====== FreeBSD pptp poptop + freeradius ======

====== Налаштування Ubilling ====== 

Початкові умови:
  * У нас уже є налаштований [[freeradius|FreeRADIUS]]
  * 172.16.0.0.0/24 - пул динамічних IP, які роздаються користувачам DHCP, поверх якого вони будуть авторизуватися PPTP.
  * 172.17.0.0.0/24 - сервісна мережа, в якій власне перебувають користувачі.

Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:

1. Мережі та послуги 

{{:poptopradius1.png?300|}}

2. Сервер DHCP 

{{:poptopradius2.png?300|}}

3. Сервера доступу (NAS) 

{{:poptopradius3.png?300|}}

4. RADIUS-атрибути для мережі

{{:poptopradius4.png?300|}}



====== Встановлюємо pptpd ====== 

Якось так
<code>
  # cd /usr/ports/net/poptop/
  # make install
</code>


====== Налаштування pptpd ======

Створюємо конфіг **/usr/local/etc/pptpd.conf** з таким змістом\\\

<code>
nobsdcomp
proxyarp
localip 10.10.10.1
remoteip 172.17.0.1-155
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless
plugin radius.so
plugin radattr.so
</code>

====== Налаштування ppp ======

Створюємо конфіг **/etc/ppp/ppp.conf**\\
<code>
   loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 8.8.8.8
    set device !/etc/ppp/secure
    set radius /etc/radius.conf
</code>

====== Конфігурація Radius-клієнта ======

Після чого додамо наш радіус сервер у radius.conf, де "dec0071981b1" Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.

<code>
# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
</code>


після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити

<code>
# echo 'pptpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/pptpd restart
</code>

====== Перевіряємо ======

<code>
root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 138 to 127.0.0.1 port 1812
	User-Name = "che10ap5_m1m9"
	User-Password = "1234"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
	Framed-IP-Address = 172.17.0.2
	Framed-IP-Netmask = 255.255.255.255
</code>

====== Підключаємось ======

{{:poptopradius5.png?300|}}