Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Порівняння попередніх версій Попередня ревізія | Остання ревізія По сторонах наступні версії | ||
poptopradius [2015/03/14 02:15] |
poptopradius [2022/09/24 14:39] 127.0.0.1 зовнішнє редагування |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== FreeBSD pptp poptop + freeradius ====== | ||
+ | ====== Конфигурация Ubilling ====== | ||
+ | |||
+ | Изначальные условия: | ||
+ | * У нас уже есть настроенный [[freeradius|FreeRADIUS]] | ||
+ | * 172.16.0.0/ | ||
+ | * 172.17.0.0/ | ||
+ | |||
+ | Вот как это все должно выглядеть в минимальном варианте с точки зрения Ubilling: | ||
+ | |||
+ | 1. Сети и услуги | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 2. Сервер DHCP | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 3. Сервера доступа (NAS) | ||
+ | |||
+ | {{: | ||
+ | |||
+ | 4. RADIUS-атрибуты для сети | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | |||
+ | ====== Устанавливаем pptpd ====== | ||
+ | Как-то так | ||
+ | < | ||
+ | # cd / | ||
+ | # make install | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Конфигурация pptpd ====== | ||
+ | |||
+ | Создаем конфиг **/ | ||
+ | < | ||
+ | nobsdcomp | ||
+ | proxyarp | ||
+ | localip 10.10.10.1 | ||
+ | remoteip 172.17.0.1-155 | ||
+ | pidfile / | ||
+ | +chapms-v2 | ||
+ | mppe-40 | ||
+ | mppe-128 | ||
+ | mppe-stateless | ||
+ | plugin radius.so | ||
+ | plugin radattr.so | ||
+ | </ | ||
+ | |||
+ | ====== Конфигурация ppp ====== | ||
+ | |||
+ | Создаем конфиг **/ | ||
+ | < | ||
+ | loop: | ||
+ | set timeout 0 | ||
+ | set log phase chat connect lcp ipcp command | ||
+ | set device localhost: | ||
+ | set dial | ||
+ | set login | ||
+ | set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255 | ||
+ | add default HISADDR | ||
+ | set server /tmp/loop "" | ||
+ | |||
+ | loop-in: | ||
+ | set timeout 0 | ||
+ | set log phase lcp ipcp command | ||
+ | allow mode direct | ||
+ | |||
+ | pptp: | ||
+ | load loop | ||
+ | disable pap | ||
+ | disable ipv6cp | ||
+ | enable proxy | ||
+ | accept dns | ||
+ | enable MSChapV2 | ||
+ | enable mppe | ||
+ | disable deflate pred1 | ||
+ | deny deflate pred1 | ||
+ | set dns 8.8.8.8 | ||
+ | set device !/ | ||
+ | set radius / | ||
+ | </ | ||
+ | |||
+ | ====== Конфигурация Radius-клиента ====== | ||
+ | |||
+ | После чего добавим наш радиус сервер в radius.conf где " | ||
+ | < | ||
+ | # echo "acct 127.0.0.1 dec0071981b1" | ||
+ | # echo "auth 127.0.0.1 dec0071981b1" | ||
+ | </ | ||
+ | |||
+ | после чего стоит обеспечить запуск pptpd на этапе загрузки, | ||
+ | |||
+ | < | ||
+ | # echo ' | ||
+ | # / | ||
+ | </ | ||
+ | |||
+ | ====== Проверяем ====== | ||
+ | |||
+ | < | ||
+ | root@test93x64:/ | ||
+ | Sending Access-Request of id 138 to 127.0.0.1 port 1812 | ||
+ | User-Name = " | ||
+ | User-Password = " | ||
+ | NAS-IP-Address = 127.0.0.1 | ||
+ | NAS-Port = 0 | ||
+ | Message-Authenticator = 0x00000000000000000000000000000000 | ||
+ | rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32 | ||
+ | Framed-IP-Address = 172.17.0.2 | ||
+ | Framed-IP-Netmask = 255.255.255.255 | ||
+ | </ | ||
+ | |||
+ | ====== Подключаемся ====== | ||
+ | |||
+ | {{: |