com os respectivos valores para igualar à forma do exemplo seguinte.1. no debug.gz > /usr/lib/cgi-bin/hot spotlogin. edite os campos host e port. Use o comando netstat –pnl para verificar o PID do processo que o está usar. 19 . Nota: Pode sempre alterar a palavra-chave (uamsecret) que configurou no arquivo config do chilli. host:"10.chilli". port:3990 . O CoovaChilli já tem essa página por defeito em exemplos. ident:'00' .cgi. Depois disso.1" . uamService: }. mas não se esqueça que também tem que a alterar nos outros arquivos onde definiu. bastando apenas executar o seguinte comando: #zcat -c /usr/share/doc/coova-chilli/hotspotlogin.chilli".cgi Edite a página de login.conf" Testar a configuração Execute o debug para verificar se existe algum problema na configuração: #chilli –f –d Nota: Caso. basta usar o comando kill -9 para matar esse processo. Active o arranque automático do CoovaChilli durante o boot do Sistema Operativo: #nano -w /etc/default/chilli Trocando o valor 0 pelo 1: START_CHILLI=1 CONFFILE="/etc/chilli. configurando a uamsecret para os valores que configurou anteriormente no /etc/chilli/config: #nano –w /usr/lib/cgi-bin/hotspotlogin. indique que o IP já está em uso.Hotspot Por volta da linha 81.cgi $uamsecret = "palavra.secreta. Configuração da página de Login No entanto falta mesmo configurar a página de login onde os utilizadores deverão inserir os dados para estarem autenticados na rede.host) var chilliController = { interval:30 .

1.0.deny allow from all </Directory> ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory "/usr/lib/cgi-bin/"> AllowOverride None Options ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow.Servidor de Radius . #touch /etc/apache2/sites-available/hotspot #nano –w /etc/apache2/sites-available/hotspot E copie todo este conteúdo abaixo e cole-o no arquivo hotspot que acabou de criar e abrir com o comando nano.deny allow from all </Directory> Alias "/dialupadmin/" "/usr/share/freeradius-dialupadmin/htdocs/" <Directory "/usr/share/freeradius-dialupadmin/htdocs/"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow.Hotspot Neste momento.log LogLevel warn CustomLog /var/log/apache2/hotspot-access.1. Criando um arquivo com o comando touch na directoria /etc/apache2/sites-available/ e abra-o com o comando nano. NameVirtualHost 10.1:443 <VirtualHost 10.d/apache2 restart 20 .deny Allow from all </Directory> ErrorLog /var/log/apache2/hotspot-error. com o comando seguinte e posteriormente reinicie o apache2: #a2ensite hotspot #/etc/init.1.org DocumentRoot "/var/www/hotspot" ServerName "10.1" <Directory "/var/www/hotspot/"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow. terá que configurar um VirtualHost para aceitar as conexões ao servidor.pem </VirtualHost> Agora active.0.1:443> ServerAdmin webmaster@domain.0.log combined ServerSignature On SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.

net/project/haserl/haserldevel/0.www-data /var/www/hotspot/ -R www-data. facilmente com os seguintes comandos. adicionando as seguintes linhas de código no final do arquivo: # may not have been populated the first time.9. extraia e instale a aplicação. run again [ -e "/var/run/chilli.9. edite o arquivo /etc/chilli/wwwsh: #nano /etc/chilli/wwwsh Comente a seguinte linha de código: #haserl=$(which haserl 2>/dev/null) haserl="/usr/local/bin/haserl" E adicione a baixo da mesma linha a seguinte linha de código./configure #make #make install Configurando o Haserl no CoovaChilli. Visto que.9.www-data /usr/lib/cgi-bin/hotspotlogin.jpg para a pasta images dentro da directoria /var/www/hotspot/: #cp -R /etc/chilli/www/ /var/www/hotspot #cp /var/www/hotspot/coova.tar. como exemplo: #haserl=$(which haserl 2>/dev/null) haserl="/usr/local/bin/haserl" Edite agora o arquivo /etc/chilli/up.27.cgi em páginas web.27. #tar –xzf haserl-0.27/haserl-0. É um complemento necessário para o funcionamento da autenticação do CoovaChilli.www-data /var/www/hotspot/* -R www-data.jpg /var/www/hotspot/images/ Posteriormente mude as permissões desta forma.tar.sourceforge. é necessário suporte para visualização da página onde o utilizador fará a autenticação (hotspotlogin.gz Agora.cgi 777 /usr/lib/cgi-bin/hotspotlogin.sh. Comece por descarregar com o seguinte comando: #cd /tmp && wget http://downloads.9.gz && cd /tmp/haserl-0. comando após comando: # # # # chown chown chown chmod -R www-data.27 #.cgi).Servidor de Radius .iptables" ] && sh /var/run/chilli.cgi Instalação e configuração do Haserl Haserl é uma pequena aplicação que usa shell ou Lua script para criar scripts .Hotspot Copie o conteúdo de /etc/chilli/www/ para a directoria /var/www/ e copie a imagem coova.iptables 2>/dev/null # force-add the final rule necessary to fix routing tables iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE 21 .

editando o arquivo hotspotlogin. 22 . com o seguinte comando: #sudo update-rc. Se sim. Ligue-se ao servidor através de wireless ou pela interface eth1 do servidor e verifique se o CoovaChilli está a distribuir IP e a fornecer a página de autenticação.html). actualize os scripts para que tomem as funções definidas. tem o Hotspot configurado com sucesso! Nota: É possível personalizar a página web em html.Servidor de Radius .Hotspot Para terminar.cgi em /usr/lib/cgi-bin/ como também a página de “splash” que redirecciona para a página de autenticação (/etc/chilli/www/coova.d chilli defaults Pronto! Reinicie o computador e verifique no Bootlog se os serviços (chilli + freeradius + apache2 ) estão a iniciar com êxito.

facturamento e um motor de pesquisa de localização geográfica do GoogleMaps.tar.9-9 /var/www/daloradius 23 .Hotspot WEB interfaces DaloRADIUS DaloRADIUS é uma ferramenta de gestão de servidor de RADIUS avançada destinado a manuseamento de Hotspots e implementação geral de ISP. Instalação Para poder instalar o DaloRADIUS terá que o descarregar da página oficial . contabilidade.net/project/daloradius/daloradius/daloradius0.99/daloradius-0. Possui gestão de utilizadores.tar.9-9. relatórios gráficos.gz #mv /tmp/daloradius-0.sourceforge.Servidor de Radius .gz A instalação é nada mais nada menos que extrair o conteúdo e movê-lo para a directoria /var/www: #tar –xzf daloradius-0. ou facilmente pelo terminal: #cd /tmp #wget http://downloads.9-9.

1. Conforme os dados que definiu nos serviços.' $configValues['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = 'radiussecret.' $configValues['CONFIG_IFACE_PASSWORD_HIDDEN'] = 'no.' $configValues['CONFIG_DB_PASS'] = 'radiussecret.' $configValues['CONFIG_MAINT_TEST_USER_NASPORT'] = '0.' $configValues['CONFIG_LOG_FILE'] = '/var/log/freeradius/radius.' $configValues['CONFIG_DB_PASSWORD_ENCRYPTION'] = 'cleartext.'! Pronto! Basta abrir o navegador.' $configValues['CONFIG_DB_ENGINE'] = 'mysql.' $configValues['CONFIG_LOG_QUERIES'] = 'yes.Hotspot Configuração A configuração do DaloRADIUS é feita a partir da edição do arquivo daloradius.do. digitar o endereço do servidor na rede http://ip.'! $configValues['CONFIG_DB_NAME'] = 'radius.' $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/daloradius/var.php localizado na directoria /var/www/daloradius/library/.log. os mesmos são alterados nos respectivos campos que fazem interface com os serviços que foram instalados anteriormente como o Mysql e o freeRADIUS: $configValues['FREERADIUS_VERSION'] = '2.' $configValues['CONFIG_DEBUG_SQL'] = 'yes.' $configValues['CONFIG_MAINT_TEST_USER_RADIUSSERVER'] = '127.0.conf.' $ configValues['CONFIG_LOG_PAGES'] = 'yes.' $configValues['CONFIG_IFACE_AUTO_COMPLETE'] = 'yes.' $configValues['CONFIG_LOG_ACTIONS'] = 'yes.' $configValues['CONFIG_DEBUG_SQL_ONPAGE'] = 'yes.' $configValues['CONFIG_MAINT_TEST_USER_RADIUSPORT'] = '1812.' $configValues['CONFIG_DB_HOST'] = 'localhost.Servidor de Radius . do DaloRADIUS: Username: administrator Password: radius 24 .' $configValues['CONFIG_DB_USER'] = 'root.' $configValues['CONFIG_IFACE_TABLES_LISTING_NUM'] = 'yes.servidor/daloradius/ e iniciar a sessão com os dados de autenticação por defeito.seu.0.' $configValues['CONFIG_DB_PORT'] = '3306.' $configValues['CONFIG_IFACE_TABLES_LISTING'] = '25.

Servidor de Radius . 25 .Hotspot Gestão de utilizadores Adicionar um utilizador. Na secção Management seleccione “New User” ou “New User – Quick Add”: Basta depois inserir os dados de utilizador (username e password). tem também outras opções conforme queira adicionar o utilizador. Para visualizar a actividade do utilizador no servidor enquanto Online. na secção Reports seleccione Online Users.

Hotspot Webmin Webmin é uma interface que permite administrar o seu Unix/Linux a partir de um navegador Web. Tudo é feito a partir de uma interface simples e fácil de utilizar. Todas as tarefas realizadas com Webmin podem também ser realizadas por telnet. Instalação Pode descarregá-lo através do Website oficial: http://www. com ferramentas essenciais onde nele pode fazer toda a gestão de serviços. Tem a possibilidade de ser aceder ao Webmin remotamente com apenas o uso de um navegador.com/index.webmin.html 26 . É uma poderosa interface.Servidor de Radius .

or as any user who can use sudo to run commands as root.sourceforge.550_all.do. no terminal.550_all.seu.net/webadmin/webmin_1. You can now login to https://localhost:10000/ as root with your root password.deb #dpkg -i webmin_1. Para satisfazer a instalação do Webmin tem que instalar 1º algumas dependências: #apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libapt-pkgperl apt-show-versions Posteriormente. Pronto! Vá até ao navegador insira o seu endereço de IP juntamente com a porta 10000.deb Instalação com êxito: Webmin install complete.Servidor de Radius .servidor:10000/ SERVIDOR PRONTO E FINALIZADO! 27 .Hotspot Ou por outro lado. entre com os dados de utilizador ou administrador do seu sistema operativo: https://ip. seguir facilmente os seguintes comandos. descarregue e instale: #cd /tmp && wget http://prdownloads.

xvx.Webgrafia Webgrafia https://help.cz/2010/03/debian-wi-fi-hotspot-using-coovachilli-freeradius-mysql-and-daloradius/ http://www.dk/2006/10/chillispot-howto/ http://www.org/CoovaChilli/Documentation http://www.pdfwindows.ubuntu.com/community/WifiDocs/CoovaChilli http://wiki.com/community/CategoryNetworking/daloRADIUS http://linux.org/search/node/index.vivaolinux.br/artigo/Hotspot-rapido-com-Coovachilli/ https://help.ubuntu.freeradius.com.org/RADIUS-Clients http://coova.multiplicity.com/pdf/freeradius-ubuntu-pdf/ 28 .php/CoovaChilli http://coova.

Sign up to vote on this title
UsefulNot useful