如何快速设置具有 802.1x 有线身份验证的实验室？（无需交换机）

Question

为了我未来的自己（和其他人），回答我自己的问题。我能够快速完成此操作，如下所示：

在笔记本电脑上安装 Ubuntu。我们将使用以太网网卡作为“内部网络”，无线网卡作为“外部网络”。
将 Ubuntu 设置为路由器，只需将流量从以太网 NIC 转发到无线 NIC 即可。Ubuntu 社区中有许多指南可帮助您将 Ubuntu 设置为路由器。
安装自由半径并对其进行测试（在调试模式下运行 freeradius 来查看日志很有用）。本指南可以帮助您：http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
安装hostapd并使用 freeradius 服务器将其配置为有线 802.1x 身份验证（在调试模式下运行 hostapd 来查看日志很有用）。有线配置的示例 hostapd.conf 文件在此处（只需将共享密钥更改为您在 freeradius 中配置的密钥即可）： https://android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/hostapd/wired.conf
使用另一台机器（例如 Win7 笔记本电脑）测试设置 - 将其连接到 Ubuntu 机器的以太网端口。在 Win7 中，您需要启动“Wired AutoConfig”服务，然后根据需要配置以太网网络适配器（在“身份验证”选项卡中）。

就是这样！您现在拥有一个非常简单的 802.1x 有线身份验证实验室设置，无需任何真正的路由器。

Answer 1

为了我未来的自己（和其他人），回答我自己的问题。我能够快速完成此操作，如下所示：

在笔记本电脑上安装 Ubuntu。我们将使用以太网网卡作为“内部网络”，无线网卡作为“外部网络”。
将 Ubuntu 设置为路由器，只需将流量从以太网 NIC 转发到无线 NIC 即可。Ubuntu 社区中有许多指南可帮助您将 Ubuntu 设置为路由器。
安装自由半径并对其进行测试（在调试模式下运行 freeradius 来查看日志很有用）。本指南可以帮助您：http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
安装hostapd并使用 freeradius 服务器将其配置为有线 802.1x 身份验证（在调试模式下运行 hostapd 来查看日志很有用）。有线配置的示例 hostapd.conf 文件在此处（只需将共享密钥更改为您在 freeradius 中配置的密钥即可）： https://android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/hostapd/wired.conf
使用另一台机器（例如 Win7 笔记本电脑）测试设置 - 将其连接到 Ubuntu 机器的以太网端口。在 Win7 中，您需要启动“Wired AutoConfig”服务，然后根据需要配置以太网网络适配器（在“身份验证”选项卡中）。

就是这样！您现在拥有一个非常简单的 802.1x 有线身份验证实验室设置，无需任何真正的路由器。

相关内容