Muu buenas, a continuación os paso una breve instrucción de los pasos para configurar nuestro firewall edgerouter, para que se autentique contra nuestro servidor radius.
1· El primer paso será crear nuestro fichero /etc/pam_radius_auth.conf
2· El contenido de este fichero será el siguiente, el primer valor será la ip de nuestro servidor radius, y el segundo campo la password para autenticarse.
radiusserverip sharedsecret
3· En la configuración de nuestro servidor openvpn deberemos añadir el siguiente valor.
–plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn
–client-cert-not-required –username-as-common-name
4· Creamos el fichero /etc/pam.d/openvpn
5· Añadimos las siguientes lineas
auth sufficient pam_radius_auth.so debugaccount sufficient pam_permit.sosession sufficient pam_permit.so
6· Por ultimo en nuestro config del cliente deberemos añadir el siguiente campo.
auth-user-pass