Linux

FreeRadius – Um servidor de autenticação gratuito

47 Comentários

Ontem, em conversa com o Vítor, falávamos sobre qual seria o melhor e mais robusto servidor de autenticação gratuito para uma rede wireless. A ideia era ter uma rede wireless, e os utilizadores que pretendessem ligar-se a mesma teriam de inserir correctamente o seu utilizador e password.

Para este efeito, o servidor de autenticação mais popular é (provavelmente) o FreeRadius.

freeradius_000

Para quem não sabe e como o nome indica, um servidor de autenticação permite autenticar utilizadores (e também máquinas). Numa rede de dados é  muito usual existirem servidores de autenticação de forma a que os utilizadores apenas tenham acesso aos recursos mediante a introdução de credenciais (utilizador + password).

freeradius_00

Nesse segmento, o FreeRadius é uma óptimo opção já que é bastante completo e disponibiliza variadíssimas funcionalidades. O desenvolvimento do projecto FreeRADIUS iniciou-se em Agosto 1999 por Alan DeKok e por Miquel camionete Smoorenburg.

Para quem não sabe, o FreeRadius é um dos servidores de autenticação mais usados pelas Universidades e Politécnicos portugueses, para autenticação, autorização e gestão de utilizadores na rede eduroam.

Principais funcionalidades

  • Métodos de autorização
    • Local
    • LDAP
    • Bases de dados MySQL/PostgreSQL/Oracle
  • Métodos de autenticação
    • PAP
    • CHAP
    • MS-CHAP
    • MS-CHAPv2
    • Kerberos
    • EAP
      • EAP-MD5
      • Cisco LEAP
      • EAP-MSCHAP-v2
      • EAP-GTC
      • EAP-SIM
      • EAP-TLS
  • Métodos de Accounting
    • local (ficheiros com informação detalhada)
    • suporte para SQL (Oracle, MySQL, PostgreSQL, Sybase, IODBC, etc)

Depois da apresentação do FreeRadius, vamos tentar disponibilizar um How to, para vocês mesmos implementarem um servidor de autenticação em casa (Alguém quer dar uma ajuda?). Não se esqueçam, que vosso router Wireless deverá ter suporte para o protocolo 802.1X.

Licença: GNU General Public License, Version 2
Sistemas Operativos: Linux/FreeBSD/NetBSD/Solaris/MacOSX
Download: freeradius-server-2.1.10 [3,84MB]
Homepage: http://freeradius.org/

PUB
Autor: Pedro Pinto
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Pplware Classics…
Artigo anterior

Pplware Classics…
Próximo artigo

Wallpapers Pplware – Natureza Natural
PUB

Comentários

47

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de M.Manuelito
    M.Manuelito

    Venha de lá esse “How to” para ver se eu aprendo mais umas coisas. Este pplware não pára…até nos domingos há boas postas…e não são de bacalhau 🙂

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Eh eh eh…Obrigado Manuelito !!! Sempre a bombar 🙂

      Responder
      1. Avatar de Matias
        Matias

        Por acaso…pessoal, vocês não brincam em serviço. Sinceramente, isto sim, é serviço público de qualidade.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Tentamos… pelo menos tentamos fazer a diferença 😀

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            Brincar em serviço??? Não, sempre em cima do acontecimento eh eh eh

      2. Avatar de STP
        STP

        Boa noite Pedro Pinto,

        Antes de mais obrigado por este excelente post!

        Mas tenho uma questão, não iras acabar a serie Vyatta?

        Se não estou em engano ficaste por aqui https://pplware.sitedev.pt/linux/vyatta-transforme-o-seu-pc-num-routerfirewall-parteiii/

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Boas STP,

          Sim, tenciono dar continuidade a essa rubrica. Estou a espera do feedback do “povo das redes” , assim como tu o fizeste agora 🙂

          Responder
          1. Avatar de STP
            STP

            Obrigado pela resposta!

            Sendo assim espero que hajam mais pessoas a manifestarem-se 😀

            Enquanto isso, cá aguardo 😉

  2. Avatar de Guilherme de Sousa
    Guilherme de Sousa

    Bom post! Muito util!

    cumps

    Responder
  3. Avatar de Rechau
    Rechau

    Excelente post, agora fico é às espera do “How to”, dá sempre jeito aprender mais umas coisinhas.

    Responder
  4. Avatar de cesar lopes
    cesar lopes

    Muito bom post Pinto!

    Responder
  5. Avatar de Apaxe
    Apaxe

    Venha lá esse tutorial :-), pois dá sempre jeito para posterior consulta.

    Cumps

    Responder
  6. Avatar de Filipe Dias
    Filipe Dias

    Vocês não devem dormir….. 😀

    Muitos parabéns!

    E já agora, continuem que vão muito bem!

    Abraço ao staff do pplware 😉

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Dormir.. dormimos, claro que bem menos do que o que queríamos :d

      Responder
      1. Avatar de Filipe Dias
        Filipe Dias

        😀

        Responder
      2. Avatar de Pedro Pinto
        Pedro Pinto

        Eu as vezes durmo em cima do computador 🙂

        Responder
  7. Avatar de ThunderWolf
    ThunderWolf

    Muito bom, estava mesmo a procura de algo do género.

    Responder
  8. Avatar de J Durão
    J Durão

    Muito bom post! Sim sr! Vou aplicar isto muito em breve… para controlo de acessos e monitorização de conteudos com proxy…

    Responder
  9. Avatar de Gonçalo Passos
    Gonçalo Passos

    Só funciona em WIFI Networks?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas Gonçalo,

      Não, desde que o equipamento suporte o protocolo 802.1x funciona. Alguens switchs (entre outros equipamnetos) também têm suporte para tal.

      Responder
      1. Avatar de Gonçalo Passos
        Gonçalo Passos

        Ok. muito obrigado.

        Responder
  10. Avatar de Elionai
    Elionai

    Olá Pedro Pinto, sou do Brasil e estou sempre a acompanhar o trabalho de vocês e quero parabeniza-los. Também queria pedir pra que se possível fizesse seu “how to” no linux, pois, eu instalei com autenticação na base de usuário do sistema e até funcionou corretamente, no entanto dava problema com autenticação quando a máquina que estava tentar acessar a rede era windows.

    Abraços.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas Elionai,

      Obrigado pela palavras. Não me importava nada de estar no Brasil por estes dias (caloooooorrrr 🙂 )

      Quanto ao freeradius será certamente no Linux. Ainda vou pensar o formato do post.

      Abraço

      Responder
  11. Avatar de Paulo Brinca
    Paulo Brinca

    Tenho um hotspot público que cobre a vila onde a minha empresa está localizada, fornecendo internet gratuita aos utilizadores.

    A solução que utilizo para que seja possível controlar o hotspot é uma combinação do Radius Manager da DMA Softlab com Mikrotik.

    O Mikrotik gere todas as ligações (PPPoE, Wireless, Lan), Firewall (Filter Rules, NAT, Mangle, Layer7 Protocol, …).

    Enquanto o Radius Manager é utilizado para permitir o Auto Registo (servindo de base de dados para o mikrotik), controlar os serviços (definições do acesso, como por exemplo velocidade de navegação, limites por tráfego, limites por tempo, …).

    Os dois integrados permitem-me controlar por exemplo a velocidade de navegação de cada utilizador, bem como controlar o tráfego, bloqueando por exemplo todo o tráfego P2P.

    Se não estou em erro o Radius Manager é baseado no FreeRadius.

    Responder
  12. Avatar de CALDS
    CALDS

    Excelente post, vou aguardar leo tuturial para ver se consigo por os mais de 50 mebros da nossa comunidade a funcionar a 100%
    Sera que tem control de Bandwidth? (uopload e dload separados)

    Grande Abraço .

    Responder
  13. Avatar de llwebdesign
    llwebdesign

    Alguem conhece um software opensource que faça de proxy transparente.

    Responder
    1. Avatar de UnsigneD
      UnsigneD

      Squid

      Responder
  14. Avatar de phixie
    phixie

    “Camionete”!? Miquel van Smoorenburg

    Responder
  15. Avatar de UnsigneD
    UnsigneD

    Eu gostava de saber se é possivel interligar o freeradius com o active directory do win server 2003… Em vez de ter LDAP tenho AD no Win Server 2003, se eu instalar numa máquina linux o freeradius conseguirei fazer com que a autenticação para a rede wireless seja baseada nos users que tenho no AD?

    Cumps e obrigado 🙂

    Responder
    1. Avatar de glima
      glima

      Sim, podes autenticar contra uma AD.

      Responder
  16. Avatar de Marco
    Marco

    Boas…

    alguém me sabe dizer onde posso arranjar estes links ou software
    para fazer imagens como as deste tópico ?

    CUmps

    Responder
    1. Avatar de UnsigneD
      UnsigneD

      Microsoft Visio é um deles por exemplo.

      Mas tens muitos mais, procura pelo pplware que já foi falado sobre esses programas várias vezes! É uma questão de procurares que encontras 😛

      Responder
  17. Avatar de Alexandre Araújo
    Alexandre Araújo

    Também quer ver como é que isso funciona 😀
    Abraço

    Responder
  18. Avatar de João Rodrigues
    João Rodrigues

    É possivel sim fazer a interligação do freeradius com AD no win2003 ou win2008.
    http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO
    Fico à espera deste how-to, visto já conhecer essa imagem de um mesmo artigo no site vivalinux.

    JR

    Responder
  19. Avatar de Carlos
    Carlos

    Boas…

    Para quando esse HOWTO? estou desejoso de pôr isto a funcionar.

    já experimentei com tutoriais que fui encontrando e mesmo “inventando” um pouco. faço tudo bem, desde o radtest, até ligar à base de dados, mas sempre que experimento ligar depois com um AP (sim, configurado para RADIUS) nunca consigo… 🙁

    Responder
  20. Avatar de Andre
    Andre

    Estou a trabalhar no FreeRadius neste momento para um projecto da escola. Se precisarem de ajuda na elaboração do artigo HOW TO, é so pedir.

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Boas André,

      Venha de la esse tutorial 🙂 e-mail me ppinto @ pplware.com

      Responder
      1. Avatar de Andre
        Andre

        Ainda vou a meio 🙂

        Responder
    2. Avatar de Emanuel Leonel
      Emanuel Leonel

      Boas,

      Andre eu neste momento tambem tenho um projeto, em que tenho que criar um servidor radius como hotspot, e tou um bocado á nora como devo proceder e que software devo utilizar, podias-me dar uma ajuda?
      meu email: eleonel.inf@gmail.com

      Responder
  21. Avatar de Apaxe
    Apaxe

    Pedro, já passou um ano e ainda nada 🙁

    Para quando esse “How to” sobre o FreeRadius?

    Responder
  22. Avatar de João Rodrigues
    João Rodrigues

    Bom dia,

    Uma solução interessante nesta área é a distribuição zentyal.
    Permite autenticação com freeradius, partilha de pastas com samba, proxy com squid e traffic shaping.
    Vou criar um how-to sobre autenticação wireless no zentyal.

    Abraços

    Responder
  23. Avatar de fidel
    fidel

    como usar o servidor radius

    Responder
  24. Avatar de Paxe
    Paxe

    …então?!?
    Onde pára este pessoal “super ativo” e “sempre em cima do acontecimento”?!?!
    🙁

    Responder
  25. Avatar de Protao
    Protao

    O how-to chegou a ser publicado?

    Cumps

    Responder
  26. Avatar de dcardoso
    dcardoso

    Boas amigos,
    Aqui está um grande post…

    Mas, já criaram o How-to?
    Precisava mesmo de criar isto e não me safo muito bem e é urgente…

    Já agora, isto dá para fazer no Ubuntu ou aconselham outra versão de Linux???

    Grande abraço!

    Responder
  27. Avatar de Ruth
    Ruth

    Oi gente, qual seria o melhor sistema operativo para instalar o Freeradius e poque? Obrigada

    Responder
  28. Avatar de Lucas
    Lucas

    No aguardo eterno do How To que nunca sai :(…..

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.