續(xù)篇——

 利用開源軟件strongSwan實(shí)現(xiàn)支持IKEv2的企業(yè)級(jí)IPsec VPN,并結(jié)合FreeRadius實(shí)現(xiàn)AAA協(xié)議(上篇)

 上篇文章寫了如何構(gòu)建一個(gè)支持IKEv2的VPN,本篇記錄的是如何利用freeradius,以及結(jié)合Daloradius進(jìn)行VPN的 Web 管理。先讓freeradius做個(gè)自述吧。

一、Radius 介紹

大學(xué)生就業(yè)培訓(xùn),高中生培訓(xùn),在職人員轉(zhuǎn)行培訓(xùn),企業(yè)團(tuán)訓(xùn)

 

 遠(yuǎn)端用戶撥入驗(yàn)證服務(wù)(RADIUS, Remote Authentication Dial In User Service)是一個(gè)AAA協(xié)議,意思就是同時(shí)兼顧驗(yàn)證(authentication)、授權(quán)(authorization)及計(jì)費(fèi)(accounting)三種服務(wù)的一種網(wǎng)絡(luò)傳輸協(xié)議(protocol),通常用于網(wǎng)絡(luò)存取、或流動(dòng)IP服務(wù),適用于局域網(wǎng)及漫游服務(wù)。

 架構(gòu):client/server模式。Radius 是個(gè)服務(wù)端。NAS相對(duì)于Radius 是客戶端,但相對(duì)于用戶來(lái)說(shuō)是個(gè)網(wǎng)絡(luò)訪問(wèn)服務(wù)器。

 共享密鑰:radius服務(wù)端與客戶端使用共享key 來(lái)進(jìn)行通信,該key不在互聯(lián)網(wǎng)上流通。(但沒(méi)有絕對(duì)的安全,該密碼要設(shè)置成強(qiáng)復(fù)雜度,防止被壞人給暴力破解)

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式