Networking 配置RADIUS服务器以验证VPN服务器？

我正在linux上实现此项目，但无法链接VPN服务器和RADIUS服务器。我已经配置了RADIUS客户端，在VPN服务器上选择了RADIUS身份验证，但没有工作。救救我

这是我的拓扑结构
VPN srv：

• eth0（10.0.0.1）连接互联网
• eth1（172.16.0.1）连接LAN（LAN中的RADIUS srv）
  半径srv：（172.16.0.2）

RADIUS服务器使用freeradius软件，用于VPNsrv的openVPN

• 我在/etc/raddb/users中加入了一个用户“a”
• 在/etc/raddb/clients.conf中创建客户机，如下所示 客户端192.168.1.200{ 秘密 短名。。。 }
• 和VPN srv使用openVPN，我已启用RADIUS身份验证并输入IP 172.16.0.2
• 在RADIUS srv中，我使用cmd:测试radtest A 123 172.16.0.2 0“机密”但未成功。 我不知道配置还不够准备好？这条路怎么走

---

根据您的描述，您的RADIUS配置似乎需要修复。除非“radtest”能工作，否则它不能与openVPN一起工作

那么，你如何找到问题所在呢

您可以做的是： 1.在调试模式下启动服务器，radiud-X。 2.运行radtest A 123 172.16.0.2 0“机密” 3.检查调试日志，它将显示身份验证失败的原因

我建议你这样做(http://freeradius.org/doc/)文件说。创建一个用户，其信息与文档中首次测试使用的信息完全相同。如果这样做有效，创建自己的真实用户

我怀疑的另一件事可能是你的用户文件错了。使用“man users”检查Radius服务器上的用户手册页

默认情况下，用户文件位于RADIUS数据库目录/etc/raddb中。它包含一系列配置指令，文件模块使用这些指令来决定如何授权和验证每个用户请求

---

同时检查此示例文件，可能会提示设置中的错误

我很确定您的响应中缺少了Message Authenticator属性，您的RADIUS服务器可能需要此属性

---

你可以通过在Cloudessa RADIUS（Google for it）上创建一个免费帐户来检查它。选择PAP作为身份验证方法。然后尝试验证，看看这是否有效。如果没有，请查看“日志”面板中的错误消息。

哪个VPN？您需要将VPN配置为将RADIUS用于AAA。你做到了吗？如果你提供更多的细节，那么它将很容易帮助你。谢谢！我正在更新更多信息。我也在openVPN上启用AAA，但它仍然不能工作！谢谢你更新你的问题。我已经给出了一个答案，这可能会有所帮助。你需要尝试一系列的事情。我希望这会有帮助。我再次感谢你的帮助。我也怀疑问题是从RADIUS服务器开始的，它们可能是用户文件或客户端文件。我会再试一次。这是我使用“radtest”后显示的全部内容：
将id 181的访问请求重新发送到192.168.1.111端口1812 User Name=“sali”User Password=“123”NAS IP Address=255.255.255 NAS port=0 radclient:服务器没有响应id 181