【保姆教程】RuoYi-Radius搭建实现portal认证
一、简介
以若依后台管理框架V4.6.0做为基础框架,实现了ToughRADIUS大部分功能,支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。可运用于酒店WIFI认证,公司局域网权限认证,商场WIFI认证,其它公共场所等等。
二、主要功能
套餐管理
设备管理
用户管理
订单管理
在线管理
微信、支付宝H5支付
实现用户上线请求认证、动态授权、限速、强制下线
实现上网时间到期后自动下线
三、认证流程
四、搭建步骤
系统环境:JDK1.8 ,centos8,mysql5.7
注意:centos7的yum源没有freeradius-rest安装包,安装过程中会带来不少麻烦,建议centos8安装,省不少事情。
1.freeradius安装
yum install freeradius -y
yum install freeradius-rest -y
yum install freeradius-utils -y
至此,我们已安装完成freeradius,下面我们要对freeradius进行配置,支持rest认证
2.freeradius配置
通过软连接方式启动rest模块
ln -s /etc/raddb/mods-available/rest /etc/raddb/mods-enabled/rest
修改/etc/raddb/sites-enabled/default
vim /etc/raddb/sites-enabled/default
分别在authorize,authenticate,accounting3个模块中插入rest配置,如下图所示:
修改/etc/raddb/users
vim /etc/raddb/users
把freeradius的默认认证方式改为rest(DEFAULT Auth-Type := rest)
修改/etc/raddb/mods-enabled/rest
文件内容如下:
rest {
tls {
# ca_file = ${certdir}/cacert.pem
# ca_path = ${certdir}
# certificate_file = /path/to/radius.crt
# private_key_file = /path/to/radius.key
# private_key_password = "supersecret"
# random_file = /dev/urandom
# check_cert = yes
# check_cert_cn = yes
}
connect_uri = "http://127.0.0.1:8090"
connect_timeout = 5.0
authorize {
uri = "${..connect_uri}/api/freeradius/authorize"
method = 'post'
body = 'post'
data = "username=%{urlquote:%{User-Name}}&nasip=%{urlquote:%{NAS-IP-Address}}&nasid=%{urlquote:%{NAS-Identifier}}"
}
authenticate {
uri = "${..connect_uri}/api/freeradius/authenticate"
method = 'post'
body = 'post'
data = "username=%{urlquote:%{User-Name}}&nasip=%{urlquote:%{NAS-IP-Address}}&nasid=%{urlquote:%{NAS-Identifier}}"
}
accounting {
uri = "${..connect_uri}/api/freeradius/accounting"
method = 'post'
body = 'post'
data = "username=%{urlquote:%{User-Name}}&nasip=%{urlquote:%{NAS-IP-Address}}&nasid=%{urlquote:%{NAS-Identifier}}\
&acctSessionId=%{urlquote:%{Acct-Session-Id}}&macAddr=%{urlquote:%{Calling-Station-Id}}&acctSessionTime=%{urlquote:%{Acct-Session-Time}}\
&acctInputOctets=%{urlquote:%{Acct-Input-Octets}}&acctOutputOctets=%{urlquote:%{Acct-Output-Octets}}\
&acctInputGigawords=%{urlquote:%{Acct-Input-Gigawords}}&acctOutputGigawords=%{urlquote:%{Acct-Output-Gigawords}}\
&acctInputPackets=%{urlquote:%{Acct-Input-Packets}}&acctOutputPackets=%{urlquote:%{Acct-Output-Packets}}\
&nasPortId=%{urlquote:%{NAS-Port-Id}}&framedIPAddress=%{urlquote:%{Framed-IP-Address}}\
&sessionTimeout=%{urlquote:%{Session-Timeout}}&framedIPNetmask=%{urlquote:%{Framed-IP-Netmask}}\
&acctStatusType=%{urlquote:%{Acct-Status-Type}}"
}
post-auth {
uri = "${..connect_uri}/api/freeradius/postauth"
method = 'post'
body = 'post'
}
pool {
start = ${thread[pool].start_servers}
min = ${thread[pool].min_spare_servers}
max = ${thread[pool].max_servers}
spare = ${thread[pool].max_spare_servers}
uses = 0
retry_delay = 30
lifetime = 0
idle_timeout = 60
}
}
修改/etc/raddb/clients.conf
vim /etc/raddb/clients.conf
改成自己的ip
cd /etc/raddb/certs/
./bootstrap
到这里我们对freeradius的配置也就完成了,下面我们安装nuoyi-radius。
3.ruoyi-radius安装
- 下载源码
gitee:https://gitee.com/panweilei/ruoyi-radius.git
- 初始化数据库
执行ruoyiradius-init.sql
- 修改radius-application.properties,避免和freeradius端口冲突
org.toughradius.authport=${RADIUSD_AUTH_PORT:2812}
org.toughradius.acctport=${RADIUSD_ACCT_PORT:2813}
修改为false
org.toughradius.portal.portalEnabled=${PORTAL_ENABLED:false}
- 创建
/opt/server/ruoyiradius/logs在主机上创建日志输出目录
- 启动ruoyi-radius
maven打包,修改ry.sh(Appname的修改,jar路径的修改)
启动项目 ./ry.sh start
4.调试&验证
- 调试模式启动freeradius
radiusd -X
启动(AC模拟器)ACUDP.jar
jar包下载:http://150.158.153.233:9876/ACUDP.jar
源码下载:私信我发你邮箱
./acudp.sh
- 打开管理后台:http://127.0.0.1:8090/
添加设备
3.添加用户
测试打断登录
浏览器输入:http://127.0.0.1:8090/wlandemo,页面将出现以下内容,然后按部就班的操作就行,可以观察后台freeradius日志和ruoyi-radius日志的输出情况.
