ស្វែងយល់ពី RADIUS​ Server

Radius ត្រូវបានគេប្រើប្រាស់ច្រើននៅក្នុង Network ធំៗដូចជា ក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុមហ៊ុន Telecom ទាក់ទងទៅនិង Billing System នៅពេលដែលអស់លុយមិនអាច Access ទៅកាន់ Internet បាន ឬ Call ចេញជាដើម។

នៅក្នុងរូបខាងក្រោមនេះ FreeRadius តម្លើងធ្វើជា Radius Server និង យក Mikrotik Router ធ្វើជា Radius Client។  Radius អាចប្រើប្រាស់ជាមួយ Authentication Model ច្រើនប្រភេទ ដូចជា AAA, PPP, CHAP, PAP និង Authentication Model ផ្សេងៗ។ រាល់ Password ទាំងអស់អាច Encrypt ឬ Plain text។

Techfree និងលើកយក Authentication មួយដែលជា PPoE Server របស់ Mikrotik ប្រើប្រាស់ជាមួយ Linux Radius ដើម្បីបង្ហាញដូចរូបក្រោមនេះ ដែលជា Infrastructure សម្រាប់ អ្នកប្រើប្រាស់ អ៊ីនធឺណិតតាមផ្ទះ ដោយប្រើប្រាស់សេវាកម្ម PPoE  ជាមួយ home Modem ដូចជា Modem ADSL ជាដើម។

radius-diagram

 

សម្រាប់ Linux Server សន្មត់យក CentOS 6 ដើម្បី តម្លើង FreeRadius

yum install freeradius freeradius-mysql freeradius-utils mysql-server

បន្ទាប់ពីតម្លើង FreeRadius រួចអាច Restart Service បាន បន្ទាប់មកទៀតត្រូវបង្កើត database នៅក្នុង MySQL មួយ។

បន្ទាប់ពីបាន database រួចហើយអាច import database schema ទៅក្នុង database ដែលទើបបង្កើតដូចរូបខាងក្រោមនេះ

radius-configure

បន្ទាប់ពីបានតម្លើង ដូចរូបខាងលើចប់ហើយចូលទៅក្នុង file /etc/raddb/sites-enabled/default ដើម្បីកែវា

/etc/raddb/sites-enabled/default

ដោះ comment ចោលនៅលើ sql  ដើម្បីប្រើប្រាស់ Function ជាមួយ MySQL

បន្ទាប់មកទៀតចូលទៅកែនៅក្នុង vi /etc/raddb/radiusd.conf និង ដោះ comment   Include SQL  ដើម្បីអាចប្រើប្រាស់ជាមួយ MySQL

បន្ទាប់មកទៀតអាចបង្កើត Username មួយសម្រាប់ប្រើប្រាស់ធ្វើតេសន៏ Radius ដូចរូបខាងក្រោមនេះ

test_radius

បន្ទាប់មកទៀតចូលទៅក្នុង file  /etc/raddb/client.conf  និងបន្ថែមឈ្មោះ Client និង IP នៅខាងចុង file

client MTK {
ipaddr = 192.168.80.133
secret = 123456
}

បន្ទាប់មកទៀត Restar service radiusd

service radiusd restart

 

បន្ទាប់មកទៀតចូលទៅ Configure នៅក្នុងMikrotik Routerដោយសន្មតថា PPOE Server បានតម្លើងរួចជាស្រេចនៅក្នុង Mikrotik Router

ppoe-server

ពេលនេះយើងបានបង្កើត រួចហើយ PPOE Server នៅលើ Mikrotik Server ក៏ប៉ុន្តែមិនមាន user សម្រាប់ ppoe client នោះទេ។

 

រូបខាងក្រោមនេះ ជាការ setup ppoe client នៅលើ Router home ទៅកាន់ Mikrotik Server ដោយប្រើប្រាស់ username and password ចេញពី Radius Server។

ppoe-client

នៅលើ Router client អាច Scan ppoe client បន្ទាប់មកភ្ជាប់ទៅកាន់ PPoE Server របស់ Mikrotik ដោយប្រើប្រាស់ username rith and password 123456 ដែលមាននៅក្នុង Radius database នៅក្នុងលីនុច Server។

 

ការប្រើប្រាស់ Radius មានប្រយោជន៏ច្រើនសម្រាប់ក្រុមហ៊ុនធំៗ ដោយមិនចាំបាច់បង្កើត username ច្រើននៅលើ Device ផ្សេងៗគ្នា។ងាយស្រួលគ្រប់គ្រងនិងមានសុវត្ថិភាពជាងផ្ទុក username and password នៅលើ Device។ ជាពិសេសងាយស្រួលសម្រាប់ Developer សរសេរប្រូក្រាមទាក់ទងជាមួយ Billing System។វាមានសារះសំខាន់ណាស់បើទោះជា មាន Client ច្រើន ក៏មិនមានបញ្ហាដែរ បើទោះបី Reset Router ក៏មិនបាត់ username or password ដែរ។