用于FreeRadius的WAN IP

Question

我想使用aws承载的radius服务器验证本地网络用户。

我已经成功地建立了一个radius服务器，并成功地使用了雷达测试。现在，我的问题是:如何连接本地网络，以便当用户尝试登录(使用WPA2-Enterprise)时，请求将通过云服务器进行身份验证？

我试着搜索答案，但我可以在网上找到的所有信息都使用LAN，例如，clients.config中的192.168.x.x。我也试过这个：

client my-wan-ip {
  secret = "mysecret"
  shortname = "my short name"
}

它不工作，因为雷达测试将失败与“没有答复，从服务器”。

我也试过这个：

client 0.0.0.0/0 {
  secret = "mysecret"
  shortname = "my short name"
}

它也不适用于消息"radclient:无法添加新套接字:太多打开的套接字“

有人能帮忙吗？

Answer 1

您以相同的方式连接它，而不管它的宿主位置如何。但是，您确实需要检查所有允许通信进出托管服务器的防火墙(包括radius服务器网络和radius客户端网络)。

使用tcpdump帮助查看数据包是否离开并进入适当的位置可能是有用的。