FreeRadius 的 WAN IP

FreeRadius 的 WAN IP

我想使用 aws 托管的 radius 服务器对我的本地网络用户进行身份验证。

我已经成功设置了 radius 服务器,并使用 radtest 成功测试。现在,我的问题是:如何连接我的本地网络,以便当用户尝试登录(使用 WPA2-Enterprise)时,该请求将通过云服务器进行身份验证?

我尝试寻找答案,但我在网上找到的所有信息都在 clients.config 中使用 LAN IP,例如 192.168.xx。我还尝试了以下方法:

client my-wan-ip {
  secret = "mysecret"
  shortname = "my short name"
}

它不起作用,因为 radtest 会失败并显示“服务器无回复”。

我也尝试过这个:

client 0.0.0.0/0 {
  secret = "mysecret"
  shortname = "my short name"
}

它也不起作用,并显示消息“radclient:无法添加新套接字:打开的套接字太多”

有谁可以帮忙吗?

答案1

无论托管在哪里,您都以相同的方式连接它。但是,您需要检查所有防火墙是否允许流量往返于托管服务器(无论是在 radius 服务器网络还是 radius 客户端网络上)。

使用 tcpdump 可能有助于查看数据包是否离开和进入适当的位置。

相关内容