FreeRadius 3.1 ve Eduroam Kurulumu

Eduroam Monitör Güncellemesi ve FreeRadius + DaloRadius Kurulumu

Güncelleme Tarihi: 18.11.2022

Bu makalede, ülkemizde ve dünyada yaygın olarak kullanılan Eduroam kablosuz ağ altyapısının kurulumu detaylı şekilde anlatılacaktır. Ne yazık ki mevcut kaynaklar ya güncel değil ya da yeterli kapsamda değildir.

Öncelikle, teknoloji alanında her zaman destek olan, yol gösteren ve katkı sağlayan değerli büyüğüm ve abim Fatih Tunçez’e, ayrıca 2009 yılında Türkiye’de Eduroam kurulumu konusunda ilk kapsamlı kaynağı hazırlayan Gökhan Eryol’a teşekkür ederim.

Makale İçeriği

Makale iki ana bölümden oluşmaktadır:

  1. Ubuntu 20.04 Üzerine FreeRadius, MySQL ve DaloRadius Kurulumu
  2. Eduroam için FreeRadius Konfigürasyonu

1. Ubuntu 20.04 Üzerine FreeRadius ve DaloRadius Kurulumu

Öncelikle aşağıdaki komutları terminalde sırayla çalıştırınız:

sudo apt update
sudo apt -y upgrade
sudo reboot

sudo apt -y install apache2
sudo apt -y install php libapache2-mod-php php-{gd,common,mail,mail-mime,mysql,pear,db,mbstring,xml,curl}
php -v

sudo apt update
sudo apt install mariadb-server
sudo mysql_secure_installation  # Root şifrenizi belirleyin ve not edin

sudo mysql -u root -p
CREATE DATABASE radius;
GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "Str0ngR@diusPass";
FLUSH PRIVILEGES;

sudo apt -y install freeradius freeradius-mysql freeradius-utils
sudo add-apt-repository ppa:freeradius/stable-3.0
sudo apt-get update
sudo apt-get install freeradius freeradius-mysql freeradius-utils

sudo su -
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
sudo mysql -u root -p -e "use radius; show tables;"

sudo ln -s /etc/freeradius/3.0/mods-available/sql /etc/freeradius/3.0/mods-enabled/
sudo vim /etc/freeradius/3.0/mods-enabled/sql

Açılan editöre aşağıdaki yapılandırmayı yapınız (varsa eski içeriği silip):

sql {
    driver = "rlm_sql_mysql"
    dialect = "mysql"
    server = "localhost"
    port = 3306
    login = "radius"
    password = "Str0ngR@diusPass"
    radius_db = "radius"
    read_clients = yes
    client_table = "nas"
}

İzinleri ayarlayın ve servisleri yeniden başlatın:

sudo chgrp -h freerad /etc/freeradius/3.0/mods-available/sql
sudo chown -R freerad:freerad /etc/freeradius/3.0/mods-enabled/sql
sudo systemctl restart freeradius.service

Debug Modu için:

sudo freeradius -X

DaloRadius Kurulumu:

sudo apt -y install wget unzip
wget https://github.com/lirantal/daloradius/archive/master.zip
unzip master.zip
mv daloradius-master daloradius

cd daloradius
sudo mysql -u root -p radius < contrib/db/fr2-mysql-daloradius-and-freeradius.sql
sudo mysql -u root -p radius < contrib/db/mysql-daloradius.sql
cd ..

sudo mv daloradius /var/www/html/
sudo chown -R www-data:www-data /var/www/html/daloradius/
sudo chmod 664 /var/www/html/daloradius/library/daloradius.conf.php
sudo vim /var/www/html/daloradius/library/daloradius.conf.php

daloradius.conf.php dosyasını açıp aşağıdaki alanları güncelleyiniz:

$configValues['CONFIG_DB_HOST'] = 'localhost';
$configValues['CONFIG_DB_PORT'] = '3306';
$configValues['CONFIG_DB_USER'] = 'radius';
$configValues['CONFIG_DB_PASS'] = 'Sifreniz';  // Şifrenizi yazın
$configValues['CONFIG_DB_NAME'] = 'radius';

Son olarak:

sudo systemctl restart freeradius.service apache2

Tarayıcınızdan erişim:
http://<ip-adresiniz>/daloradius/login.php
Kullanıcı: Administrator
Şifre: radius

2. Eduroam Ayarları (FreeRadius 3.1 Stable)

  • radius.conf dosyasını yedekleyin ve aşağıdaki security ayarlarını yapın:
security {
    max_attributes = 200
    reject_delay = 0
    status_server = yes
}
  • SSL sertifikaları oluşturulacak. Detaylı ayarlar ve örnek ca.cnf, server.cnf, client.cnf dosyaları mevcuttur.
  • proxy.conf, clients.conf ve sites-enabled/eduroam gibi FreeRadius yapılandırma dosyaları özel olarak düzenlenmelidir.
    (Dökümanda örnek konfigurasyonlar verilmiştir.)
  • inner-tunnel ve eduroam sanal sunucuları doğru yapılandırılmalıdır.
  • Servisi debug modda çalıştırıp test edin:
freeradius -X
  • radiusd.conf dosyasına mutlaka listen bloğunu ekleyin veya kontrol edin:
listen {
    ipaddr = *
    port = 0
    type = acct
}

Güncelleme (18.11.2022):

/etc/freeradius/3.0/clients.conf dosyasına aşağıdaki satır eklenmelidir:

client 193.140.12.244 {
    ipv4addr = 193.140.12.244
    secret = .....
    shortname = TRmonitor
    nas-type = other
    virtual_server = eduroam
    Operator-Name = ulakbim.gov.tr
}

Destek ve İletişim

Her türlü soru ve destek talepleriniz için:
info@entegrasyonbilisim.com