利用開(kāi)源軟件strongSwan實(shí)現(xiàn)支持IKEv2的企業(yè)級(jí)IPsec VPN，并結(jié)合FreeRadius實(shí)現(xiàn)AAA協(xié)議（下篇）

續(xù)篇——

　利用開(kāi)源軟件strongSwan實(shí)現(xiàn)支持IKEv2的企業(yè)級(jí)IPsec VPN，并結(jié)合FreeRadius實(shí)現(xiàn)AAA協(xié)議（上篇）

　上篇文章寫(xiě)了如何構(gòu)建一個(gè)支持IKEv2的VPN，本篇記錄的是如何利用freeradius，以及結(jié)合Daloradius進(jìn)行VPN的 Web 管理。先讓freeradius做個(gè)自述吧。

一、Radius 介紹

　遠(yuǎn)端用戶撥入驗(yàn)證服務(wù)（RADIUS, Remote Authentication Dial In User Service）是一個(gè)AAA協(xié)議，意思就是同時(shí)兼顧驗(yàn)證（authentication）、授權(quán)（authorization）及計(jì)費(fèi)（accounting）三種服務(wù)的一種網(wǎng)絡(luò)傳輸協(xié)議（protocol），通常用于網(wǎng)絡(luò)存取、或流動(dòng)IP服務(wù)，適用于局域網(wǎng)及漫游服務(wù)。

　架構(gòu)：client/server模式。Radius 是個(gè)服務(wù)端。NAS相對(duì)于Radius 是客戶端，但相對(duì)于用戶來(lái)說(shuō)是個(gè)網(wǎng)絡(luò)訪問(wèn)服務(wù)器。

　共享密鑰：radius服務(wù)端與客戶端使用共享key 來(lái)進(jìn)行通信，該key不在互聯(lián)網(wǎng)上流通。（但沒(méi)有絕對(duì)的安全，該密碼要設(shè)置成強(qiáng)復(fù)雜度，防止被壞人給暴力破解）

網(wǎng)友評(píng)論