Arapuca - Expandindo as funcionalidades do FreeRADIUS

O servidor FreeRADIUS é uma boa alternativa para gerência de usuários em redes com exigência de autenticação, no entanto peca no fornecimento de facilidades para gerir as informações que possui. O Arapuca é um software que, usando PostgreSQL e autenticação TTLS, fornece uma boa interface web para gerência e expande as funcionalidades desse tão funcional servidor.

[ Hits: 25.457 ]

Por: Kempes J. em 08/06/2012


Instalações automática e manual



Instalação automática

Após baixar o arquivo, descompacte-o com o comando:

tar xzvf arapuca-x.x.x.x.tar.gz

Ou, dependendo do arquivo baixado:

tar xzvf arapuca-x.x.x.x.tgz

Obs.: Troque "x.x.x.x" pela versão baixada (tecle Tab que o terminal completará o nome).

E em seguida entre no diretório do arapuca com:

cd arapuca

Devido necessitar de permissões administrativas para algumas tarefas, execute o comando install.sh com permissões de root:

sudo bash install.sh

Este comando irá instalar todos os requisitos e copiará os arquivos necessários ao funcionamento do Arapuca.

Instalação manual

Caso tenha instalado com o script install.sh, este tópico pode ser ignorado.

Para aqueles que precisarem executar manualmente a instalação, os passos para instalação são:

0. Descompacte o arquivo baixado e entre no diretório arapuca;

1. Instalar:
1.1 Apache2 (com suporte a PHP5)
1.2 Instalar o PHP5 (com suporte ao PostgreSQL, memcache, APC, crypt GD)
1.2.1 Para manter compatibilidade com o framework Yii, usado pelo Arapuca, também é aconselhável a instalar suporte a MySQL e SQLite
1.3 PostgreSQL 9.1
1.4 FreeRADIUS com suporte a PostgreSQL
1.5 make

2. Substituir os arquivos de configuração do FreeRADIUS:
2.1 Entrar no diretório 01-configuracao_freeradius
2.2 Substituir os arquivos da estrutura de diretório do sistema pelos contidos nessa estrutura de diretórios:
2.2.1 etc/freeradius/sql/postgresql/dialup.conf
2.2.2 etc/freeradius/sites-available/default
2.2.3 etc/freeradius/sites-available/inner-tunnel
2.2.4 etc/freeradius/eap.conf
2.2.5 etc/freeradius/radiusd.conf
2.2.6 etc/freeradius/sql.conf

3. Criação do banco de dados e suas estruturas:
3.1 Executas scripts do diretório 02-banco_de_dados como administrador do banco de dados:
3.1.1 Executar 000-usuario.sql
3.1.2 Executar 001-banco.sql
3.1.3 Executar scripts no banco de dados arapuca
3.1.3.1 002-instalacao.sql
3.1.3.2 003-permissoes.sql
3.1.3.3 004-correcoes.sql

4. Instalar o framework Yii:
4.1 Descompactar o arquivo 03-yii/yii-1.1.4.r2429.tar.gz para /usr/local/src
4.2 Copiar 04-correcao_yii/yii/framework/messages/* para /usr/localr/src/yii-1.1.4.r2429/framework/messages/
4.2 Copiar 04-correcao_yii/yii/framework/web/auth/* /usr/localr/src/yii-1.1.4.r2429/framework/web/auth/
4.3 Mudar o dono e grupo do diretório /usr/local/share/yii-1.1.4.r2429/ (além de arquivos e subdiretórios) para usuário e grupo do servidor apache2 (www-data e www-data, por exemplo).

5. Copiar o diretório 05-arapuca/arapuca para a raiz do site do servidor Apache2 (/var/www/, por exemplo), alterando o dono e o grupo, tal qual o feito no passo 4.3.

6. Reconfiguração do PostgreSQL (pode ser desnecessário)
6.1 Caso o arquivo pg_hba.conf possua uma linha como a indicada abaixo:

local  all  all  peer

Ela deve ser substituída por:

local  all  all  md5

7. Caso os caminhos do servidor Apache2 e do Yii sejam diferentes de /var/www/ e /usr/local/src/, respectivamente, os mesmos devem ser corrigidos no arquivo arapuca/index.php como um caminho relativo.

8. Reinicie o PostgreSQL.

9. Reinicie o FreeRADIUS.

Página anterior     Próxima página

Páginas do artigo
   1. O que é o Arapuca
   2. Instalações automática e manual
   3. Administrando a rede
   4. Hardware suportado e considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Criando repositório oficial do Debian

Instalando o Gnome-2.20.0 no Slacware 12

Canivete Suíco VRlivrestúdio

Implementando um Linux Terminal Service (LTS) no Debian

Slax - O seu Slackware de bolso

  
Comentários
[1] Comentário enviado por paulocez em 10/01/2013 - 09:00h

Bom dia Amigo!

Estamos implantando na empresa um Firewall Pfsense com captive portal + freeradius, então gostaria de saber sé possivel implementar o Arapuca nesse senario, usando uma base de dados Postgresql instalado em outro servidor.

Obrigado

[2] Comentário enviado por malkav_k em 10/01/2013 - 09:37h

Possível por possível é, mas terás que fazer a instalação toda manual, pois o instalador automático é para Linux Debian Like.

Vou te fazer uma pergunta e uma te dar 3 experiências práticas.

Usar o captive portal e freeradius não é excesso de dispositivo de segurança para o usuário (usando ou não o Arapuca)? (o usuário vai ter que se autenticar para conectar na rede [a não ser se use o freeradius com certificado digital, instalando-o em cada computador a entrar na rede] e depois para navegar)

Na instituição onde trabalho foram feitas 3 instalações do PfSense. Em uma delas funcionou perfeitamente e está em uso até hoje. Nas outras duas ocorreram problemas estranhos. Em um, quando o uso do link chegava próximo aos 80 kbps, ele simplesmente desligava todas as placas de rede (foram testados 3 computadores diferentes com 2 ou 3 placas de redes, com um total de 8 placas de rede testadas e que funcionam perfeitamente em outras instalações). Já o outro, não foi definido um padrão, mas de tempos em tempos o PfSense desliga sozinho as placas de rede.

Vale a pena fazer um teste intensivo.

[3] Comentário enviado por malkav_k em 04/02/2013 - 10:51h

paulocez,

Não tinha notado o "alcance" da tua pergunta. Mas é bem interessante.

Se tiver como redirecionar o captive portal direto para o FreeRADIUS, é uma ótima alternativa. Pode-se configurar qualquer tipo de autenticação que se desejar e não só a tão péssima MSCHAPv2 (padrão do Arapuca+FreeRADIUS/Windows).

Só tem que mudar a configuração do arquivo eap.conf e adicionar a criptografia desejada à senha do banco (lembrar de mudar o código fonte as partes de autenticação e manutenção de senhas).

No entanto, segue o alerta sobre a instabilidade do pFSense.

[4] Comentário enviado por Tacioandrade em 30/05/2013 - 07:17h

Amigo bom dia, você poderia me informar se usando o Arapuca o usuário teria alguma forma de alterar sua senha de usuário do Captive Portal? Pergunto isso pois estou implementando um sistema de wifi na empresa que trabalho, porem não encontrei um sistema de captive portal (gratuito) que dê para o usuário modifique sua senha e que tenha um controle de velicidade que ele terá acesso.

[5] Comentário enviado por malkav_k em 31/05/2013 - 20:48h

Tacioandrade,

Se o captive apontar para a mesma base de dados (ou para o FreeRADIUS), sim. Estou planejando para a próxima subversão do Arapuca (quando o tempo me permitir), que o usuário recupere senha caso tenha esquecido.

Como o paulocez muito bem apontou, existe a possibilidade de usar o PfSense (verifique se ele funciona bem no seu servidor). Você pode usá-lo para disponibilizar um captive portal e apontar para o mesmo FreeRADIUS do Arapuca.

A gerência dos usuários do Arapuca gerencia, por tabela, os usuários do captive.

Já quanto a questão da velocidade, é outro problema. Não encontrei no FreeRADIUS um dispositivo de controle de velocidade que preste (pelo menos não me aprofundei o suficiente na documentação de forma a me indicar isso).

Se o captive puder disponibilizar essa informação (que não sei se o PfSense faz isso) a coisa pode estar resolvida.





Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts