我是RADIUS，服务器等的新手。 FreeRadius上似乎没有太多的文档，出于测试目的，我需要让运行RADSEC的FreeRadius服务器（3.0.8）运行。

我将etc/raddb/sites-available/tls移到etc/raddb/sites-enabled/以便启用“ RADSEC”。

问题：


我了解我需要拥有服务器证书以及公共密钥。我想知道是否可以得到一个伪造的证书/密钥来进行测试。
另外我不确定如何测试实际的服务器，这里有radtest命令（我一直在尝试运行radtest -P tcp -x testing password 127.0.0.1:2083 10 testing123，但是它返回了：

 ... new connection request on TCP socket
Listening on auth+acct from client (127.0.0.1, 40542) -> (*, 2083, virtual-server=default)
Waking up in 0.4 seconds.
(0) Initiating new EAP-TLS session
(0) Setting verify mode to require certificate from client
(0) Non-TLS data sent to TLS socket: closing
Closing TLS socket from client port 40542
Client has closed connection
 ... shutting down socket auth+acct from client (127.0.0.1, 40542) -> (*, 2083, virtual-server=default)
Waking up in 2.9 seconds.
... cleaning up socket auth+acct from client (127.0.0.1, 40542) -> (*, 2083, virtual-server=default)
Ready to process requests

radtest尝试非TLS连接到服务器。这就是您看到服务器立即断开连接的原因。

您可以探索radsecproxy。它支持TLS（RadSec），以及基于TCP的RADIUS。因此，它可以作为非TLS客户端和TLS服务器的中介。