អ្វីទៅជា Radius?
អ្នកប្រាកដជាធ្លាប់ជួបហើយពេលខ្លះ មានបញ្ហារញ៉េរញ៉ៃនៅក្នុងបណ្តាញណិតវើករបស់អ្នក ជាពិសេស នៅពេលដែលអ្នកណាម្នាក់យក WiFi ទៅដោតចូលទៅក្នុងណិតវើករបស់អ្នក ពេលនោះអ្នកច្បាស់ជាឆ្ងល់មិនខាន អ្នកខ្លះប្រើអ៊ីនធើណិតបាន អ្នកខ្លះប្រើប្រាស់មិនបាន ដោយសារតែ Broadcast DHCP ចេញពី Device ផ្សេងៗមកវិញធ្វើអោយណិតវើករបស់អ្នកមានបញ្ហា។
អ្នកច្បាស់ជាឆ្ងល់ទៀតថាចុះពេលខ្លះ អ្នកមាន Modem ADSL នៅផ្ទះ របស់អ្នកដូចគ្នា តែអ្នកមិនអាចប្រើប្រាស់ Dialup ppoeបាន គឺដោយសារតែ ISP កំណត់ MAC Address ណិតវើកកាតរបស់ Modem ADSL របស់អ្នក។ ដូចនេះ អ្នកមិនអាចប្រើប្រាស់បានទេ បើទោះបីអ្នកមាន Modem ADSL ដូចគ្នាក៏ដោយ។
ថ្ងៃនេះ Techfree និងលើកយក វិធីសាស្ត្រមួយយកមកប្រើប្រាស់ដើម្បីទប់ស្កាត់បញ្ហានេះ ដោយប្រើប្រាស់ Free Radius នៅក្នុង Debian 9 ជាមួយ និង DHCP-Router Mikrotik។
សន្មត់ថា Debian Server របស់អ្នកមាន IP: 192.168.1.241 និង Router មាន IP 192.168.1.240 និង LAN របស់អ្នកមាន IP 192.168.80.0/24
ជំហ៊ានដំបូងអ្នកត្រូវតម្លើង freeradius phpmyadmin ជាដើម ដើម្បីងាយស្រួលប្រើប្រាស់នៅពេលដែលអ្នកត្រូវការ រក្សារទុកពត៏មានអំពី Freeradius ក្នុង Database របស់អ្នក។
apt-get install freeradius phpmyadmin mysql-server freeradius-mysql -y
បន្ទាប់ពីតម្លើងចប់អ្នកអាចចូលទៅក្នុងលីនុចរបស់អ្នកដើម្បីកែ Freeradius Configuration ដូចខាងក្រោមនេះ
vi /etc/freeradius/3.0/client.conf
បន្ទាប់មកទៀតអ្នកត្រូវធ្វើដូចខាងក្រោមនេះបាន សម្រាប់ពត៏មានលំអិត https://wiki.freeradius.org/guide/SQL-HOWTO-for-freeradius-3.x-on-Debian-Ubuntu
អ្នកត្រូវចូលទៅបង្កើត Link SQL នៅក្នុង mod-available មួយសិន cd /etc/freeradius/3.0/mods-enabled ln -s ../mods-available/sql sql
បន្ទាប់មកអ្នកត្រូវបង្កើត Radius Database មួយសិននៅក្នុង MySQL Server ដោយអ្នកអាចប្រើប្រាស់ Command ក៏បាន ឬ ប្រើប្រាស់ phpmyadmin ក៏បានព្រោះវាងាយស្រួលក្នុងការប្រើប្រាស់ជាង Command Line។
បន្ទាប់មកទៀតអ្នកត្រូវ Import Schema របស់ Freeradius ចូលដូចខាងក្រោមនេះ ដោយប្រើប្រាស់ Command
mysql -u root -p radius < /etc/freeradius/3.0/mods-config/sql/main/mysql/schema.sql
ប្រសិនបើអ្នកមិនបានតម្លើង freeradius-mysql ពីខាងលើទេ នោះអ្នកមិនឃើញមាន SQL Schema ដូចក្នុង Command ខាងលើទេ បន្ទាប់ពីអ្នកបានតម្លើងរួចនិងឃើញដូចរូបខាងក្រោមនេះមិនខានដោយមាន Tables ជាច្រើន
vi /etc/freeradius/3.0/sites-available/default vi /etc/freeradius/3.0/sites-available/inner-tunnel
vi /etc/freeradius/3.0/sites-enabled/default អ្នកត្រូវរកមើលកន្លែងដែលមាន sql ត្រូវ uncomment ចោលទាំងអស់។
ចំនុចមួយដែលពិសេសទៀតអ្នកត្រូវចូលទៅបំពេញពត៏មាននៅក្នុង /etc/freeradius/3.0/sites-enabled/sql
sql_driver =’rlm_sql_mysql’
sql_username =’root’
sql_hostname =’localhost’
sql_password =’123456′
ចុងក្រោយអ្នកត្រូវសរសេរ freeradius -X ដើម្បី Debug មើលថាតើវាដំណើរការត្រឹមត្រូវដែរឬទេ?
បន្ទាប់ពីអ្នករៀបចំរួចរាល់អស់ហើយអ្នកអាចចូលទៅកាន់ Mikrាotik របស់អ្នក ព្រមទាំងចូលទៅកន្លែង RADIUS ដូចរូបខាងក្រោមនេះ ដោយដាក់ IP Radius Server ព្រមទាំងដាក់ Password ផងដែរ។
បន្ទាប់មកទៀតអ្នកត្រូវចូលទៅក្នុង DHCP-Server នៅក្នុង Mikrotik ដោយ check use radius។
ដើម្បីអោយដឹងថាតើ DHCP-Server របស់អ្នកនៅក្នុង Mikrotik ដំណើរការឬអត់អ្នក អ្នកត្រូវសរសេរ MAC Address ចូលទៅក្នុងតារាង radcheck ដូចរូបខាងក្រោមដើម្បីអោយ radius ផ្តល់សិទ្ធអោយ Mikrotik របស់អ្នកបោះ IP Address ទៅកាន់ Windows 7 របស់អ្នក។
username=mac-address
attribute=Auth-Type
Op = ‘:=’
value = Accept
អ្នកអាចសាកល្បងម្តងទៀតដើម្បី អោយប្រាកដថាអ្នកបានធ្វើត្រូវឬទេ? រូបខាងក្រោមនេះបញ្ជាក់ថាត្រឹមត្រូវដោយ radius accept
អ្វីដែលអ្នកត្រូវមើលក្នុង DHCP-Server របស់ Mikrotik របស់អ្នក វានិងចេញ DR ដែល D = Dynamic, R = Radius
ចុះប្រសិនបើអ្នកមានណិតវើកច្រើនតើគួរធ្វើយ៉ាងណា?
ប្រសិនបើអ្នកមានណិតវើកច្រើន ឬ VLAN ច្រើនក៏មិនមានបញ្ហាដែ អោយតែ Radius Server របស់អ្នកអាចទំនាក់ទំនងជាមួយ Router របស់អ្នកជាការស្រេច។
ពេលនេះអ្នកលែងបារម្មណ៏រឿងមានអ្នកណា មកដោត Access Point ចូលក្នុង Switch របស់អ្នក រួចហើយ Broadcast DHCP Server ចូលណិតវើករបស់អ្នកទៀតទេ។ ប្រសិនបើអ្នកមិនកត់ MAC-Address ចូលក្នុង Database ទេ នោះ Router មិនបោះ IP Address អោយទេ។