Version 10 (modified by 13 years ago) ( diff ) | ,
---|
Toegang tot Eduroam via Wireless Leiden -
Het doel van dit project is het ontwikkelen en testen van een prototype accesspoint (en achterliggende infrastructuur) voor Wireless Leiden dat studenten/docenten via het Wireless Leiden netwerk toegang te verschaffen tot Eduroam internet.
De afgelopen jaren is een technische oplossing ontwikkeld, in samenwerking met de Hogeschool Leiden, om Eduroam mogelijk te maken over een open netwerk zoals dat van Wireless Leiden.
We willen nu een test doen met een prototype.
De testlocatie zou het kantoor van Prof. Katzy (verbonden aan de Universiteit Leiden en aan het Centre for Innovation Management). Of het Stadhuis van Leiden. Beide locaties zijn onderdeel van het netwerk van Wireless Leiden en er is een verbinding via dit netwerk mogelijk met zowel de Universiteit als de Hogeschool Leiden.
Achtergrond informatie
- het afstudeerverslag van Richard (technisch is er een andere oplossing ontwikkeld, maar de algemene aanpak wordt hierin beschreven): http://svn.wirelessleiden.nl/svn/projects/802.1x/afstudeerproject_2008/afstudeerverslag.pdf
- na het afstudeerverslag van Richard zijn enkele studenten bezig geweest een technische oplossing te ontwikkelen, onder andere met steun
van Stichting NLnet: http://www.cugar.org, http://nlnet.nl/project/cugar/ en externe begeleiders
- parallel is een wat andere oplossing ontwikkeld door Richard, als vrijwilliger van Wireless Leiden op basis van Ubiquity hardware (bullet2)
Opzetten van een Radius proxy
De Authenticatieserver is een Radiusserver. De gebruikersaccounts van een Eduroam-instelling zijn niet beschikbaar bij andere instellingen (dus ook niet bij Wireless Leiden). Om 802.1x/Eduroam op het Wireless Leiden netwerk te laten werken zijn geen gebruikersaccounts nodig, de authenticatieverzoeken kunnen doorgezet worden naar de Surfnet-Radiusserver (proxy). De Surfnet-Radiusserver stuurt het verzoek op zijn beurt door naar de Radiusserver van de deelnemende instelling waaraan de gebruiker verbonden is. De Radiusserver van deze deelnemende instelling bevat de gebruikersaccounts. De Accept of de Reject op het authenticatieverzoek wordt via het zelfde pad teruggestuurd, waarna de node toegang verschaft (of niet).
Op basis van het afstudeerwerk van Richard is Freeradius voor de Radiusserver. Deze open-sourcesoftware voldoet aan de eisen en Freeradius is ook wat betreft beschikbare opties de meest aantrekkelijke open-source Radiusserver.
Uitgangspunt: (embedded) pc met Freebsd 8.2, minimal install
- Installeer de volgende software (log in als root)
fetch ports
$ portsnap fetch extract
installeer subversion
$ make -C /usr/ports/devel/subversion install clean BATCH=yes
installeer openvph
$ make -C /usr/ports/net/openvpn install clean BATCH=yes
checkout openvpn-wl
svn co http://svn.wirelessleiden.nl/svn/code/eduroam-bullet/trunk/openvpn-wl/ /usr/local/etc/openvpn
installeer freeradius
$ make -C /usr/ports/*/freeradius install clean BATCH=yes
vervang /usr/local/etc/raddb
rm -R /usr/local/etc/raddb svn co http://svn.wirelessleiden.nl/svn/code/eduroam-bullet/trunk/radius-wl/ /usr/local/etc/raddb chown -R freeradius:freeradius /usr/local/etc/raddb
installeer isc-dhcp42-server
$ make -C /usr/ports/*/isc-dhcp42-server install clean BATCH=yes
svn checkout http://svn.wirelessleiden.nl/svn/code/eduroam-bullet/trunk/files/ /usr/local/etc/ --depth empty cd /usr/local/etc/ rm dhcpd.conf svn up dhcpd.conf }}}
- Toevoegingen aan het configuratiebestand /etc/rc.conf
# enable: Freeradius radiusd_enable="YES" # enable: openvpn en tap openvpn_enable="YES" openvpn_if="tap" # Nodig voor bridge van bullets: cloned_interfaces="bridge0"
Welcome to Trac 0.12.2
Trac is a minimalistic approach to web-based management of software projects. Its goal is to simplify effective tracking and handling of software issues, enhancements and overall progress.
All aspects of Trac have been designed with the single goal to help developers write great software while staying out of the way and imposing as little as possible on a team's established process and culture.
As all Wiki pages, this page is editable, this means that you can modify the contents of this page simply by using your web-browser. Simply click on the "Edit this page" link at the bottom of the page. WikiFormatting will give you a detailed description of available Wiki formatting commands.
"trac-admin yourenvdir initenv" created a new Trac environment, containing a default set of wiki pages and some sample data. This newly created environment also contains documentation to help you get started with your project.
You can use trac-admin to configure Trac to better fit your project, especially in regard to components, versions and milestones.
TracGuide is a good place to start.
Enjoy!
The Trac Team
Starting Points
- TracGuide -- Built-in Documentation
- The Trac project -- Trac Open Source Project
- Trac FAQ -- Frequently Asked Questions
- TracSupport -- Trac Support
For a complete list of local wiki pages, see TitleIndex.
Attachments (1)
- logo-eduroam.png (10.6 KB ) - added by 13 years ago.
Download all attachments as: .zip