Kostenloser RADIUS-Server

Workshop - Freeradius für Linux einrichten

RADIUS steht für Remote Authentication Dial In User Service. Das Protokoll dient zur zentralen Authentifizierung bei Einwahlverbindungen in ein Netzwerk, die per Modem, ISDN, VPN, WLAN und DSL aufgebaut werden können. Wir zeigen Ihnen, warum Sie einen RADIUS-Server einsetzen sollten und wie Sie ihn installieren und konfigurieren.

Insgesamt 35 unterschiedliche RADIUS-Server listet die englische Wikipedia-Enzyklopädie auf. Hersteller wie Microsoft und Cisco bieten Server an oder integrieren diese in ihre Geräte. Einer der bekanntesten RADIUS-Vertreter ist Freeradius. Diesen Open-Source-Server gibt es sowohl für Linux als auch für Windows. Die Windows-Version nutzt Cygwin, um unter dem Microsoft-Betriebssystem laufen zu können. Als Download steht auf der Homepage die Version 1.1.7 zur Verfügung. Die Linux-Variante hat schon weitere Entwicklungsschritte hinter sich gebracht zurzeit ist Version 2.1.10 zu haben. Hiervon existiert keine Windows-Variante; die Betreiber von freeradius.net haben es bislang nur geschafft, 2.0.x und ältere Pakete auf Windows XP zu kompilieren.

RADIUS wird für die Authentifizierung, die Autorisierung und die Zugangssteuerung benutzt. Sehr passend wird es im Entwicklernetzwerk von Microsoft erklärt: "Ein RADIUS-Client (normalerweise ein DFÜ-Server, VPN-Server oder drahtloser Zugriffspunkt) sendet Benutzeranmeldeinformationen und Verbindungsparameter in Form einer RADIUS-Meldung an einen RADIUS-Server. Der RADIUS-Server authentifiziert und autorisiert die Anfrage des RADIUS-Clients und sendet eine RADIUS-Antwortmeldung zurück."

RADIUS-Clients senden darüber hinaus Kontoführungsmeldungen an einen RADIUS-Server. Sogenannte RADIUS-Proxys werden ebenfalls verwendet. Dieser Proxy schickt RADIUS-Meldungen zwischen RADIUS-kompatiblen Computern hin und her. Authentifizierungen im RADIUS-Protokoll werden über den UDP-Port 1812 gesendet (einige senden über den Port 1645). Der folgende UDP-Port 1813 (oder 1646) wird für die RADIUS-Kontoführungsmeldungen benutzt. Jedes Datenpaket enthält jeweils nur eine einzige RADIUS-Meldung.