welcome back to di blog terkeren terkece terbadai ter ter ter. kali ini w mau share Freeradius Server 3.0.18 rilised released. tapi sebelumnya jangan lupa untuk baca artikel sebelumnya seperti biasa.
FreeRADIUS dapat mengotentikasi pengguna pada sistem seperti 802.1x (WiFi), dial-up, PPPoE, VPN, VoIP, dan banyak lainnya. Ini mendukung database back-end seperti MySQL, PostgreSQL, Oracle, Microsoft Active Directory, Apache Cassandra, Redis, OpenLDAP, dan banyak lagi. Ini digunakan setiap hari untuk mengotentikasi akses Internet untuk ratusan juta orang, di situs yang berkisar antara 10 hingga 10 juta pengguna.
PENINGKATAN FITUR
cleanup_delay sekarang dapat 30 detik. Ini membantu dengan proxy yang memiliki packet loss.
Do-Not-Menanggapi kebijakan sekarang dapat diatur di bagian “pasca-auth”.
Encode / Decode Forum DHCP opsi ADSL.
Memperbaiki masalah pemesanan modul. misalnya ketika "sqlippool" membutuhkan "sql". Lihat bagian “instantiate” dari radiusd.conf.
Menambahkan Big Beralih kamus. Perbaikan # 2252.
Tambahkan sql_session_start kebijakan (raddb / policy.d / accounting) Ini meminimalkan kondisi balapan saat menggunakan Patch Penggunaan Serentak dari Philippe Wooding (# 2257).
Untuk rlm_perl, semua variabel sekarang dinodai secara default. Lihat raddb / mods-available / perl, dan item konfigurasi "perl_flags". Perubahan ini seharusnya hanya memengaruhi orang-orang yang menggunakan variabel dengan cara yang tidak aman.
Biarkan “sqlcounter” modul untuk dicatatkan di “pasca-auth”.
Menambahkan dukungan untuk IPv6 atribut di SQL. Perbaikan # 2280 Tambalan dari Michael Ducharme.
server lebih baik dalam menangani gagal-lebih untuk keluar koneksi RadSec dan TCP. Perbaikan # 2284.
Server sekarang lebih agresif tentang mencoba kembali gagal keluar RadSec dan koneksi TCP. Perbaikan # 2284.
Tambahkan TLS-Session-Version dan TLS-Session-Cipher-Suite ke daftar "session_state".
Tambahkan ekspansi untuk koneksi Radsec. “% {Listen: TLS- ...}” untuk atribut TLS-Client-Cert- * dan TLS-Cert- *.
Tambahkan catatan tentang menjalankan "ldapsearch" menggunakan parameter dari modul LDAP.
Atribut "ipaddr" sekarang dapat dilemparkan ke atribut tipe "integer" di bagian "pembaruan".
Install
Configuring the server
Source : freeradius.org
Proyek Server FreeRADIUS adalah server kebijakan multi-protokol dengan kinerja tinggi dan sangat dapat dikonfigurasi, mendukung RADIUS, DHCPv4, dan VMPS. Ini tersedia di bawah ketentuan GNU GPLv2. Menggunakan RADIUS memungkinkan otentikasi dan otorisasi untuk jaringan terpusat, dan meminimalkan jumlah perubahan yang harus dilakukan saat menambah atau menghapus pengguna baru ke jaringan.
FreeRADIUS dapat mengotentikasi pengguna pada sistem seperti 802.1x (WiFi), dial-up, PPPoE, VPN, VoIP, dan banyak lainnya. Ini mendukung database back-end seperti MySQL, PostgreSQL, Oracle, Microsoft Active Directory, Apache Cassandra, Redis, OpenLDAP, dan banyak lagi. Ini digunakan setiap hari untuk mengotentikasi akses Internet untuk ratusan juta orang, di situs yang berkisar antara 10 hingga 10 juta pengguna.
 |
| Changelog v3.0.18 |
PENINGKATAN FITUR
cleanup_delay sekarang dapat 30 detik. Ini membantu dengan proxy yang memiliki packet loss.
Do-Not-Menanggapi kebijakan sekarang dapat diatur di bagian “pasca-auth”.
Encode / Decode Forum DHCP opsi ADSL.
Memperbaiki masalah pemesanan modul. misalnya ketika "sqlippool" membutuhkan "sql". Lihat bagian “instantiate” dari radiusd.conf.
Menambahkan Big Beralih kamus. Perbaikan # 2252.
Tambahkan sql_session_start kebijakan (raddb / policy.d / accounting) Ini meminimalkan kondisi balapan saat menggunakan Patch Penggunaan Serentak dari Philippe Wooding (# 2257).
Untuk rlm_perl, semua variabel sekarang dinodai secara default. Lihat raddb / mods-available / perl, dan item konfigurasi "perl_flags". Perubahan ini seharusnya hanya memengaruhi orang-orang yang menggunakan variabel dengan cara yang tidak aman.
Biarkan “sqlcounter” modul untuk dicatatkan di “pasca-auth”.
Menambahkan dukungan untuk IPv6 atribut di SQL. Perbaikan # 2280 Tambalan dari Michael Ducharme.
server lebih baik dalam menangani gagal-lebih untuk keluar koneksi RadSec dan TCP. Perbaikan # 2284.
Server sekarang lebih agresif tentang mencoba kembali gagal keluar RadSec dan koneksi TCP. Perbaikan # 2284.
Tambahkan TLS-Session-Version dan TLS-Session-Cipher-Suite ke daftar "session_state".
Tambahkan ekspansi untuk koneksi Radsec. “% {Listen: TLS- ...}” untuk atribut TLS-Client-Cert- * dan TLS-Cert- *.
Tambahkan catatan tentang menjalankan "ldapsearch" menggunakan parameter dari modul LDAP.
Atribut "ipaddr" sekarang dapat dilemparkan ke atribut tipe "integer" di bagian "pembaruan".
Install
git clone https://github.com/FreeRADIUS/freeradius-server.git
./configure
make
make install
Configuring the server
Start off with the default configuration files.
Save a copy of the default configuration: It WORKS. Don’t change it!
Verify that the server starts – in debugging mode (radiusd -X).
Send it test packets using “radclient”, or a NAS or AP.
Verify that the server does what you expect
If it does not work, change the configuration, and go to step (3)
If you’re stuck, revert to using the “last working” configuration.
If it works, proceed to step (6).
Save a copy of the working configuration, along with a note of what you changed, and why.
Make a SMALL change to the configuration.
Repeat from step (3).
Source : freeradius.org