续篇——
利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇)
上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如何利用freeradius,以及结合Daloradius进行VPN的 Web 管理。先让freeradius做个自述吧。
一、Radius 介绍
远端用户拨入验证服务(RADIUS, Remote Authentication Dial In User Service)是一个AAA协议,意思就是同时兼顾验证(authentication)、授权(authorization)及计费(accounting)三种服务的一种网络传输协议(protocol),通常用于网络存取、或流动IP服务,适用于局域网及漫游服务。
架构:client/server模式。Radius 是个服务端。NAS相对于Radius 是客户端,但相对于用户来说是个网络访问服务器。
共享密钥:radius服务端与客户端使用共享key 来进行通信,该key不在互联网上流通。(但没有绝对的安全,该密码要设置成强复杂度,防止被坏人给暴力破解)
