Saludos nuevamente.
Hoy vengo con algo sencillo. Resulta que quiero montar un servidor FreeRADIUS para mi servicio Wi-Fi, y pretendo usar autenticación mediante centificados SSL/TLS usando los elementos WPA2-Enterprise+FreeRADIUS+EAP-TLS.
Ya la parte del servidor FreeRADIUS la tengo completada, pero necesito la herramienta cliente para probarlo. Busqué en el repo de Debian 9 y encontré un paquete wpa_suplicant, pero que no viene con la herramienta que necesito, así que hay que aplicar lo que yo llamo una alternativa bolivariana: compilar directamente los paquetes fuentes del wpa_suplicant versión 2.6 para poder obtener el binario de la herramienta.
Los pasos son los siguientes:
Compilando eapol_test del paquete fuente wpa_suplicant-2.6
1.- Paquetes esenciales para compilar:
apt install build-essential libnl-3-dev libssl-dev libnl-genl-3-200 libnl-genl-3-dev -y
ln -s /lib/x86_64-linux-gnu/libnl-3.so /lib/x86_64-linux-gnu/libnl.so
2.- Compilar fuente:
cd <ruta donde haya guardado los archvos fuentes>/wpa_supplicant-<version>/wpa_supplicant
cp defconfig .config
Editar el archivo .config descomentando la siguiente línea:
#CONFIG_EAPOL_TEST=y
Dejándola así:
CONFIG_EAPOL_TEST=y
Ya completado el paso anterior, a compilar:
make eapol_test
Debe darle algo como esto:
root@wifi-auth-svr:~/appz/wpa_supplicant-2.6/wpa_supplicant# make eapol_test
CC config.c
CC notify.c
CC bss.c
CC eap_register.c
CC ../src/utils/common.c
CC ../src/utils/wpa_debug.c
CC ../src/utils/wpabuf.c
CC wmm_ac.c
CC ../src/utils/os_unix.c
CC ../src/utils/eloop.c
CC config_file.c
CC ../src/rsn_supp/wpa.c
CC ../src/rsn_supp/preauth.c
CC ../src/rsn_supp/pmksa_cache.c
CC ../src/rsn_supp/peerkey.c
CC ../src/rsn_supp/wpa_ie.c
CC ../src/common/wpa_common.c
CC ../src/eap_peer/eap_tls.c
CC ../src/eap_peer/eap_peap.c
CC ../src/eap_common/eap_peap_common.c
CC ../src/eap_peer/eap_ttls.c
CC ../src/eap_peer/eap_md5.c
CC ../src/eap_peer/eap_mschapv2.c
CC ../src/eap_peer/mschapv2.c
CC ../src/eap_peer/eap_gtc.c
CC ../src/eap_peer/eap_otp.c
CC ../src/eap_peer/eap_leap.c
CC ../src/eapol_supp/eapol_supp_sm.c
CC ../src/eap_peer/eap.c
CC ../src/eap_peer/eap_methods.c
CC ../src/crypto/ms_funcs.c
CC ../src/eap_common/chap.c
CC ../src/eap_peer/eap_tls_common.c
CC ../src/crypto/tls_openssl.c
CC ../src/crypto/tls_openssl_ocsp.c
CC ../src/crypto/crypto_openssl.c
CC ../src/crypto/sha256-prf.c
CC ../src/crypto/sha256-tlsprf.c
CC ../src/crypto/random.c
CC ../src/common/ctrl_iface_common.c
CC ctrl_iface.c
CC ctrl_iface_unix.c
CC ../src/utils/base64.c
CC sme.c
CC ../src/common/ieee802_11_common.c
CC ../src/common/hw_features_common.c
CC ../src/eap_common/eap_common.c
CC ../src/crypto/sha1-prf.c
CC ../src/crypto/sha1-tlsprf.c
CC ../src/drivers/driver_common.c
CC wpa_supplicant.c
CC events.c
CC blacklist.c
CC wpas_glue.c
CC scan.c
CC ../src/l2_packet/l2_packet_linux.c
CC eapol_test.c
CC ../src/radius/radius_client.c
CC ../src/radius/radius.c
CC ../src/utils/ip_addr.c
LD eapol_test
3.-Poniendo todo en su lugar
Una vez compilada la herramienta deseada, queda copiarla a /usr/local/sbin para que sea accesible sin problemas:
cp eapol_test /usr/local/bin
Y ya queda listo para usar y testear el módulo EAP del servidor RADIUS.
Espero le sirva.
Muy bueno e interesante todo lo que publica, ojala hubieran mas de nosotros que hagan lo que usted hace
le agradeceria que si tiene un tiempo me escriba a mi correo, tengo algunas dudas que consultarle
Saludos, Pavel.
Gracias por el elogio. Le escribiré a su correo en cuanto tenga el chance.
🙂
tengo dudas respecto a las reglas de iptables para llegar a un server sql en una dmz desde la lan: lan 192.168.1.1 y server slq en dmz 10.0.0.2 ??? tengo este cortafuegos fisico con tres tarjetas .
Saludos, Elizabeth.
Primero que todo, das muy pocos datos. ¿Dónde está el nodo Proxmox VE en esa infra?
😕