RouterOS+RadiusManager3.8实现互联进行认证计费

RouterOS+RadiusManager3.8实现互联进行认证计费（一）

一、拓扑介绍（试验成功的关键是对拓扑的了解）

1. 我经常会告诉各位，兵马未动粮草先行的重要性，一定在动手之前先要构建拓扑，按照拓扑实施才会思路明确。

2. 该拓扑使用微软visio2010构建。以下操作通过Routeros和RadiusManager 对接实现校园网络流量管理。

二、安装配置RadiusManager

1. 安装操作系统

i. RadiusManager是一套基于web可管理Radius服务器的程序，需要使用PHP 环境运行，并且必须安装在Linux操作系统上才行。在这里我们选择了CentOS5这款RHEL5的再编译操作系统。Linux操作系统的安装在这里不做冗述，请参见

其他文章进行安装。（当然，其他Linux发行版也可用，目前我只测试过Debian、RHEL和CentOS可以正常运行）

ii. 更改IP地址，执行setup进行设置即可，设置完成之后执行：

service network restart指令使网卡ip设置生效。

iii. 更改系统默认运行级别和默认语言

# vi /etc/sysconfig/i18n #更改系统默认语言为英文

LANG="en_US"

# vim /etc/inittab

id:3:initdefault: #找到类似内容更改为3，使Linux默认工作在文本模式

# reboot #重启系统让更改生效

2. 添加YUM源，实现在线yum安装php5.2

#安装GPG密钥

# rpm --import /media/RPM-GPG-KEY-jlitka

#添加源实现yum安装php5.2。请注意：用系统默认php5.1是不行的。

# vi /etc/yum.repos.d/utterramblings.repo

[utterramblings]

name=Jason’s Utter Ramblings Repo

baseurl=/media/EL$releasever/$basearch/ enabled=1

gpgcheck=1

gpgkey=/media/RPM-GPG-KEY-jlitka

3. 使用YUM安装必须软件

#安装RadiusManager所需RPM包，目前发现PHP5.2可以正常工作，PHP5.1中症状为访问RadiusManager页面为空白页。

# yum install gcc php mysql mysql-server mysql-devel php-mysql php-mcrypt curl php-curl compat-libstdc++-33 libtool-ltdl-devel httpd

#启动MySQL服务并且设置密码保证安全性

# service mysqld start

#设置MySQL数据库密码为123456（请按自己的需求修改切记！！）

# mysqladmin -u root password '123456'

4. 安装ionCube

i. 可以到：/downloads下载ionCube，该组件为使PHP可以解密加密过的文件，因为RadiusManager程序是加密过的，该组件为关键组件请确保安装无误。

#解压缩下载的软件包

# tar -zxvf ioncube_loaders_lin_x86.tar.gz

# cp -r ioncube /usr/local/

#修改PHP配置文件

# vi /etc/php.ini

zend_extension=/usr/local/ioncube/ioncube_loader_lin_5.2.so

# php -v

#如果输出的最后几行类似于下面内容则证明配置正确ionCube已经安装成功Zend Engine v2.1.0, Copyright (c) 1998-2006 Zend Technologies

with the ionCube PHP Loader v3.1.31, Copyright (c) 2002-2007, by ionCube Ltd.

5. 编译安装FreeRadius

i. 可以到/downloads下载FreeRadius2.1.8（请注意版本，其他版本我未尝试是否可安装成功）。

#解压缩下载的软件包

# tar -zxvf freeradius-server-2.1.8-dmamod-2.tar.gz

#请记住一点编译四步走，这是我的私藏秘籍：1，编译一定要进入源码目录中（我的人生中只见到在做LFS的时候有过一次编译不许进入源码目录的时候）。2，执行预编译：./configure 3，执行编译：make 4，执行安装make install 其实Linux编译安装是非常简单的。

# cd freeradius-server-2.1.8

#预编译生成Makefile

# ./configure

#编译生成2进制文件

# make

#拷贝2进制文件和配置文件到他们该去的地方

# make install

#测试FreeRadius是否工作正常，红色字体表示安装正常

# radiusd -X

...

Listening on authentication address * port 1812

Listening on accounting address * port 1813

Listening on command file /usr/local/var/run/radiusd/radiusd.sock Listening on proxy address * port 1814

Ready to process requests.

#修改权限

# chown apache /usr/local/etc/raddb

# chown apache /usr/local/etc/raddb/clients.conf

#修改FreeRadius配置文件和MySQL数据库结合工作

# vi /usr/local/etc/raddb/sql.conf

#按如下内容进行修改（用户名和密码可以自定义，但是之后的用户名和密码也需要按需修改才行）