如何用 VPS 做 WiFi Radius 认证服务器

我是路由器上Freeradius，貌似Linux/BSD上很多人用这个吧。我用的自签名CA+证书认证。

因为不需要accounting服务所以只需配置认证就可以了。证书的话给服务器和客户端都签发一个，然后都要导入自己的CA，这样就可以用EAP-TLS鉴定用户。好像用文本文件配置用户名认证，用MSCHAPv2还是啥也可以。
印象里radius最好放内网？因为连接不上radius鉴定失败就呵呵了。

我这个VPS带独立IP，而且也可以正常访问，况且我看中国移动和电信的WLAN服务不都是使用的公用IP吗？

直接去 www.ironwifi.com 注册一个帐号，不过以电信现在的抽风情况晚上应该很难连上 WIFI。

有木有相关教程和开源软件？，貌似freeradius比较难弄

我刚刚试了一下，发现可以正常登录，我家是移动的宽带

自己家用没这么麻烦吧锁定个mac列表不就好了到时候网络有问题radius连不上你只能用有线了

我把ssid设置成 “password=12345678” 也没人蹭我的网，不知是因为我的信号太差，还是人品太差

楼主可以用磊科235W，自带认证系统，价格也不贵

刷openwrt用wifidog做个portal吧

@jacy 其实portal并不好，因为不欢迎的人还是连上你的网络了，WPA（不是WPA-PSK）认证的话，不仅可以防止别人蹭网或者跟你进一个内网，而且那些上传Wi-Fi密码的软件也都可以防护。

@squid157 做portal了也可以设wifi密码呀，这样即使wifi密码泄漏了也上不了网啊，内网权限也可以事先隔离。

可以直接把SSID设置成不可见呀

@jacy portal 自己用多蛋疼……

@squid157 wifidog可以设白名单啊，也可以做VLAN啊…

@jacy 是……但感觉比radius+WPA2-EAP麻烦太多了，而且稍微疏忽就会造成安全隐患。

顺便问一下有没有那种免费的Web Portal 软件

前两天用了个软件感觉挺不错的，路由器上刷个支持Redius的固件就行

软件叫ToughRadius