TOUGHRADIUS 开源 RADIUS V6.1.0.1 发布

关于版本

TOUGHRADIUS V6 是一个全新设计的版本，是的，在V5的时候我也这么说过，但是这次真的不一样的，因为 V6 已经被真正的用在了生产环境中。
V6 版本采用 java 重新开发，但真正重大意义不在于开发语言，而是V6版本更贴近用户，比如更易于部署，更易于开发扩展，更关注使用体验，TOUGHRADIUS V1，V2版本参杂太多的业务而变得复杂，V3，V4 版本是没有出现过的版本， V5是一次失败的尝试，而 V6 是重生。

TOUGHRADIUS 是一个开源的Radius服务软件，支持标准RADIUS协议（RFC 2865, RFC 2866），提供完整的AAA实现。支持灵活的策略管理，支持各种主流接入设备并轻松扩展，具备丰富的计费策略支持。

至 6.x 版本开始，基于Java语言重新开发。提供了一个高性能的 RADIUS 处理引擎，同时提供了一个简洁易用的 WEB管理界面，可以轻松上手。

TOUGHRADIUS 的功能类似于 freeRADIUS，但它使用起来更简单，更易于扩展开发。

image

生产环境高性能统计

image

RADIUS 被广泛的应用在语音计费，宽带计费，虚拟专用网络计费，WLAN接入认证，企业准入认证等场景， TOUGHRADIUS 提供了一个很好的基础引擎。

技术实现

RADIUS技术

RADIUS ( Remote Authentication Dial In User Service 远程认证拨号用户服务 )是一种在网络接入设备和认证服务器之间承载认证、授权、计费（AAA）和配置信息的协议。RADIUS 协议是在认证、授权、计费方面应用最为广泛的协议之一具有以下特点：

客户端/服务器结构
采用共享密钥保证网络传输安全性
良好的可扩展性
认证机制灵活
RADIUS 协议承载于UDP 之上官方指定端口号为认证授权端口1812，计费端口1813。RADIUS 协议通过ISO标准定义，详情见《RFC2865》、《RFC2866》相关文档。

Portal技术

Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。

在传统的组网环境中，用户只要能接入局域网设备，就可以访问网络中的设备或资源，为加强网络资源的安全控制和运营管理，很多情况下需要对用户的访问进行控制。例如，在一些公共场合、小区或公司的网络接入点，提供接入服务的供应商希望只允许付费的合法用户接入，所以供应商为每个用户提供一个接入网络的账号和密码。另外，一些企业会提供一些内部关键资源给外部用户访问，并且希望经过有效认证的用户才可以 访问这些资源。 现有的802.1x和PPPoE等访问控制方式，都需要客户端的配合，并且只能在接入层对用户的访问进行控制。

Portal认证技术则提供一种灵活的访问控制方式，不需要安装客户端，就可以在接入层以及需要保护的关键数据入口处实施访问控制。