Eu tenho a seguinte configuração:
____________
[Windows PC1] ---------| |
| Linux Box |----------[Internet]
[Windows PC2] ---------|____________|
|
|
[RADIUS server]
Gostaria de ativar a autenticação 802.1x nos PCs com Windows e fazer com que o Linux Box desempenhe o papel de um autenticador 802.1x (bloqueando todo o acesso à Internet até que os PCs com Windows tenham se autenticado adequadamente usando o protocolo 802.1x, e o Linux Box verifica as credenciais, interrogando o servidor RADIUS).
Eu poderia, teoricamente, inserir um switch compatível com 802.1x entre os PCs com Windows e o Linux Box, mas essa configuração é incorporada e o hardware não pode ser alterado.
Aparentemente, o projeto OpenWRT resolveu o problema de alguma forma, então deve haver uma solução de código aberto em algum lugar, mas eu simplesmente não consigo encontrá-lo. Os únicos links que encontro são para o projeto Open1X ( link ), mas o link do Documentos está morto.
Ajuda, por favor? : -)
Editar
Aparentemente, o autenticador 802.1x do OpenWRT é proprietário. Agora estou procurando um hostapd: ele inclui um autenticador 802.1x, mas ele lida com o controle de acesso sem fio ... alguém sabe se pode controlar um acesso com fio?
Se você sabe que o OpenWRT implementa isso, então eu definitivamente perguntaria nos fóruns do OpenWRT. Os desenvolvedores estão lá e podem apontar para a parte relevante do código. Envolvê-lo e implementá-lo é outra questão, pode não ser empacotado para uso não-OpenWRT. Mas deve ter uma licença compatível com GPL e estar disponível em um repositório público.
Você deve olhar para a cerca de pacotes. É um aplicativo NAC (Network Access Control) integrado em execução no linux. Site inicial do PacketFence