ស្វែងយល់ពី RADIUS Server
Radius ត្រូវបានគេប្រើប្រាស់ច្រើននៅក្នុង Network ធំៗដូចជា ក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុមហ៊ុន Telecom ទាក់ទងទៅនិង Billing System នៅពេលដែលអស់លុយមិនអាច Access ទៅកាន់ Internet បាន ឬ Call ចេញជាដើម។
នៅក្នុងរូបខាងក្រោមនេះ FreeRadius តម្លើងធ្វើជា Radius Server និង យក Mikrotik Router ធ្វើជា Radius Client។ Radius អាចប្រើប្រាស់ជាមួយ Authentication Model ច្រើនប្រភេទ ដូចជា AAA, PPP, CHAP, PAP និង Authentication Model ផ្សេងៗ។ រាល់ Password ទាំងអស់អាច Encrypt ឬ Plain text។
Techfree និងលើកយក Authentication មួយដែលជា PPoE Server របស់ Mikrotik ប្រើប្រាស់ជាមួយ Linux Radius ដើម្បីបង្ហាញដូចរូបក្រោមនេះ ដែលជា Infrastructure សម្រាប់ អ្នកប្រើប្រាស់ អ៊ីនធឺណិតតាមផ្ទះ ដោយប្រើប្រាស់សេវាកម្ម PPoE ជាមួយ home Modem ដូចជា Modem ADSL ជាដើម។
សម្រាប់ Linux Server សន្មត់យក CentOS 6 ដើម្បី តម្លើង FreeRadius
yum install freeradius freeradius-mysql freeradius-utils mysql-server
បន្ទាប់ពីតម្លើង FreeRadius រួចអាច Restart Service បាន បន្ទាប់មកទៀតត្រូវបង្កើត database នៅក្នុង MySQL មួយ។
បន្ទាប់ពីបាន database រួចហើយអាច import database schema ទៅក្នុង database ដែលទើបបង្កើតដូចរូបខាងក្រោមនេះ
បន្ទាប់ពីបានតម្លើង ដូចរូបខាងលើចប់ហើយចូលទៅក្នុង file /etc/raddb/sites-enabled/default ដើម្បីកែវា
/etc/raddb/sites-enabled/default
ដោះ comment ចោលនៅលើ sql ដើម្បីប្រើប្រាស់ Function ជាមួយ MySQL
បន្ទាប់មកទៀតចូលទៅកែនៅក្នុង vi /etc/raddb/radiusd.conf និង ដោះ comment Include SQL ដើម្បីអាចប្រើប្រាស់ជាមួយ MySQL
បន្ទាប់មកទៀតអាចបង្កើត Username មួយសម្រាប់ប្រើប្រាស់ធ្វើតេសន៏ Radius ដូចរូបខាងក្រោមនេះ
បន្ទាប់មកទៀតចូលទៅក្នុង file /etc/raddb/client.conf និងបន្ថែមឈ្មោះ Client និង IP នៅខាងចុង file
client MTK {
ipaddr = 192.168.80.133
secret = 123456
}
បន្ទាប់មកទៀត Restar service radiusd
service radiusd restart
បន្ទាប់មកទៀតចូលទៅ Configure នៅក្នុងMikrotik Routerដោយសន្មតថា PPOE Server បានតម្លើងរួចជាស្រេចនៅក្នុង Mikrotik Router
ពេលនេះយើងបានបង្កើត រួចហើយ PPOE Server នៅលើ Mikrotik Server ក៏ប៉ុន្តែមិនមាន user សម្រាប់ ppoe client នោះទេ។
រូបខាងក្រោមនេះ ជាការ setup ppoe client នៅលើ Router home ទៅកាន់ Mikrotik Server ដោយប្រើប្រាស់ username and password ចេញពី Radius Server។
នៅលើ Router client អាច Scan ppoe client បន្ទាប់មកភ្ជាប់ទៅកាន់ PPoE Server របស់ Mikrotik ដោយប្រើប្រាស់ username rith and password 123456 ដែលមាននៅក្នុង Radius database នៅក្នុងលីនុច Server។
ការប្រើប្រាស់ Radius មានប្រយោជន៏ច្រើនសម្រាប់ក្រុមហ៊ុនធំៗ ដោយមិនចាំបាច់បង្កើត username ច្រើននៅលើ Device ផ្សេងៗគ្នា។ងាយស្រួលគ្រប់គ្រងនិងមានសុវត្ថិភាពជាងផ្ទុក username and password នៅលើ Device។ ជាពិសេសងាយស្រួលសម្រាប់ Developer សរសេរប្រូក្រាមទាក់ទងជាមួយ Billing System។វាមានសារះសំខាន់ណាស់បើទោះជា មាន Client ច្រើន ក៏មិនមានបញ្ហាដែរ បើទោះបី Reset Router ក៏មិនបាត់ username or password ដែរ។