RADIUS（Remote Authentication Dial In User Service）是一种用于网络访问、接入认证、授权和记账的协议，广泛应用于提供网络安全服务，本文将详细介绍如何在Windows和Linux环境下搭建RADIUS服务器，并涵盖从安装到配置的完整过程。

一、RADIUS简介

RADIUS是一种基于C/S结构的协议，客户端通常是NAS（网络接入服务器），如路由器或交换机，它支持多种认证机制（如PAP、CHAP、EAP等），并且具有良好的扩展性和灵活性，适用于普通电话上网、ADSL上网、小区宽带上网、IP电话等多种应用场景。

二、硬件和软件需求

1、硬件： 一台运行Windows或Linux操作系统的计算机作为RADIUS服务器，一台支持802.1X认证的交换机作为接入设备，以及若干台需要进行认证的客户端计算机。

2、软件： Windows环境下需要WinRadius软件，可以从CSDN网站下载；Linux环境下推荐使用FreeRADIUS，可通过YUM仓库安装。

三、Windows环境下搭建RADIUS服务器

1. 安装WinRadius

- 下载WinRadius软件包，并将其解压到一个指定目录。

- 获取Win10电脑上的配置信息，特别是RADIUS的配置秘钥（如Trustel）和认证端口（默认1812）。

2. 配置用户

- 在WinRadius中添加用户，例如用户名为myuser，密码为user123456。

3. 配置交换机

- 以华为S1730S-S24T4S-A交换机为例，将特定端口的认证方式配置为802.1X认证。

4. 配置客户端

- 在Windows 7客户端计算机上开启802.1X认证：进入“我的电脑”->“管理”->“服务”->“Wired AutoConfig”，启用IEEE 802.1X身份验证。

- 选择MD5-Challenge身份验证模式，并输入之前配置的用户名和密码。

5. 测试与验证

- 将客户端通过网线连接到交换机PORT8，输入用户名和密码进行验证，如果验证成功，说明RADIUS服务器已正确搭建。

四、Linux环境下搭建RADIUS服务器

1. 安装FreeRADIUS

- 通过YUM仓库安装FreeRADIUS：sudo apt-get install freeradius freeradius-ldap。

- 安装成功后，启动RADIUS服务器：sudo systemctl start radiusd。

2. 配置FreeRADIUS

- 修改配置文件/etc/freeradius/3.0/eap.conf，设置EAP相关的参数。

- 编辑/etc/freeradius/3.0/experimental.conf，取消注释以启用相关模块。

- 修改/etc/freeradius/3.0/clients.conf，设置NAS设备的IP地址和共享密钥。

- 在/etc/freeradius/3.0/users文件中添加用户信息，如username Cleartext-Password := "password123"。

3. 启动与测试

- 启动RADIUS服务：sudo radiusd -X。

- 使用radtest工具进行测试：radtest testing password123 127.0.0.1 0 testing123，如果返回Access-Accept消息，则表示测试成功。

通过本文的介绍，我们了解了RADIUS服务器的基本原理和搭建方法，无论是在Windows还是Linux环境下，只要按照步骤进行操作，都可以成功搭建一个功能完善的RADIUS服务器，希望本文能对大家在学习和工作中有所帮助。