四、安裝和配置FreeRADIUS 

1、由于Ubuntu 16．04系統(tǒng)，版本2．x是官方存儲(chǔ)庫中提供的軟件包，要安裝3．0版，請(qǐng)為FreeRADIUS版本3添加PPA：

1 sudo add‐apt‐repository ppa：freeradius／stable‐3．0
2 sudo apt‐get update

安裝以下FreeRADIUS軟件包：

1 sudo apt‐get install freeradius freeradius‐mysql freeradius‐utils
2 sudo ufw allow to any port 1812 proto udp
3 sudo ufw allow to any port 1813 proto udp

并在調(diào)試模式下運(yùn)行它

1 sudo freeradius ‐X

輸出應(yīng)該很長(zhǎng)，并以這樣的內(nèi)容結(jié)尾

1 Listening on auth address ＊ port 1812 bound to server default
2 Listening on acct address ＊ port 1813 bound to server default
3 Listening on auth address ：： port 1812 bound to server default
4 Listening on acct address ：： port 1813 bound to server default
5 Listening on auth address 127．0．0．1 port 18120 bound to server inner‐tunnel
6 Listening on proxy address ＊ port 42463
7 Listening on proxy address ：： port 55492
8 Ready to process requests

按Ctrl＋C退出調(diào)試模式。

2、檢查目錄下是否有schema．sql文件

1 cd ／etc／freeradius／mods‐config／sql／main／mysql
2 find schema．sql

3 若提示沒有找到該文件，可能是安裝出錯(cuò)沒有生成也可能是目錄層次不同，可嘗試下：find ‐name ＂schema．sql＂

若提示在目錄下能找到這個(gè)文件則導(dǎo)入freeradius MySQL數(shù)據(jù)庫方案：

1 sudo mysql ‐u root ‐p radius ＜ ／etc／freeradius／mods‐config／sql／main／mysql／schema．sql

3、檢查創(chuàng)建的表：

1 mysql ‐u root ‐p ‐e ＂use radius；show tables；＂

會(huì)顯示這樣圖形輸出例子

1 ＋‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐＋
2 ｜ Tables＿in＿radius ｜
3 ＋‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐＋
4 ｜ nas ｜
5 ｜ radacct ｜
6 ｜ radcheck ｜
7 ｜ radgroupcheck ｜
8 ｜ radgroupreply ｜
9 ｜ radpostauth ｜
10 ｜ radreply ｜
11 ｜ radusergroup ｜
12 ＋‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐＋

4、創(chuàng)建一個(gè)從SQL模塊到／etc／freeradius／3．0／mods啟用目錄的符號(hào)鏈接：

1 sudo ln ‐s ／etc／freeradius／mods‐available／sql ／etc／freeradius／mods‐enabled／

5、配置SQL模塊并更改數(shù)據(jù)庫連接參數(shù)以適合你的環(huán)境：

1 sudo vim ／etc／freeradius／mods‐enabled／sql

你的sql部分應(yīng)該類似于下面的部分：如果你有專用數(shù)據(jù)庫服務(wù)器，請(qǐng)將localhost替換為源FreeRadius服務(wù)器的IP：

1 sql ｛
2 driver ＝ ＂rlm＿sql＿mysql＂
3 dialect ＝ ＂mysql＂
4 ＃ Connection info：
5 server ＝ ＂localhost＂
6 port ＝ 33067 login ＝ ＂radius＂
8 password ＝ ＂123456＂
9 ＃ Database table configuration for everything except Oracle
10 radius＿db ＝ ＂radius＂
11 ｝
12 ＃ Set to ‘yes’ to read radius clients from the database （‘nas’ table）
13 ＃ Clients will ONLY be read on server startup．
14 read＿clients ＝ yes
15
16 ＃ Table to keep radius client info
17 client＿table ＝ ＂nas＂

6、然后更改／etc／freeradius／mods－enabled／sql的組權(quán)限：

1 sudo chgrp ‐h freerad ／etc／freeradius／mods‐available／sql
2 sudo chown ‐R freerad：freerad ／etc／freeradius／mods‐enabled／sql

重啟freeradius服務(wù)：

1 sudo systemctl restart freeradius．service

最后，我們將在調(diào)試模式下運(yùn)行FreeRADIUS以確保一切正常工作。

7、首先停止當(dāng)前運(yùn)行的服務(wù)

1 sudo systemctl stop freeradius．service

在調(diào)試模式下運(yùn)行FreeRADIUS

1 sudo freeradius ‐X

輸出的末尾應(yīng)該是這樣的

1 Listening on auth address ＊ port 1812 bound to server default
2 Listening on acct address ＊ port 1813 bound to server default
3 Listening on auth address ：： port 1812 bound to server default
4 Listening on acct address ：： port 1813 bound to server default
5 Listening on auth address 127．0．0．1 port 18120 bound to server inner‐tunnel
6 Listening on proxy address ＊ port 55873
7 Listening on proxy address ：： port 46059
8 Ready to process requests

按Ctrl＋C退出調(diào)試模式。

8、重新啟動(dòng)FreeRADIUS服務(wù)。

1 sudo systemctl start freeradius．service