我在linux上实现这个项目,但无法链接VPN服务器和RADIUS服务器。我已经配置了RADIUS客户端,在VPN服务器上已经选择了RADIUS身份验证但没有工作。救救我!
这是我的拓扑Here
VPN srv:
RADIUS服务器使用freeradius soft,openVPN for VPNsrv
答案 0 :(得分:0)
从您的描述中,您的RADIUS配置看起来需要修复。除非“radtest”有效,否则它不适用于openVPN。
那么,你怎么知道问题是什么?
你能做的是: 1.以调试模式启动服务器,radiusd -X。 2.运行radtest A 123 172.16.0.2 0“秘密” 3.检查调试日志,它将显示身份验证失败的原因。
我建议你这样做(http://freeradius.org/doc/)文件说。使用与文档中使用的完全相同的信息创建用户,以便首先进行测试。如果可行,请创建自己的真实用户。
我怀疑的另一件事可能是你的用户档案。使用“man users”检查Radius服务器上的用户的手册页。
用户文件位于RADIUS数据库目录中,默认情况下为/ etc / raddb。它包含一系列配置指令,文件模块使用这些指令来决定如何授权和验证每个用户请求。
同时检查此示例文件,可能会给出设置中的错误提示。 http://docs.snake.de/TNT/7/radius/userfile.htm
答案 1 :(得分:0)
我很确定您在响应中缺少Message-Authenticator属性,而您的RADIUS服务器可能需要这样做。
您可以通过在Cloudessa RADIUS(Google for Google)上创建免费帐户来查看。选择PAP作为身份验证方法。然后尝试进行身份验证,看看是否有效。如果没有,请查看“日志”面板中的错误消息。
