Radius คืออะไร

radius server
radius server

30 มิ.ย.56 เรเดียส (RADIUS = Remote Authentication Dial-In User Service) คือ client/server security protocol ซึ่งเป็นผลงานของ Livingston Enterprises เพื่อรวบรวมบัญชีผู้ใช้ไว้เพียงที่เดียวที่ง่ายต่อการบริหารจัดการ มีหน้าที่ตรวจสอบรหัสผู้ใช้และรหัสผ่าน ให้สิทธิการเข้าถึง และขึ้นบัญชี (Authentication, Authorization, Accounting)

Remote Authentication Dial In User Service (RADIUS) is a networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management for computers that connect and use a network service. RADIUS was developed by Livingston Enterprises, Inc. in 1991 as an access server authentication and accounting protocol and later brought into the Internet Engineering Task Force (IETF) standards.

RADIUS คืออะไร?

RADIUS ย่อมาจาก Remote Authentication Dial-In User Service ซึ่งเป็นโปรโตคอลสำหรับการตรวจสอบความถูกต้อง การอนุญาต และการจัดการบัญชี (AAA) ระหว่างเซิร์ฟเวอร์และเครื่องลูกข่าย โปรโตคอลดังกล่าวจะถูกใช้เมื่อเครื่องลูกข่าย AAA dial-up ล็อกอินหรือล็อกเอาต์จากเซิร์ฟเวอร์การเข้าใช้เครือข่าย โดยทั่วไปแล้ว ผู้ให้บริการอินเทอร์เน็ต (ISP) จะใช้เซิร์ฟเวอร์ RADIUS เพื่อดำเนินงาน AAA ขั้นตอน AAA มีรายละเอียดดังนี้:

1. ขั้นตอนการตรวจสอบความถูกต้อง: ตรวจสอบชื่อผู้ใช้และรหัสผ่าน โดยเทียบกับฐานข้อมูลภายในเครื่อง หลังจากที่ตรวจสอบข้อมูลรับรองแล้ว ขั้นตอนการอนุญาตก็จะเริ่มขึ้น
2. ขั้นตอนการอนุญาต: ระบุว่าจะอนุญาตให้เข้าใช้ทรัพยากรตามคำร้องขอหรือไม่ จะมีการกำหนดที่อยู่ IP สำหรับเครื่องลูกข่าย Dial-Up
3. ขั้นตอนการจัดการบัญชี: รวบรวมข้อมูลเกี่ยวกับการใช้ทรัพยากร เพื่อวิเคราะห์แนวโน้ม ตรวจสอบ จัดทำบิลตามเวลาที่เชื่อมต่อ หรือจัดสรรค่าใช้จ่าย

http://support.elmark.com.pl/rgd/drivery/U12C/WLAN/Win7/Docs/THA/overview.htm

freeradius.net for windows
freeradius.net for windows
radtest with testuser and testpw
radtest with testuser and testpw

http://www.freeradius.net/Downloads.html

+ http://freeradius.org/download.html ***
+ http://www.kkwind.ac.th/main/kn/radiusserver.pdf ***
+ http://www.susethailand.com/suseforum/how-tofaq-%28advanced-skill%29-42/openldap-freeradius-squid-proxy-server-yast/ (***)
+ http://safesrv.net/setup-squid-and-freeradius-on-centos-5/
+ http://en.wikipedia.org/wiki/RADIUS
+ http://www.qnap.com/en/index.php?lang=en&sn=2727
+ http://sourceforge.net/projects/radiusdesk/
+ http://sourceforge.net/projects/hotcakes/ [ubuntu, CentOS)
+ http://tinyradius.sourceforge.net/
+ http://xperiencetech.com/ (Commercial)
+ http://xperiencetech.com/download/clearbox_enterprise_5_7_10.exe

clearbox : commercial radius
clearbox : commercial radius

+ http://www.linuxthai.org/showthread.php?21261-%E0%B8%9F%E0%B8%A3%E0%B8%B5-Mini-hotspot-%E0%B8%81%E0%B8%B6%E0%B9%88%E0%B8%87%E0%B8%AA%E0%B8%B3%E0%B9%80%E0%B8%A3%E0%B9%87%E0%B8%88%E0%B8%A3%E0%B8%B9%E0%B8%9B-%E0%B8%9B%E0%B8%A3%E0%B8%B8%E0%B8%87%E0%B8%99%E0%B8%B4%E0%B8%94%E0%B8%AB%E0%B8%99%E0%B9%88%E0%B8%AD%E0%B8%A2%E0%B8%81%E0%B8%B4%E0%B8%99%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%80%E0%B8%A5%E0%B8%A2

clearbox server configuration wizard
clearbox server configuration wizard

Radius Server on Windows

Freeradius

ที่บ้านผมใช้ Router ของ Belkin รุ่นเก่า

belkin router : not upgrade
belkin router : not upgrade (old version)

http://web.belkin.com/support/kb/kb.asp?a=2806

More Info
To upgrade your wireless router to support WPA.
To upgrade your wireless network adapter to support WPA.

Router configuration
1. Open a Web Browser
2. In the address bar type http://192.168.2.1
3. Click on Security in the left hand column under Wireless
4. Enter your password if any and click Submit
5. Select WPA-PSK (no server) from the Security Mode section
Note: If you have a RADIUS infrastructure, select WPA (with Radius Server)
6. Enter your Pre-shared Key
Note: You can mask your Pre-shared Key by selecting Obscure PSK
7. Click on Apply Changes

Network adapter configuration
1. Click Start, and then click My Network Places
2. Under Network Tasks, click View Network Connections. (Or, you can right-click My Network Places on the desktop, and then click Properties.)
3. Right-click the connection that you use for the Internet, and then click Properties
4. Under Wireless Networks, check Use Windows to configure my wireless networking settings
5. Select your wireless network under Available networks, click Configure.
6. Under Association select, Network Authentication and choose the equivalent Security Mode
7. Under Data encryption choose the equivalent encryption protocol
8. Enter your network key
9. Click Ok

Features of WPA Security
The following security features are included in the WPA standard:

WPA Authentication
For environments without a Remote Authentication Dial-In User Service (RADIUS) infrastructure, WPA supports the use of a preshared key. For environments with a RADIUS infrastructure, Extensible Authentication Protocol (EAP) and RADIUS is supported.

belkin: wpa with radius server
belkin: wpa with radius server (new version)

Author: บุรินทร์ รุจจนพันธุ์

I am Lecturer, Developer, Researcher, Columnist, Writer, Photographer, and Webmaster - L@mpang man

Leave a Reply