RADIUS-Server aufsetzen

P

PSchnell

Jungspund
Moin moin,
ich muss mich ma wieder an euch wenden!
Da wären 3 Dinge..

1.)
Also, gegeben ist folgendes Netz:

LAN <-> Switch <-> VPN-Gateway <-> Switch (simuliert Internet) <-> Außenclient

Das Ganze erfolgt in einer Testumgebung.

Wo baue ich da den RADIUS ein? Kann der denn auch auf dem VPN Gateway laufen, oder sollte es ein extra Rechner sein?

2.)
Ich stelle mir das so vor:
Der Außenclient verbindet sich mit dem VPN-Gateway. Wenn dies erfolgt ist, wird die Verbindung zum RADIUS-Server weitergeleitet. Hier muss sich der User mit Usernamen und Passwort authentifizieren.
Wenn dies erfolgreich war, hat der Client Zugriff ins interne Netz.

Ist das so richtig?

3.)
Hat jemand Erfahrung mit RADIUS unter Linux? Ich nehme mal an niemand? Wird ja leider so gut wie nie behandelt..
Habe FreeRADIUS gefunden.. kennt jemand evtl. Alternativen?
Ich will es so simpel wie möglich machen..

Danke fürs Lesen :)
Gruss
Peter
 
Hmm,

ich verstehe dein Anliegen nicht ganz.

Warum überhaupt willst du Radius einsetzen (wenn du nicht schon einen hast)?

Authentifizierung und Authorisierung erfolgen doch bereits jetzt am VPN-Gateway?

Das willst du jetzt auslagern auf den Radius-Server, versteh ich da richtig?

EDIT:

Fragen wir mal anders rum:

Von welchem VPN-Gateway sprechen wir hier?

Cisco? OpenVPN?
 
Zuletzt bearbeitet:
Hi,

als aller erstes mal ein Danke :)

Also, auf dem VPN-Server läuft Linux 2.6.14-22, OpenS/WAN.

Hm, der RADIUS dient ja mit einer zusätzl. Authentifizierung zur Sicherheit.
Außerden kann man ja die Clients konfigurieren, da der RADIUS ja eine eigene Konfigurations-Datenbank hat?

Ist denn folgendes möglich..
Eine Firma hat ein Win 2k3 Netz. Da Leute Einsätze in Außenstellen haben, wird ein VPN Server aufgesetzt.
Ein RADIUS gleicht die Daten des Remote Users mit der internen Active Directory ab.
 
Jo, da wird eigentlich alles geklärt, thx :)

Das wärs dann eig. soweit..

Wenn den Punkt 2 ansieht (mein erster Post); so läuft es doch ab oder?
 
Zurück
Oben