Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Попередня ревізія | ||
poptopradius [2015/03/10 05:34] |
poptopradius [2023/07/08 13:58] nightfly |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== FreeBSD pptp poptop + freeradius ====== | ||
+ | ====== Налаштування Ubilling ====== | ||
+ | |||
+ | Початкові умови: | ||
+ | * У нас уже є налаштований [[freeradius|FreeRADIUS]] | ||
+ | * 172.16.0.0.0/ | ||
+ | * 172.17.0.0.0/ | ||
+ | |||
+ | Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling: | ||
+ | |||
+ | 1. Мережі та послуги | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 2. Сервер DHCP | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 3. Сервера доступу (NAS) | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 4. RADIUS-атрибути для мережі | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | |||
+ | ====== Встановлюємо pptpd ====== | ||
+ | |||
+ | Якось так | ||
+ | < | ||
+ | # cd / | ||
+ | # make install | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Налаштування pptpd ====== | ||
+ | |||
+ | Створюємо конфіг **/ | ||
+ | |||
+ | < | ||
+ | nobsdcomp | ||
+ | proxyarp | ||
+ | localip 10.10.10.1 | ||
+ | remoteip 172.17.0.1-155 | ||
+ | pidfile / | ||
+ | +chapms-v2 | ||
+ | mppe-40 | ||
+ | mppe-128 | ||
+ | mppe-stateless | ||
+ | plugin radius.so | ||
+ | plugin radattr.so | ||
+ | </ | ||
+ | |||
+ | ====== Налаштування ppp ====== | ||
+ | |||
+ | Створюємо конфіг **/ | ||
+ | < | ||
+ | loop: | ||
+ | set timeout 0 | ||
+ | set log phase chat connect lcp ipcp command | ||
+ | set device localhost: | ||
+ | set dial | ||
+ | set login | ||
+ | set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255 | ||
+ | add default HISADDR | ||
+ | set server /tmp/loop "" | ||
+ | |||
+ | loop-in: | ||
+ | set timeout 0 | ||
+ | set log phase lcp ipcp command | ||
+ | allow mode direct | ||
+ | |||
+ | pptp: | ||
+ | load loop | ||
+ | disable pap | ||
+ | disable ipv6cp | ||
+ | enable proxy | ||
+ | accept dns | ||
+ | enable MSChapV2 | ||
+ | enable mppe | ||
+ | disable deflate pred1 | ||
+ | deny deflate pred1 | ||
+ | set dns 8.8.8.8 | ||
+ | set device !/ | ||
+ | set radius / | ||
+ | </ | ||
+ | |||
+ | ====== Конфігурація Radius-клієнта ====== | ||
+ | |||
+ | Після чого додамо наш радіус сервер у radius.conf, | ||
+ | |||
+ | < | ||
+ | # echo "acct 127.0.0.1 dec0071981b1" | ||
+ | # echo "auth 127.0.0.1 dec0071981b1" | ||
+ | </ | ||
+ | |||
+ | |||
+ | після чого варто забезпечити запуск pptpd на етапі завантаження, | ||
+ | |||
+ | < | ||
+ | # echo ' | ||
+ | # / | ||
+ | </ | ||
+ | |||
+ | ====== Перевіряємо ====== | ||
+ | |||
+ | < | ||
+ | root@test93x64:/ | ||
+ | Sending Access-Request of id 138 to 127.0.0.1 port 1812 | ||
+ | User-Name = " | ||
+ | User-Password = " | ||
+ | NAS-IP-Address = 127.0.0.1 | ||
+ | NAS-Port = 0 | ||
+ | Message-Authenticator = 0x00000000000000000000000000000000 | ||
+ | rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32 | ||
+ | Framed-IP-Address = 172.17.0.2 | ||
+ | Framed-IP-Netmask = 255.255.255.255 | ||
+ | </ | ||
+ | |||
+ | ====== Підключаємось ====== | ||
+ | |||
+ | {{: |