freeradius client安装

网上介绍freeradius client的文章真的有点少，不过他配置起来并不是很难，目前我也只是实现了简单的客户端-服务器的验证，而且还是在linux上，freebsd上面还没搞定

首先下载client安装包

?wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.bz2

然后安装三部曲，不用指定什么路径，都OK的(对了，FreeBSD安装freeradius client的话，直接用ports安装就可以了，在目录/usr/ports/net/radiusclient，直接进去make，make install clean就可以，那些文件会自动生成，如果你在FreeBSD通过源码编译安装的话，总是会提示出现非法操作core dump之类的，至少我是这样的)redhat、ubuntu、centos安装过程一般没出错，我的没出错，安装完了出错了在运行radexample的时候

authserver ? ? ?localhost

加上这一行： ? authserver ? ? ?X.X.X.X（服务器IP）

OK，client就改这些就可以了
然后服务器端，服务器端得安装见我博客中的另外一篇文章，这里不说了改的文件是client.conf在最后面加上client X.X.X.X（client的IP）{?? ? ?secret = testing123?? ? ?shortname = client3?? ? ?}
(下面这一步可要可不要，如果后面的验证失败，可以试着添加以下)接着是users文件加上test ?Cleartext-Password := "testing123" ? ? ? （第一个test是登录login名，密码不是testing123，而是你创建数据库的时候那个测试账号的密码，一般用户名密码都是test）??Service-Type = Framed-User,??Framed-Protocol = PPP,??Framed-IP-Address = X.X.X.X,（客户端IP）??Framed-IP-Netmask = 255.255.255.0,??Framed-Routing = Broadcast-Listen,??Framed-Filter-Id = "std.ppp",??Framed-MTU = 1500,??Framed-Compression = Van-Jacobsen-TCP-IP（有多少个用户这里就要加多少个）
OK，服务器端就这些了，可以重启radiusd或者开启debug模式，radiusd -X
然后再客户端操作，执行radexamplelogin：testpasswd：test看输出，一般不会出错，出错了的话检查一下配置
如果输出是什么什么OK就说明通过验证了，如果faild就是没通过咯，在看看配置，自己也顺便研究研究
最好用debug模式测试（radiusd -X），从输出多少可以得到一些信息，比如输出了客户端ip是unknown host，那就说明服务器端这边client.conf和users文件里没有加入对应的client信息，其他不会出什么问题
freeradius server + client + pptp我还不太会，因为还没弄懂AAA机制，弄懂了在进一步说明