为什么我们使用虚拟服务器?

优质
小牛编辑
138浏览
2023-12-01

为何使用虚拟服务器?

虚拟服务器是自奶粉以来最好的东西! 你可能会问我们为什么要发表这样的声明。 原因是它们引入了灵活性。 使用虚拟服务器,您可以创建一个定制的策略并将其包装在一个功能单元中。 虚拟RADIUS服务器在概念和功能上与真实虚拟服务器(如使用VMware或VirtualBox进行虚拟化的服务器)非常不同。 RADIUS中的虚拟服务器可以实现简单而强大的配置,因为它们可以实现策略的清晰分离。 这在早期版本的FreeRADIUS中是不可能的。

例如,虚拟服务器的一个策略将指定使用LDAP目录用户存储,而另一个虚拟服务器将指定SQL数据库。然后可以彼此独立地使用这两个服务器。可以在FreeRADIUS配置的以下部分之一中指定要使用的虚拟服务器:

  • listen:根据指定的IP地址,端口和数据包类型组合,将选择虚拟服务器。监听部分通常位于radius.conf文件中。 listen部分是指定虚拟服务器的常用位置。 FreeRADIUS允许多个侦听部分,这些部分中的每一部分都可用于将某个IP地址和UDP端口组合与虚拟服务器组合在一起。以这种方式使用时,运行FreeRADIUS的服务器通常具有多个IP地址。
  • 客户端:根据客户端的IP地址,将选择虚拟服务器。客户端在clients.conf文件中定义。
  • home_server_pool,home_server或realm:指定将用于发送代理请求的虚拟服务器。代理是通过proxy.conf文件配置的,本书稍后将对此进行介绍。
  • EAP隧道:指定EAP的PEAP或TTLS内部隧道方法使用的虚拟服务器。 EAP是通过eap.conf文件配置的,本书后面将对此进行介绍。 通过这些部分中的virtual_server = 指令指定虚拟服务器。是时候弄清楚了。

不应将虚拟服务器策略与policy.conf文件中的策略混淆。虚拟服务器的策略是指虚拟服务器的特征,而policy.conf文件中的策略只是一段unlang代码包装和命名,以便于参考和使用。