我正在开发免费的半径管理系统,我用 PHP 语言开发它。我的系统将在云上可用,假设有 company1 和 company2 将使用我们的系统。company1 将拥有 database1 将包含 company1 的客户 company2 将拥有 database2 将包含 company2 的客户。现在在免费半径中使用文件proxy.conf有什么好处或使用我已经阅读了它,但我不明白。但我认为这个文件与我的问题有关,不是吗?谁能向我解释这个文件以及如何使用它?
AskOverflow.Dev
该
proxy.conf文件定义了作为 RADIUS 流量目的地的领域。每个领域可能包含一组或多组服务器。服务器按用于处理记帐流量(Accounting-Requests)的服务器和用于处理身份验证流量(Access-Requests)的服务器分组。解决问题的一种方法是运行三台 RADIUS 服务器,一台作为前端,另外两台作为后端。然后一个后端将为 company1 提供服务,而另一个则为 company2 提供服务。如果你想让这些公司保持孤立,那将是一个很好的方法。
有理由将公司的 RADIUS 服务器隔离在安全之外 - FreeRADIUS <= 3 是完全同步的,除了代理。这意味着如果您的数据库出现故障,并且工作线程挂起等待响应,则不会处理任何新请求。例如,如果 database1 脱机,对 company2 (database2) 的身份验证请求可能会受到影响。
如果上述问题不相关,那么使用 SQL 模块的多个实例与不同的数据库进行对话可能会更简单。
您可以通过将现有文本复制/粘贴到同一个文件中
mods-available/sql来创建 sql 模块的多个实例,并在模块名称和左大括号之间插入实例名称,即sql <instance> {.然后,您可以参考 中的实例
sites-available/default。基于领域在数据库之间进行选择的虚拟服务器配置示例如下: