FreeRADIUS na Raspberry Pi

FreeRADIUS je open-source AAA server (Authentication, Authorization, Accounting), který se používá pro ověřování uživatelů v síti. Patří mezi nejrozšířenější RADIUS servery na světě a často se používá v kombinaci s Wi-Fi přístupovými body, VPN, firemními sítěmi nebo správou zařízení. Podporuje ověřování pomocí databází, LDAP, certifikátů, místních souborů i externích modulů.

Jak lze FreeRADIUS využít

FreeRADIUS může na domácí i firemní síti plnit několik úloh:

• Ověřování uživatelů do Wi-Fi (WPA2-Enterprise / WPA3-Enterprise)
• Centralizované řízení přístupů (VPN, síťové služby, zařízení)
• Účetnictví přihlášení (kdo, kdy a jak dlouho byl připojen)
• Integrace s databázemi (MariaDB/MySQL, PostgreSQL)
• Ověřování pomocí certifikátů (EAP-TLS)
• Podpora síťových zařízení – UniFi, MikroTik, Cisco, pfSense a další.

Raspberry Pi 5 díky dostatečnému výkonu a architektuře ARM64 poskytuje stabilní platformu pro provoz FreeRADIUS v malé nebo domácí síti.

Instalace FreeRADIUS na Raspberry Pi 5 (ARM64)

Aktualizace systému

sudo apt update && sudo apt upgrade -y

Instalace FreeRADIUS + doplňků

sudo apt install freeradius freeradius-utils -y

Ověření, že FreeRADIUS běží

sudo systemctl status freeradius

Pokud je vše v pořádku, uvidíš „active (running)“.

Základní konfigurace FreeRADIUS

FreeRADIUS ukládá hlavní konfigurace do adresáře:

/etc/freeradius/3.0/

Přidání klienta (např. Wi-Fi AP, router)

Soubor:
/etc/freeradius/3.0/clients.conf

Příklad:

client unifi-ap {
    ipaddr = 192.168.1.10
    secret = superheslo123
    nas_type = wireless
}

Přidání uživatele

Soubor:
/etc/freeradius/3.0/mods-config/files/authorize

Příklad:

jan    Cleartext-Password := "tajneheslo"

Restart služby

sudo systemctl restart freeradius

Testování RADIUS serveru

Lokální test z Raspberry Pi

radtest jan tajneheslo 127.0.0.1 0 superheslo123

Výsledek Access-Accept znamená, že nastavení funguje.