UNIVERSIDAD TÉCNICA DE MANABÍ

FACULTAD DE CIENCIAS INFORMÁTICAS

ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS

MATERIA
SISTEMAS DISTRIBUIDOS
(OCTUBRE 2017 - FEBRERO 2018)

TEMA: CONFIGURACION DE SERVIDOR HOTSPOT EN CENTOS

CURSO
VI “A”

DOCENTE

ECUADOR-PORTOVIEJO 2017
 CONFIGURACIÓN DEL SERVIDOR HOTSPOT
Lo primero que debemos hacer es instalar los paqutes necesarios para poder
hacer uso del servidor RADIUS, para lo cual pasamos los archivos que
usaremos en la configuración usando el servidor SAMBA, abrimos una terminal
y nos ubicamos en la ruta donde se encuentran los archivos guardados con el
comando “ cd /home/famm”

A continuación instalamos cada uno de los paquetes con el comando “rpm –

Uvh –nodeps <nombre del paquete>”.
A continuación se generan los certificados predeterminados, ejecutando el
comando radius –X, y al concluir pulsamos ctrl + C para terminar el servicio y
continuar configurando.

Iniciamos el servicio de MySQL con el comando “service mysqld start” y

procedemos a añadir el servicio al arranque del sistema:

Accedemos al servidor MySQL haciendo uso del comando “mysql –u root –p”
e ingresamos la contraseña del usuario root, en este caso la contraseña ya ha
sido cambiada; ingreamos con la clave “mysql”
 Luego creamos una nueva base de datos denominada radius con el comando
“create database radius;” y verificamos la creación de la misma con un “show
databases;”

A continuación designamos al usuario y clave de acceso para acceder a la

base de datos recién creada con el comando “GRANT ALL PRIVILEGES ON
radius.* TO root IDENTIFIED BY '123456'; Flush privileges;” y salimos con
exit;
Utilizando el usuario root o el que se haya designado para utilizar la base de
datos recién creada, se debe llenar la base de datos que acaba de crear con
los esquemas incluidos con Freeradius.

Ahora editamos el archivo /etc/raddb/radiusd.conf con el comando gedit

/etc/raddb/radius.conf
Des comentar la línea que dice $INCLUDE sql.conf, localizada
aproximadamente alrededor de la línea 801.

Editar el archivo /etc/raddb/sql.conf con el comando “gedit

/etc/raddb/sql.conf”
Definir los valores para acceder a la base de datos, lo cual se localiza alrededor
de la línea 35, tal como muestra la siguiente imagen.

Descomentamos el parámetro readclients con valor yes, localizado alrededor

de la línea 100
Editamos el archivo /etc/raddb/sites-enabled/default: con el comando “gedit
/etc/raddb/sites-enabled/default”

Des comentamos en la sección authorize, lo cual se localiza aproximadamente

alrededor de la línea 177: Sql
Des comentar en la sección accounting, lo cual se localiza aproximadamente
alrededor de la línea 406: Sql

Regresamos al símbolo del sistema y accedemos a MySQL para dar de alta el

usuario a probar:
Ejecutamos lo siguiente para dar de alta a un usuario de pruebas (assv) con
clave de acceso (123456):
INSERT INTO radcheck (username, attribute, value) VALUES
(‘assv’,’Password’,’123456’);

Verificamos que el usuario se dio de alta correctamente realizando un select *

from radcheck where username='assv'; y salimos con un exit;
Iniciamos el servicio radiusd con el comando “service radiusd start” y se
añade el servicio radiusd a los servicios de arranque del sistema: “chkconfig
radiusd on”.

Verificamos que el servicio puede autenticar a través de MySQL: para ello

usamos el comando “radtest assv 123456 localhost 1812 testing123”
Desde este punto sólo se podrá autenticar usuarios de manera local. Para poder
conectar el punto de acceso hacia el servidor Freeradius, volvemos a conectar a
mysql y ejecutamos los siguientes comandos definiendo: dirección IP del punto
de acceso, nombre corto, tipo de NAS (other, cisco, livingston, computon,
max40xx, multitech, natserver, pathras, patton, portslave, tc o usrhiper). Si utiliza
un punto de acceso casero, defina el tipo other.
INSERT INTO nas (nasname, shortname, type, secret) VALUES
('192.168.1.1', 'Mi-Ruteador', 'other', '123456');

Para verificar lo hecho anteriormente usamos ejecutamos la siguiente línea de

comando: “select * from nas where shortname=’Mi-Ruteador’;”
Para que todo surta efecto reiniciamos el servicio radiusd: “service radiusd
restart”

Para añadir otro punto de acceso, solo basta repetir las línea con los datos que
correspondan:

INSERT INTO nas (nasname, shortname, type, secret) VALUES

('192.168.1.254', 'Otro-Ruteador', 'other', '123456');
Luego se procede a instalar Daloradius para la administración a través de HTTP:
Paquetes necesarios “httpd php php-mysql php-gd php-pear php-pear-DB”

Ahora iniciamos el servicio httpd: “service httpd restart”, se añade el servicio

httpd a servicios de arranque, y luego nos ubicamos en el siguiente directorio:
“cd /var/www”
Luego procedemos a descargar desde sourceforge.net/projects/daloradius el
archivo correspondiente a la versión más reciente de Daloradius, lo pasamos a
la carpeta compartida en samba y lo descomprimimos con el comando “tar zxvf
daloradius-0.9-8.tar.gz”

Se procede a cambiar los permisos de todo el contenido del directorio recién

descomprimido para que pertenezcan al usuario y grupo apache: “chown -R
apache:apache daloradius-0.9-8” y accedemos al directorio daloradius-0.9-8
Se procede a cargar las tablas de Daloradius en la base de datos utilizada por
Freeradius, usamos el comando: “mysql radius < contrib/db/mysql-daloradius.sql
–u famm –p”

Editamos el archivo library/daloradius.conf.php: “gedit

library/daloradius.conf.php”
Editamos los valores correspondientes a los necesarios para la conexión de la
base de datos utilizada por Freeradius.
$configValues['CONFIG_DB_HOST'] = '127.0.0.1';
$configValues['CONFIG_DB_USER'] = 'famm';
$configValues['CONFIG_DB_PASS'] = 'mysql';
$configValues['CONFIG_DB_NAME'] = 'radius';

Se procede a crear un nuevo archivo denominado

/etc/httpd/conf.d/daloradius.conf:
“gedit /etc/httpd/conf.d/daloradius.conf”

Se añade el siguiente contenido, correspondiente a la dirección IP del sistema

desde el cual se realizará la administración remota de Daloradius:

Reiniciamos el servicio httpd: “service httpd restart”

Accedemos con cualquier navegador hacia http://direción-ip-
servidor/daloradius/. Se Ingresa con el usuario Administrator y la clave radius.
Desde esta interfaz se puede añadir y administrar las cuentas de usuarios y
puntos de acceso.

A continuación nos dirigimos a la opción Mnagement en dalo radius

Dentro de esta opción podemos listar los usuarios, crear nuevo o borrar los ya
creados, procedemos a crear el usuario con clave 123456 en la opción new user.

Damos en la opción list user para ver el usuario que hemos creado y los demás
usuarios ya creados.
Ahora nos dirigimos a la opción Nas en el cliente daloradius, y aquí tenemos que
agregar la ip de nuestro router a configurar .

Luego comenzamos la configuración del router, en esta página no tocaremos

muchas opciones ya que solo configuraremos lo básico.
Nos vamos a la opción de Wireless y cambiamos el nombre de la red

Luego nos vamos a la opción de wirreless security y selecscionamos la opción

de WPA/WPA2 – Enterprise y donde dice radius server Ip ingresamos la ip de
nuetro servior centos y en Radius Password la clave que hemos establecida en
la nas. Una ves echo eso podemos reiniciar el router y realizar las pruebas
correspondiente

Nos ubicamos en un ordenador con wifi y buscamos la red de nuestro router la

cual es TPLINK, damos click en conectar para poder acceder a la red mediante
el servidor radius, nos pedirá un nombre de usuario y una clave, usaremos el
que creamos “asabando” y clave “123456”

Podemos observar que nos hemos conectado exitosamente a la red

Ahora procedemos a hacer la misma prueba pero un Samsung Galaxy J5
PRIME: