Radius prévu pour fonctionner avec l'api de re2o.

# Installation

## Sur le serveur Radius

```
git clone https://gitlab.federez.net/re2o/re2o-radius --recurse-submodules
cd re2o-radius
chmod a+x install-buster.sh
sudo ./install-buster.sh
```

Le script demande de modifier les fichiers `clients.conf`, `config.ini` et `sites-enabled/default`.

Afin d'utiliser des certificats lets encrypt, en supposant vos certificats déjà générés dans `/etc/letsencrypt/live/radius.example.org` :
```
openssl dhparam -out /etc/ssl/private/dh4096.pem -2 4096
cd /etc/freeradius/3.0/certs

ln -s /etc/letsencrypt/live/radius.example.org/privkey.pem server.key
ln -s /etc/letsencrypt/live/radius.example.org/fullchain.pem fullchain.pem
ln -s /etc/letsencrypt/live/radius.example.org/cert.pem cert.pem
ln -s /etc/ssl/private/dh4096.pem dh
chgrp freerad /etc/letsencrypt/{live,archive}
chmod g+rx /etc/letsencrypt/{live,archive}
```

Puis changer toutes les occurrences de `tls = tls-common` par `tls = tls-LEcert` dans le fichier `/etc/freeradius/3.0/mods-enabled/eap`.

## Sur re2o

Il faut que l'app optionnelle `radius` soit activée dans `settings-local.py`.