【 VERSION 6.X系列 】
TOUGHRADIUS V6 是一个全新设计的版本,是的,在V5的时候我也这么说过,但是这次真的不一样的,因为 V6 已经被真正的用在了生产环境中。
V6 版本采用 java 重新开发,但真正重大意义不在于开发语言,而是V6版本更贴近用户,比如更易于部署,更易于开发扩展,更关注使用体验,TOUGHRADIUS V1,V2版本参杂太多的业务而变得复杂,V3,V4 版本是没有出现过的版本, V5是一次失败的尝试,而 V6 是重生。
【 VERSION 5.X系列 】
ToughRADIUS V5.x 是完全重新开发的系统,与ToughRADIUS V2.X 版本不同的是,ToughRADIUS V5 不再提供业务功能,而成为一个 RADIUS 消息引擎或中间件,专注协议解析处理,增加后端业务系统接入能力,通过接口适配提供不同的接入方式。
【 VERSION 2.X系列 】
系统介绍
ToughRADIUS是一个开源的Radius服务软件,采用于 Apache License 2.0 许可协议发布,从诞生之日起,他的宗旨就是服务于中小微ISP,让运营变得更简单。
TOUGHRADIUS支持标准RADIUS协议(RFC 2865, RFC 2866),提供完整的AAA实现。支持灵活的策略管理,支持各种主流接入设备并轻松扩展,具备丰富的计费策略支持。
TOUGHRADIUS支持使用Oracle, MySQL, PostgreSQL, MSSQL等主流数据库存储用户数据,并支持数据缓存,极大的提高了性能。
TOUGHRADIUS支持Windows,Linux,BSD跨平台部署,部署使用简单。
TOUGHRADIUS提供了RADIUS核心服务引擎与Web管理控制台,以及可扩展的API。
文档: http://docs.toughradius.net/build/html/
系统架构
功能特性
-
标准Radius认证记账支持,提供完整的AAA实现。
-
支持pap,chap,mschap-v1,mschap-v2验证。
-
提供基于WEB的管理控制台界面。
-
提供基于WEB的自助服务系统,支持界面定制。
-
基于twisted高性能异步网络框架开发的认证计费引擎。
-
支持Windows,Linux,BSD跨平台部署,部署使用简单。
-
支持插件扩展开发。
-
支持各种主流接入设备(RouterOS,思科,华为,爱立信,中兴,阿尔卡特,H3C等)并轻松扩展,支持多设备接入管理。
-
支持使用Oracle, MySQL, PostgreSQL, MSSQL等主流数据库存储数据,并支持高速数据缓存。
-
支持预付费时长,预付费流量,预付费包月,买断包月,买断时长,买断流量资费策略。
-
支持会话时长定制。
-
支持认证拒绝延迟下发,防御DDOS攻击。
-
支持数据库定时备份,支持FTP远程备份。
-
支持Web界面实时跟踪用户消息,诊断故障。
-
支持用户在线查询,解锁,批量解锁,强制下线。
-
支持用户在线统计,流量统计。
-
支持WEB界面上网日志查询。
-
支持灵活的授权策略扩展。
-
支持操作员权限分级管理。
-
支持充值卡发行管理,提供资费卡与余额卡,支持充值卡在自助服务平台开户与充值续费。
-
支持用户数据,财务数据,充值卡数据导出管理。
-
支持批量用户导入开户。
-
支持在线实时开通账号使用。
-
支持CoA强制下线功能。
-
支持实时记账扣费。
-
支持全局与资费级别的自定义记账间隔下发
-
支持不同类型设备自动限速适配。
-
支持账号到期自动下线。
-
支持到期特定地址池下发。
-
支持到期提前通知,通过邮件和webhook触发实现。
-
详细的操作日志记录,条件查询。
关于AAA的概念
AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称。它提供对用户进行认证、授权和计费三种安全功能。具体如下:
-
认证(Authentication):认证用户是否可以获得访问权,确定哪些用户可以访问网络。
-
授权(Authorization):授权用户可以使用哪些服务。
-
计费(Accounting):记录用户使用网络资源的情况。
RADIUS协议
RADIUS(Remote Authentication Dial In User Service)协议是在IETF的RFC2865和2866中定义的。RADIUS 是基于 UDP 的一种客户机/服务器协议。RADIUS客户机是网络访问服务器,它通常是一个路由器、交换机或无线访问点。RADIUS是AAA的一种实现协议。
-
ToughRADIUS 配置说明 radiusd.conf是ToughRADIUS的全局配置文件,可以指定所有的系统参数。 配置文件的位置:使用toughctl -c 选项可以指定配置文件的位置,默认情况下会从/etc/radiusd.conf位置查找。 通用选项 [DEFAULT] # 是否以debug模式启动,0为否,1为是,
-
关于 TOUGHRADIUS ) ) ( ( ( ( * ) ( /( ( ( /( )\ ) ( )\ ) )\ ) )\ ) ( ` ) /( )\()) ( )\ ) )\()) (()/( )\ (()/( (()/( ( (()/( ( ( )\ ) ( )(_)) ((_)\ )\ (()/( ((_)\ /(_)) ((((_)( /(_)) /(_)) )\ /(_)) )\ )\
-
在进阶篇里,我们将会提供本地化的安装参考,但相比起快速指南,进阶篇需要更强的专业知识和动手能力,为了节约您宝贵的时间,我们并不鼓励所有人都来尝试。 在安装成功之前,你可能会遇到关于 linux,git,python,mysql等一些列问题,如果你对这些都不熟悉,那么你只会遇到越来越多的问题,尽管这些问题在具备相关专业知识的人眼前不值一提。如果你觉得linux,git,python,mysql 这些
-
ToughRADIUS 商业版 ToughRADIUS Docker 容器部署方法, 这里通过 dcoker-compose容器编排模式提供了一套完整的集成方法 使用本方法部署, 您需要对Docker 以及 docker-compose 编排工具有足够的了解该方案同时集成了 freeradius, 可以通过 freeradius 的多协议处理引擎来提供更丰富的功能, 比如802.1x 认证. 在这
-
转载于:https://blog.51cto.com/jamiesun/1768403
-
ToughRADIUS V2.1.5发布。 版本变更 修复前面版本的一些bug 加入用户账号充值功能 修复强制下线的bug 新增用户续费API接口 修复mysql初始化的bug 修正Makefile的导致安装失败的错误 加入对V1版本的数据备份文件的恢复支持 修复删除用户信息的bug,未删除干净 加入订购查询的API接口 加入账号自动生成的API接口 转载于:https://blog.51cto.
-
web控制台登陆:admin/root docker环境变量: RADIUS_DBURL=jdbc:mysql://mysql:3306/toughradius?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&allowMultiQueries=true RADIUS_DBUSER=raduser RADIU
-
我试图在laravel中安装jwt身份验证,但我使用Laravel5.8和jwt,如下所示https://tutsforweb.com/restful-api-in-laravel-56-using-jwt-authentication/ ,但向我显示此错误。 我的供应商/tymon/jwt auth/src/jwt.php中有任何问题吗 第182行和第200行之间 我发现了这个建议,并遵循了La
-
认证体系主要包括认证源、域、项目、组、用户、权限、角色等信息。 其中云管平台中的域、项目、用户关系如下图所示: 云管平台中支持多个域,默认为default域,可根据需求创建域。 一个域中包含多个项目,多个用户,用户只能加入对应域中的项目(system项目除外)。 项目是资源的拥有者,用户是资源的使用者,一个用户可以加入多个项目,通过切换项目使用不同项目中的资源。 认证源 云联壹云平台支持对接多种认
-
介绍如何在云联壹云平台上对接企业用户、并根据企业结构划分资源等。 认证体系介绍 云联壹云 平台认证体系支持多租户管理,以域为一个租户,域下包括完整的用户、资源划分以及权限体系等。此外还支持多种辅助认证源,实现单点登录平台等。 常用概念介绍 认证源:用户数据的来源并支持对接辅助认证的第三方认证源。 域:基于多租户管理而划分的逻辑概念,域下包括完整的用户、资源划分以及权限体系等。域管理员可以完全自治的
-
这篇文档解释默认配置下Django认证系统的使用。这些配置已经逐步可以满足大部分常见项目对的需要,可以处理范围非常广泛的任务,且具有一套细致的密码和权限实现。对于需要与默认配置不同需求的项目,Django支持扩展和自定义认证。 Django的认证同时提供认证和授权,并通常统一称为认证系统,因为这些功能某些地方是耦合的。 User对象 User对象是认证系统的核心。它们通常表示与你的站点进行交互的用
-
简介 {tip} 想要快点开始? 只需在新的 Laravel 应用上运行 php artisan make:auth 和 php artisan migrate 命令。然后可以用浏览器访问 http://your-app.dev/register 或者你在程序中定义的其它 URL 。这两个命令就可以构建好整个认证系统。 Laravel 中实现用户认证非常简单。实际上,几乎所有东西都已经为你配置好了
-
问题内容: 我们有一个Quartz / Spring Batch作业,出于审核日志记录的目的,我们希望将其作为系统用户进行“身份验证”。我们的某些方法依赖于获取SecurityContext来执行此操作。可以信任(或认证)运行此作业的方式。我们实际上不希望使用密码或其他令牌(因为该过程基本上总是由石英生成)。 我试过了 但这导致了 而且我不确定RunAsUserToken参数的某些功能(例如密钥)