热门搜索:
freeradius/freeradius-server
freeradius
FreeRADIUS是一款高性能多协议策略服务器,支持RADIUS、DHCP等协议。
155 次收藏下载次数: 0状态:社区镜像维护者:freeradius仓库类型:镜像最近更新:10 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
FreeRADIUS Docker镜像文档
1. 镜像概述
FreeRADIUS是一个高性能、高可配置的多协议策略服务器,支持RADIUS、DHCPv4和VMPS协议。通过RADIUS协议,可实现网络认证与授权的集中化管理,减少添加或删除网络用户时的配置变更工作量。
FreeRADIUS广泛应用于大规模网络环境,支持每日为数亿用户提供互联网访问认证服务,适用场景从10用户的小型网络到1000万+用户的大型部署。
2. 核心功能与特性
- 多协议支持:原生支持RADIUS、DHCPv4和VMPS协议,满足多样化网络策略需求。
- 高性能与可扩展性:优化的处理引擎,支持从几十到千万级用户规模的平滑扩展。
- 丰富认证场景:兼容802.1x(WiFi)、拨号网络、PPPoE、***、VoIP等多种接入方式的认证需求。
- 多后端数据库集成:支持MySQL、PostgreSQL、Oracle、Microsoft Active Directory、Redis、OpenLDAP等后端数据存储。
- 高度可配置:通过模块化设计和灵活的策略规则,适应不同网络环境的定制需求。
3. 使用场景与适用范围
适用场景
- 企业WiFi(802.1x)网络接入认证
- ***远程访问用户身份验证
- ISP宽带用户PPPoE接入管理
- VoIP服务用户认证与授权
- 大型园区网络集中化访问控制
适用范围
- 需要集中管理网络访问权限的企业或组织
- 提供网络接入服务的ISP和运营商
- 部署VoIP、***等服务的通信服务商
- 从小型办公网络到大型数据中心的各类网络环境
4. 使用方法与配置说明
4.1 启动默认容器
默认镜像仅包含基础配置(无用户、仅允许127.0.0.1客户端访问),需自定义配置后才能实际使用:
bashdocker run --name my-radius -d freeradius/freeradius-server
注意:默认配置下容器不会响应任何请求,必须自定义配置后才能用于生产环境。
4.2 自定义配置
4.2.1 创建本地配置文件
需创建包含客户端和用户信息的配置文件,典型目录结构如下:
raddb/ ├── clients.conf # 客户端配置 └── mods-config/ └── files/ └── authorize # 用户认证信息
clients.conf(定义允许访问的客户端):
client dockernet { ipaddr = 172.17.0.0/16 # 允许访问的IP段 secret = testing123 # 共享密钥 }
authorize(定义测试用户):
bob Cleartext-Password := "test" # 用户名bob,密码test
4.2.2 构建自定义镜像
创建Dockerfile整合配置:
DockerfileFROM freeradius/freeradius-server:latest COPY raddb/ /etc/raddb/ # 将本地配置复制到容器
构建镜像:
bashdocker build -t my-radius-image -f Dockerfile .
4.3 运行自定义配置容器
启动容器并映射RADIUS默认端口(1812/udp认证,1813/udp记账):
bashdocker run --rm -d --name my-radius -p 1812-1813:1812-1813/udp my-radius-image
4.3.1 测试认证
使用radtest工具测试(需安装FreeRADIUS客户端工具):
bashradtest bob test 127.0.0.1 0 testing123
成功时返回"Access-Accept"。停止容器:
bashdocker stop my-radius
4.4 调试模式运行
使用-X参数启动调试模式(需添加-t参数支持彩色输出):
bashdocker run --rm --name my-radius -t -p 1812-1813:1812-1813/udp freeradius/freeradius-server -X
调试输出解读指南参考FreeRADIUS Wiki。
4.5 安全注意事项
- 默认镜像包含自签名证书,仅用于测试,生产环境必须替换为可信证书(详见容器内
/etc/raddb/certs/README.md)。 - 客户端共享密钥(secret)需使用高强度随机字符串,避免硬编码在配置文件中。
- 限制客户端IP段,避免开放过宽的访问范围。
4.6 调试技巧
使用gdb调试容器内进程时,需添加--privileged参数以获取必要权限:
bashdocker run --privileged --rm --name my-radius -t freeradius/freeradius-server -X
5. 镜像变体
5.1 freeradius/freeradius-server:<version>
默认镜像,基于https://hub.docker.com/_/ubuntu/%E6%9E%84%E5%BB%BA%EF%BC%8C%E5%8C%85%E5%90%AB%E5%AE%8C%E6%95%B4%E4%BE%9D%E8%B5%96%EF%BC%8C%E6%8E%A8%E8%8D%90%E7%94%9F%E4%BA%A7%E7%8E%AF%E5%A2%83%E4%BD%BF%E7%94%A8%E3%80%82
5.2 freeradius/freeradius-server:<version>-alpine
基于https://hub.docker.com/_/alpine/%E7%9A%84%E8%BD%BB%E9%87%8F%E7%BA%A7%E9%95%9C%E5%83%8F%EF%BC%8C%E4%BD%93%E7%A7%AF%E6%9B%B4%E5%B0%8F%EF%BC%8C%E4%BD%86**%E4%B8%8D%E5%8C%85%E5%90%AB%E6%89%80%E6%9C%89%E6%A8%A1%E5%9D%97%E4%BE%9D%E8%B5%96**%EF%BC%88%E5%B0%A4%E5%85%B6%E6%98%AFPerl%E3%80%81Python%E7%AD%89%E8%AF%AD%E8%A8%80%E7%9B%B8%E5%85%B3%E5%BA%93%EF%BC%89%E3%80%82%E5%A6%82%E9%9C%80%E4%BD%BF%E7%94%A8%E4%BE%9D%E8%B5%96%E8%BF%99%E4%BA%9B%E5%BA%93%E7%9A%84%E6%A8%A1%E5%9D%97%EF%BC%8C%E9%9C%80%E5%9C%A8%E8%87%AA%E5%AE%9A%E4%B9%89Dockerfile%E4%B8%AD%E9%80%9A%E8%BF%87%60apk add`安装相应依赖。
6. 构建Docker镜像
6.1 源码构建环境
FreeRADIUS源码中包含多平台Dockerfile,路径:
https://github.com/FreeRADIUS/freeradius-server/tree/v3.0.x/scripts/docker
6.2 基本构建步骤
bashcd scripts/docker/<os_name> # 如ubuntu、alpine等 docker build . -t freeradius-<os_name>
构建完成后可通过docker images查看镜像:
bashdocker images REPOSITORY TAG IMAGE ID CREATED SIZE freeradius-ubuntu16 latest 289b3c7aca94 4 minutes ago 218MB freeradius-alpine latest d7fb3041bea2 2 hours ago 88.6MB
6.3 构建参数
Dockerfile支持以下构建参数:
source:源码仓库URL(默认:FreeRADIUS官方仓库)release:Git提交/tag(默认:最新稳定版)
示例:构建指定版本和仓库的镜像
bashdocker build . \ --build-arg=release=v3.0.x \ --build-arg=source=https://github.com/FreeRADIUS/freeradius-server.git \ -t freeradius-<os_name>
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 freeradius-server 镜像标签
docker pull docker.xuanyuan.run/freeradius/freeradius-server:<标签>
DockerHub 原生拉取命令
docker pull freeradius/freeradius-server:<标签>
更多 freeradius-server 镜像推荐
freeradius/freeradius-dev
freeradius
FreeRADIUS服务器的最新开发版本(版本3),是一款高性能、高可配置的多协议策略服务器,支持RADIUS、DHCPv4和VMPS,用于集中化网络认证与授权管理。
3 次收藏1万+ 次下载
25 天前更新
tgbyte/freeradius
tgbyte
适用于树莓派的Freeradius服务器镜像,提供开源的RADIUS协议支持,用于网络设备的认证、授权和计费管理。
3 次收藏10万+ 次下载
26 天前更新
goofball222/freeradius
goofball222
基于Alpine Linux的FreeRadius Docker容器,提供RADIUS认证和计费服务,适用于网络设备的身份验证与访问控制管理。
4 次收藏10万+ 次下载
1 个月前更新
tpdock/freeradius
tpdock
基于Ubuntu 16.04的FreeRADIUS 2.2.9服务器镜像,支持MySQL集成,提供RADIUS认证、授权及accounting服务。
16 次收藏10万+ 次下载
8 年前更新
nozza/freeradius
nozza
FreeRADIUS server for amd64 and arm
1万+ 次下载
6 年前更新
2stacks/freeradius
2stacks
基于Alpine Linux构建的FreeRADIUS服务器Docker容器,支持MySQL后端存储,用于实现网络设备的认证、授权与计费(AAA)管理。
10 次收藏10万+ 次下载
5 年前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"