一、Radius Server - TekRADIUS

安装 TekRADIUS 需要 Windows 系统 MS SQL SERVER 200x 请自行安装和配置

请到此处下载最新版本的 TekRADIUS，（我用的是 4.1.0.0）TekRadius 是一个完 全免费的 RADIUS 服务器（不限制功能、使用时间、用户数、并发数等），可以支持 RFC 2865 和

RFC 2866。RADIUS（远程用户拨号认证系统）是一种在网络接入服务器（Network Access

Server）和共享认证服务器间传输认证、授权和配置信息的协议

安装完毕 TekRADIUS 后，第一个界面

进入配置页面，准备开始配置

配置 SQL SERVER 连接参数，配置后测试一下

此图左下角为帐号密码错误的提示

此图左下角为帐号密码正确，但 SQL 中无数据库的提示

设置完数据库，可以重新测试一下 SQL 连接

设置完数据库，设置与 NAS 对接的参数，默认的有一个 127.0.0.1 不能用，需要重新 设置一个，增加即可。此处可以添加详细的 IP 信息，来添加针对某一特定 IP 的 client 参 数，如 NAS 框填入 10.0.0.108，Secret 框填入 sinicnet。

服务还没有启动，手工启动一下，可以在菜单的SERVICE 里启动，也可在 Settings 点

小三角启动，也可右键启动。

TekRADIUS 功能还是很强的，能够按时间、按流量计费，控制帐号在线数、绑定 MAC、

NAS、VLAN，控制带宽，设置有效期等功能，可慢慢挖掘。

二、NAS - Radiusclient

1、下载 radiusclient-ng-0.5.6_new.tar.gz

2、安装

./configure

make

make install

安装好后，配置文件在：/usr/local/etc/radiusclient-ng 目录下

应用程序在：/usr/local/sbin 目录下，其中 radexample 可以用来测试，这

个程序的源码在下载的 radiusclient-ng-0.5.6/src 文件夹中。

3、配置

在：/usr/local/etc/radiusclient-ng 下的 servers 文件中增加一行：

10.0.0.108 222（此乃针对于上面 TekRADIUS 的配置）

上一行的意思是：（认证服务器地址

共享密钥）

将 randiusclient.conf 文件中的 authserver localhost 修改为：

authserver 10.0.0.108:1812 //认证服务器

费服务器

acctserver 10.0.0.

到此，配置完成。

108

:1813 //计

4 、测试

在 radiusclient-ng 所在的机器上输入命令

# radexample

login: test //测试账号

Password: //账号密码

"test" RADIUS Authentication OK //显示此信息，则恭喜，配置成功！

如果收到类似于以下的信息：

RADIUS Authentication failure (RC=1)

则存在错误，错误一般发生在服务器那边，应该查看服务器的日志文件，从而

发现问题。

我就曾经遭遇这样的问题，后来发现 freeradius 的日志文件（在

/usr/local/var/log/radius/下）中有以下记录：

gnoring request to authentication address * port 1812 from

unknown client 125.216.243.40 port 50369

从而确定是 clent.conf 配置的问题，修改配置，重启，问题得到解决。