PROJETO DE REDE
Por: SonSolimar • 16/2/2018 • 1.270 Palavras (6 Páginas) • 402 Visualizações
...
- Métodos
No servidor instale os pacotes do FreeRadius e MySQL, com o comando abaixo.
# apt-get install mysql-server freeradius freeradius-mysql
Agora entre no arquivo de configuração do radius, e retire o comentário da linha “$INCLUDE sql.conf” para que o FreeRadius acesse o banco de dados MySQL.
# vim /etc/freeradius/radiusd.conf
No arquivo /etc/freeradius/clientes;conf adicione as linhas abaixo para o FreeRADIUS encontrar o AP.
*client 192.168.1.1{
secret = radius123
shortname = Radius
}
Depois no arquivo /etc/freeradius/sites-available/default descomente a linha contendo “sql”, na seção authorize{}.
Edite o arquivo /etc/freeradius/sites-available/inner-tunnel e descomente a linha contendo “sql”, na seção authorize{}.
No arquivo /etc/freeradius/mysql/sql.conf, onde contem as informações de como o FreeRadius deve acessar o servidor de banco de dados, edite os seguintes campos:
*database = “mysql”
*server = “localhost”
*login = “root” # Login do usuário do Banco de Dados
*password = “admin” # Senha do usuário do Banco de Dados
*radius_db = “radius”
Agora entre no banco de dados MySQL, para criar os usuários para autenticar no FreeRadius.
# mysql –u root -p
Uma vez realizado o acesso ao MySQL, deverá ser executado o seguinte comando para a criação do banco de dados RADIUS.
mysql> create database radius;
Com o comando “quit” se desconecte do MySQL para proceder com a configuração. Utilize o comando para importar e criar as tabelas no banco:
# mysql –u root –p radius
No banco de dados insira os usuários para autenticar no RADIUS.
mysql> insert into radcheck (username, attribute, op, value) values (‘joao’, ‘UserPassword’, ‘==‘, ‘1234’);
mysql> insert into radcheck (username, attribute, op, value) values (‘lucas’, ‘UserPassword’, ‘==‘, ‘1234’);
mysql>insert into radcheck (username, attribute, op, value) values (‘baltazar’, ‘UserPassword’, ‘==‘, ‘1234’);
Após criar os usuários no MySQL, reinicie o servidor FreeRadius com o comando /etc/init.d/freeradius restart.
No Access Point TP-Link acesse, via browser com o endereço IP padrão. Agora na aba wireless, configuração adicione um SSID para o AP, como mostra a figura 1.
Figura 1. SSID do Access Point.[pic 1]Fonte: Autores, 2015.
Após isso na aba wireless, segurança, faça a configuração de modo que o AP busque os logins no servidor RADIUS, na parte que será exibida na figura 2, adicione o IP e a senha do servidor e o tipo de criptografia que será utilizado.
Figura 2. Segurança do Access Point.
[pic 2]
Fonte: Autores, 2015.
- RESULTADOS
Depois desses passos, quando os usuários tentarem conectar-se pelo Windows, Ubuntu e Android, abrirá uma janela para que o cliente digite seu login e senha para acessar a rede.
Figura 3. Autenticação do usuário Ubuntu.[pic 3]
Fonte: Autores, 2015.
Na figura 3, é apresentada a tela de login na distribuição Linux mais precisamente no Ubuntu 12.04 lts.
Figura 4. Monitoramento de Redes Sem Fio.
[pic 4]
Fonte: Autores, 2015.
Utilizando a distribuição Kali Linux, foi realizado o monitoramento da rede Radius para verificar se estava sendo criptografados os pacotes na rede.
CONSIDERAÇÕES FINAIS
Este artigo buscou apresentar os principais conceitos e o processo de configuração do servidor FreeRADIUS com autenticação no banco de dados MYSQL. Nele foi apresentado um tutorial com as linhas de comando na exata ordem de instalação e configuração, para a criação e implementação deste serviço.
Concluímos que a tentativa de implementação do servidor FreeRADIUS com autenticação em banco de dados MYSQL fora alcançada com êxito, devido a vários testes feitos em sala de aula onde clientes criados fizeram a autenticação na rede de modo remoto e também da confirmação feita através da ferramenta de monitoramento de redes sem fio, Kali Linux como mostrado na figura 4. Consideramos também alguma dificuldade no processo de configuração como nas linhas de comandos
...