Сервер freeradius в облаке

Question

Сервер freeradius в облаке

Я использую сервер свободного радиуса локально на машине с Ubuntu, и моя система работает нормально. Я хочу, чтобы моя система запускалась из облака, чтобы начать продавать ее, но я не знаю, как заставить мой свободный радиус работать в облаке. у клиентов нет публичного IP-адреса, я много раз искал в интернете и нашел много облачных серверов Radius, они используют атрибут NAS-ID, но я не знаю, как свободный радиус и NAS могут устанавливать соединение и аутентификацию через NAS-ID, Когда я запускаю свою систему локально, я вставляю информацию NAS в таблицу nas, например, nas IP и secret, но это потому, что NAS и сервер свободного радиуса работают в одной сети, поэтому они могут соединяться вместе, так как я могу сделать это для облака?

когда я попробовал один облачный AAA в Интернете и попытался вставить свой NAS, сгенерированный системой скрипт и попросил меня запустить его на моем Mikrotik nas, я понимаю все вещи в скрипте, но все еще не понимаю, как свободный радиус может подключиться к NAS, команды просто установить IP-адрес сервера со свободным радиусом, который

195.228.75.174

и некоторые другие конфигурации, Mikrotik может получить доступ к радиусу, потому что это публичный IP в облаке, но когда радиус отвечает NAS, как можно подключиться к нему, Mikrotik не имеет публичного IP . Я очень смущен, чтобы понять эту идею.

-1

cloud freeradius mikrotik aaa-security-protocol

Источник

user10031117 25 сен '18 в 10:40

1 ответ

Другие вопросы по тегам cloud freeradius mikrotik aaa-security-protocol

user4431872 24 окт '18 в 18:02 2018-10-24 18:02 · Answer 1 · 2018-10-24 18:02

Сервер Radius всегда отвечает на эфемерный порт, используемый NAS. NAS не требует публичного IP-адреса для связи с сервером радиуса.

В устройстве NAS вам просто нужно указать радиус-сервер. в микротик вы можете сделать это./radius add address=x.x.x.x secret=secretpass service=hotspot /radius incoming set accept=yes

user4060431 16 сен '19 в 16:04 2019-09-16 16:04 · Answer 2 · 2019-09-16 16:04

Измените файл client.conf, чтобы разрешить конкретную подсеть или просто разрешить весь диапазон IP, как показано ниже.

 client 0.0.0.0/0 {
   secret = somesecret
   shortname = somename
 }

0

Источник

user4060431 16 сен '19 в 16:04

user7929254 28 янв '19 в 04:28 2019-01-28 04:28 · Answer 3 · 2019-01-28 04:28

Есть несколько способов достичь этого. Один из них - использовать раздел АВТОРИЗАЦИЯ в

/ И т.д. / FreeRADIUS / сайты с поддержкой / по умолчанию

Вы можете контролировать это как,

if ("%{sql: select nas_id from users where username = '%{User-Name}'}" != "%{NAS-Identifier}") {
update reply {
Reply-Message = 'Error: You are not allowed to connect form this NAS ! Bingo - zaib'
}
update control {
Auth-Type := "Reject"
}
}

Подробнее здесь