Aquí os muestro la la instalación y configuración básica para configurar nuestro servidor con FreeRadius, y poder configurar en este caso la autenticacion EAP en nuestra red Wifi.
1) Instalacion
sudo apt-get install freeradius
2) Verificamos que este todo correcto y por defecto
sudo freeradius -CX (Nos dara un OK si todo esta correcto)
3) Nos vamos al directorio /etc/freeradius, y editamos el fichero raidusd.conf
cd /etc/freeradius
nano /etc/freeradius/radiusd.conf
***** Linea a editar *****
Max number of requests (El máximo numero de solicitudes que puede atender el servidor)
*Por defecto esta para 4 clientes = 1024 , si se pretende que haya mas usuarios deberíamos multiplicar el numero de clientes por 256
max_requests = 1024
************************
4) Lo siguiente que haremos sera modificar el fichero de clientes (Los puntos de acceso autorizados que se conectaran al servidor radius)
nano /etc/freeradius/clients.conf
Deberemos incluir lo siguiente
Ejemplo:
}
client 192.168.1.10 {
secret = inventado123!
require_message_authenticator = yes
}
5) Editamos el metodo que utilizara EAP, para realizar la comunicacion.
nano /etc/freeradius/eap.conf
Cambiaremos la siguiente linea:
En el apartado de EAP {
default_eap_type = md5
Por esta
default_eap_type = ttls
Y en el apartado de ttls {
default_eap_type = mschapv2
6) Añadimos los usuarios, para ello editamos el fichero users
nano /etc/freeradius/users.conf
7) Le damos un restart al servicio
service freeradius restart
8) Test
radtest rowell Password123 127.0.0.1 0 testing123
9) Nos vamos a /etc/freeradius/certs, y nos copiamos nuestra fichero .pem para convertirlo luego al formato .crt, y importarlo a nuestros equipos.