V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhaoyan1245
V2EX  ›  信息安全

如何用 VPS 做 WiFi Radius 认证服务器

  •  
  •   zhaoyan1245 · 2015-03-15 13:08:27 +08:00 · 10337 次点击
    这是一个创建于 3545 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为附近的邻居蹭网的太多了,所以想用VPS做一个Radius认证服务器,现有bandwagonhost vps一台,路由器是Netgear WNR2000V4,求大神推荐软件,例如freeradius。

    17 条回复    2015-03-16 13:52:34 +08:00
    squid157
        1
    squid157  
       2015-03-15 13:31:39 +08:00 via iPhone   ❤️ 1
    我是路由器上Freeradius,貌似Linux/BSD上很多人用这个吧。我用的自签名CA+证书认证。

    因为不需要accounting服务所以只需配置认证就可以了。证书的话给服务器和客户端都签发一个,然后都要导入自己的CA,这样就可以用EAP-TLS鉴定用户。好像用文本文件配置用户名认证,用MSCHAPv2还是啥也可以。
    印象里radius最好放内网?因为连接不上radius鉴定失败就呵呵了。
    zhaoyan1245
        2
    zhaoyan1245  
    OP
       2015-03-15 13:58:40 +08:00
    我这个VPS带独立IP,而且也可以正常访问,况且我看中国移动和电信的WLAN服务不都是使用的公用IP吗?
    jasontse
        3
    jasontse  
       2015-03-15 16:30:32 +08:00 via iPad   ❤️ 1
    直接去 www.ironwifi.com 注册一个帐号,不过以电信现在的抽风情况晚上应该很难连上 WIFI。
    zhaoyan1245
        4
    zhaoyan1245  
    OP
       2015-03-15 16:47:12 +08:00
    有木有相关教程和开源软件?,貌似freeradius比较难弄
    zhaoyan1245
        5
    zhaoyan1245  
    OP
       2015-03-15 16:55:35 +08:00 via iPhone
    我刚刚试了一下,发现可以正常登录,我家是移动的宽带
    lshero
        6
    lshero  
       2015-03-15 17:14:37 +08:00 via Android
    自己家用没这么麻烦吧锁定个mac列表不就好了到时候网络有问题radius连不上你只能用有线了
    weisoo
        7
    weisoo  
       2015-03-15 17:32:15 +08:00
    我把ssid设置成 “password=12345678” 也没人蹭我的网,不知是因为我的信号太差,还是人品太差
    weisoo
        8
    weisoo  
       2015-03-15 17:33:48 +08:00
    楼主可以用磊科235W,自带认证系统,价格也不贵
    jacy
        9
    jacy  
       2015-03-15 17:36:49 +08:00
    刷openwrt用wifidog做个portal吧
    squid157
        10
    squid157  
       2015-03-15 23:31:58 +08:00 via iPhone
    @jacy 其实portal并不好,因为不欢迎的人还是连上你的网络了,WPA(不是WPA-PSK)认证的话,不仅可以防止别人蹭网或者跟你进一个内网,而且那些上传Wi-Fi密码的软件也都可以防护。
    jacy
        11
    jacy  
       2015-03-15 23:54:50 +08:00
    @squid157 做portal了也可以设wifi密码呀,这样即使wifi密码泄漏了也上不了网啊,内网权限也可以事先隔离。
    fuxiaopang
        12
    fuxiaopang  
       2015-03-16 00:16:21 +08:00 via iPhone
    可以直接把SSID设置成不可见呀
    squid157
        13
    squid157  
       2015-03-16 01:25:42 +08:00 via iPhone
    @jacy portal 自己用多蛋疼……
    jacy
        14
    jacy  
       2015-03-16 01:48:53 +08:00 via Android
    @squid157 wifidog可以设白名单啊,也可以做VLAN啊…
    squid157
        15
    squid157  
       2015-03-16 06:43:08 +08:00 via iPad
    @jacy 是……但感觉比radius+WPA2-EAP麻烦太多了,而且稍微疏忽就会造成安全隐患。
    zhaoyan1245
        16
    zhaoyan1245  
    OP
       2015-03-16 09:26:51 +08:00 via iPhone
    顺便问一下有没有那种免费的Web Portal 软件
    SharkIng
        17
    SharkIng  
       2015-03-16 13:52:34 +08:00
    前两天用了个软件感觉挺不错的,路由器上刷个支持Redius的固件就行

    软件叫ToughRadius
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5424 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:58 · PVG 14:58 · LAX 22:58 · JFK 01:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.