第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页使用Hostapd作为Radius用到的工具:Hostapd——用来做radius服务器Funkclient——无线网卡管理工具,支持EAP-GTC。用WPA-supplicant也可以。服务器的配置配置.config文件下载hostapd,解压后进入/hostapd目录执行cpdeconfig.config//生成.config文件vim.config//配置.config文件CONFIG_DRIVER_WIRED=yCONFIG_DRIVER_NONE=yCONFIG_EAP=yCONFIG_EAP_MD5=yCONFIG_EAP_TLS=yCONFIG_EAP_MSCHAPV2=yCONFIG_EAP_PEAP=yCONFIG_EAP_GTC=yCONFIG_EAP_TTLS=yCONFIG_EAP_SIM=yCONFIG_EAP_AKA=yCONFIG_EAP_PAX=yCONFIG_EAP_PSK=yCONFIG_EAP_SAKE=y第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页CONFIG_EAP_GPSK=yCONFIG_EAP_GPSK_SHA256=y#CONFIG_EAP_FAST=yCONFIG_EAP_IKEV2=yCONFIG_EAP_TNC=yCONFIG_PKCS12=yCONFIG_RADIUS_SERVER=y其他都用不着的注释掉就可以了。#CONFIG_EAP_FAST这一项也注释掉,否则编译不过,没找到具体原因。EAP的类型按需取舍。makemakeinstall配置hostapd.conf这个是配置文件,要对其进行必要的修改。#vimhostapd.confinterface=eth0//这里设置你用来提供服务的网卡接口名logger_syslog=-1logger_syslog_level=2logger_stdout=-1logger_stdout_level=2dump_file=/tmp/hostapd.dumpctrl_interface=/var/run/hostapdctrl_interface_group=0//上面这一段都是默认设置eap_server=1eap_user_file=/etc/hostapd.eap_userca_cert=/home/ssl/certs/ca.crt.pemserver_cert=/home/ssl/certs/server.crt.pemprivate_key=/home/ssl/private/serverkey.pemradius_server_clients=etc/hostapd.radius_clientsradius_server_auth_port=1812文件路径可以自己设定,但是证书相关的路径最好是在哪里生成就指向哪里。我把hostapd.eap_user和radius_clients直接放在/etc下面,系统中没有这两个文件的,需要自己第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页添加。hostapd.eap_user和hostapd.radius_clients其中保存的是用户名、策略、密码。如:"user"MD5"password""exampleuser"TLS"DOMAIN\user"MSCHAPV2"password""gtcuser"GTC"password"注意:每一行都要顶格,在"的前面不要留任何东西,否则会报错。Hostapd.radius_clients中保存的是radius客户端,一个IP地址对应一个密码。如:192.168.1.1secret证书的生成首先在/home目录下建立ssl目录:cd/homemkdirsslcdssl建立几个要用到的目录:mkdirprivatecertsnewcertscrl其中private主要用来存放私钥的.certs用于存入签出的证书cp/etc/ssl/openssl.cnf/home/ssl//不同的系统这个文件的路径不一样将配置文件复制到当前目录构建相关文件:echo构建索引文件index.txtecho0>index.txtecho构建序列号文件serialecho01>serial设定环境变量exportOPENSSL_CONF="/home/ssl/openssl.cnf"更改openssl.cnf中的配置:dir=/home/ssl产生一个随机数文件:opensslrand-out/home/ssl/private/.rand1000下面才开始建立根证书:第4页共7页第3页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共7页1.制作私钥:opensslgenrsa-des3-outprivate/ca.key.pem2048这来细细讲一下这条命令:openssl指进入openssl环境,genrsa是openssl中的一个小应用程序,用来产生rsa私钥。-des3是指将产生的私钥用tripleDES进行加密。这是个可选项还有-des-idea都是对称加密算法,随你自己选择.-out就是指定输出了,如果不加这个选项的话,就会将输出发到标准输出中.2048指私钥的长度,单们是bit,默认是512输入这条命令后,产生私钥,提示你设定密码.2.填写证书申请表:opensslreq-new-keyprivate/ca.key.pem-outca.req.pem提示你私钥的密码,一步一步输入就行了。因为证书中要有公钥,和个人信息,所以我们指定私钥,程序推导出公钥,供申请表用。3.自己签定根签书:opensslx509-req-days1000-sha1-extensionsv3_ca-signkeyprivate/ca.key.pem-inca.req.pem-outcerts/ca.c...
