RADIUS

Auteur : [‘Gautier RAYEROUX’, ‘Eric JAMET’, ‘David GEMAIN’] | Date : 2025-01-08

---

Identifiants RADIUS

Paramètre	Valeur
Shared Secret	Afpa123*
NAS login	admin / Afpa123*

---

1. Installation du package FreeRADIUS

1. Aller dans System → Package Manager → Available Packages
2. Rechercher « freeradius3 » et l’installer

3. Une fois installé, aller dans Services → FreeRADIUS

---

2. Configurer l’interface d’écoute

Dans l’onglet « Interfaces », cliquer sur « Add » :

1. Entrer l’adresse IP de l’interface d’écoute
2. Définir le port d’écoute
3. Définir le type d’interface
4. Sélectionner la version IP (IPv4 / IPv6)
5. Définir une description

---

3. Créer un NAS / Client

Dans l’onglet « NAS/Clients », cliquer sur « Add » :

1. Entrer l’adresse IP du NAS RADIUS avec son CIDR
2. Sélectionner la version IPv4 ou IPv6
3. Donner un nom au client
4. Définir un secret partagé (Shared Secret)
5. Définir le login du NAS
6. Définir le mot de passe du NAS
7. Donner une description

---

4. Créer un utilisateur RADIUS

Dans l’onglet « Users », cliquer sur « Add » :

1. Définir le nom d’utilisateur
2. Définir un mot de passe
3. Sauvegarder

Note

Ce compte sera utilisé pour OpenVPN et le portail captif.

---

5. Créer un serveur d’authentification

Aller dans System → User Manager → onglet « Authentication Servers », puis cliquer sur « Add » :

1. Donner un nom descriptif au serveur
2. Sélectionner le type « RADIUS »
3. Sélectionner le protocole « MS-CHAPv2 »
4. Renseigner l’adresse IP du NAS RADIUS (ou 127.0.0.1 si local)
5. Renseigner le shared secret défini dans NAS/Client
6. Sélectionner le RADIUS NAS IP Attribute sur « LAN »
7. Sauvegarder

---

6. Tester la connexion RADIUS

Aller dans Diagnostics → Authentication pour tester les identifiants d’un utilisateur RADIUS.

---

7. Utiliser RADIUS avec OpenVPN

Dans la configuration du serveur OpenVPN, sélectionner le mode « Remote Access (User Auth) » pour utiliser la base d’utilisateurs RADIUS.