要配置freeRADIUS的proxy功能，就需要熟悉它的兩個配置文件：proxy.conf?和client.conf。

1.?proxy.conf主要是用來配置被代理的radius?server（也叫home?server）?和?realm，?以及他們之間的映射關系，也就是request轉發到那個home?server。該配置文件中主要有三個配置項目：

a.?home_server?：?主要用來配置home?server的屬性，?也就是被代理的radius?server的屬性，主要包括home?server的類型（認?證，計費，認證計費等）、ip地址、端口、密碼（server和client之間的密碼）、是否需要authenticator、重啟時間等等。

b.?home_server_pool?：?用來定義home?server集。?它可以把多個home?server放到一個home_server_pool中，然后定義這些home??

server之間的協作關系，可以是load-balance，fail-over等

c.?realm?:?用來定義域。?在該項目中可以指定?home_sever_pool，這樣就把該域的請求轉發到home_server_pool中的一個home

server上。如果realm中不指定home_server_pool，那么該請求就會在本地處理。

總之，?一個home?server指定了一臺被代理的radius服務器，然后home_server_pool又將一些home?server放到一個pool中，在realm中指定home_server_pool，這樣也就把域和radius?server聯系在一起了。

在代理freeRadius?server上，收到一個請求后，就會檢查該請求的域，然后去匹配proxy.conf中定義的realm，然后將請求轉發到相應的radius?server上去。沒有域的請求會使用realm?NULL來處理，如果沒有找到匹配的?會使用realm?DEFAULT來處理。

?2.?client.conf?主要是用來配置radius?server的客戶端的，server的客戶端的概念是相對的，可以是NAS，直接的client設備，也可以是?????代理radius?server。?如果某一臺freeRADIUS啟用了代理，那么對于被他代理的radius?server?來說他就是client。?所以，也需要?在被?????代理的radius?server的client.conf中，添加上代理radius?server。

下面，以一個freeRadius?代理兩個freeRadius?server來說明。?

代理freeRadius（172.18.2.32）

被代理freeRADIUS?server（172.18.2.31，用來處理mydomain.com的請求）?

(1)代理freeRadius?上的配置

#配置home?server?

home_server?localhost{??

type?=?auth??

ipaddr?=?172.18.2.31??#home?server?ip地址??

port?=?1812??

secret?=?testing123???#密碼（client和server間的）??

require_message_authenticator?=?no??

response_window?=?20??

zombie_period?=?40??

revive_interval?=?120??

status_check?=?status-server??

check_interval?=?30??

num_answers_to_alive?=?3??

max_outstanding = 65536

?coa?{??

?irt?=?2??

?mrt?=?16??

?mrc?=?5??

?mrd?=?30??

?}??

}??

#配置?home?server?pool??

home_server_pool myProxyPool?{??

type?=?fail-over??

home_server?=?localhost????

#指定home_server?可以指定多個??

}??

#配置realm??

realm?mydomain.com?{??

auth_pool?=?myProxyPool?#?指定home_server_pool??

}???

client.conf中添加

client?172.18.2.0/24{??

secret?=?testing123

?shortname?=?myproxy??

?nastype?????=?other

?require_message_authenticator?=?no???

}??

(2)home?server?上的設置

proxy.conf設置，添加如下

realm?mydomain.com{??

auth_pool?=?myProxyPool

}??

client.conf中添加

client?172.18.2.0/24{??

secret?= testing123

?shortname?=?myproxy??

?nastype?????=?other

?require_message_authenticator?=?no???

}??

撥號認證

用戶名后要加域mydomain.com

例如本次測試的用戶名密碼都是test

?撥號認證成功

本文轉自 Linux_woniu 51CTO博客，原文鏈接:http://blog.51cto.com/linuxcgi/1965302

總結

以上是生活随笔為你收集整理的freeradius的proxy功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。