Instalacin y Configuracin de Servidor Radius en

Debian con Freeradius

En este tutorial aprenderemos a instlar y configurar nuestro propio Servidor Radius.

Para ello necesitaremos un S.O. Debian y el programa Freeradius, que pasaremos a instalar y configurar
ahora mismo...



Antes que nada pasaremos a actualizar nuestro repositorio de Debian mediante el comando:
apt-get update

Una vez actualizado nuestro repositorio, pasaremos a instalar el freeradius mediante el comando:
apt-get install freeradius

Tambien instalaremos la siguiente libreria:
apt-get install libssl-dev

Con esto damos por terminado lo que es la instalacion del programa freeradius, ahora pasaremos con la
configuracion del mismo.
Para ello, nos iremos a la carpeta /etc/freeradius/ y modificaremos los siguientes ficheros de la forma en
la que indicamos en el tutorial...

1Modificaremos el fichero users donde colocaremos la siguiente lnea para cada usuario que queramos
aadirle a nuestro servidor Radius:
Ricardo Cleartext-Password:="Contrasea"

Donde Ricardo sera el nombre de usuario y Contrasea pues... la contrasea, valga la redundancia.

2 Ahora pasaremos a modificar el archivo clients.conf donde aadiremos el siguiente bloque al final del
mismo:
client 192.168.1.1 {
secret = secreto
shortname = accespoint
}

Donde la ip seria la ip de nuestro Router o punto de acceso, Secret sera la clave con la que el servidor y
el router se comunicaran y shortname es un nombre cualquiera...

Ahora configuraremos el fichero eap.conf, Aqu solo tenemos que modificar la siguiente lnea y dejarla tal
y como esta aqu:
default_eap_type = peap

Una vez hecho esto, nos movemos a la carpeta /etc/freeradius/modules y modificaremos el fichero
mschap, donde dejaremos las lneas de la siguiente forma:
use_mppe = yes
require_encryption = yes
require_strong = yes
with_ntdomain_hack = yes

Una vez modificada las lineas pasaremos a reiniciar el servidor radius mediante el comando:
service freeradius restart
Ahora configuraremos nuestro router o punto de acceso para aadirle nuestro servidor radius.

Para ello entramos Wireless y nos vamos a Security y ah elegimos:
WPA2(TKIP)

Aadimos la IP del servidor Radius y la Clave que utilizamos en el fichero Clients.conf (secret = secreto)
Aplicamos los cambios y ya estamos listos para configurar los clientes.

Configuracion de los clientes en Windows, Ubuntu y Android

Windows 7

1 Nos vamos a Redes e Internet / Administracin redes inalmbricas y pulsamos Agregar.


2 Ahora pulsamos Agregar un perfil de red manualmente.


3 Rellenamos eligiendo WPA2-Enterprise y TKIP y pulsamos Siguiente.


4 Ahora nos vamos a Propiedades de la red inalmbrica /configuracin/configurar y dejamos las
ventanas tal cual estn en estas imgenes.



5 Por ltimo, volvemos a la pestaa Seguridad y entramos en Configuracin Avanzada y dejamos las
imgenes como estn aqu:


6 Ahora ya podemos elegir la Red e introducir el nombre de usuario y contrasea.


Ubuntu
Aqu simplemente elegimos nuestra red y nos conectamos y nos saldr un recuadro donde pondremos:

-Nombre de usuario: Ricardo
-Contrasea: Contrasea




Android

Justo igual que con ubuntu.