====== FreeBSD pptp poptop + freeradius ======
====== Налаштування Ubilling ======
Початкові умови:
* У нас уже є налаштований [[freeradius|FreeRADIUS]]
* 172.16.0.0.0/24 - пул динамічних IP, які роздаються користувачам DHCP, поверх якого вони будуть авторизуватися PPTP.
* 172.17.0.0.0/24 - сервісна мережа, в якій власне перебувають користувачі.
Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:
1. Мережі та послуги
{{:poptopradius1.png?300|}}
2. Сервер DHCP
{{:poptopradius2.png?300|}}
3. Сервера доступу (NAS)
{{:poptopradius3.png?300|}}
4. RADIUS-атрибути для мережі
{{:poptopradius4.png?300|}}
====== Встановлюємо pptpd ======
Якось так
# cd /usr/ports/net/poptop/
# make install
====== Налаштування pptpd ======
Створюємо конфіг **/usr/local/etc/pptpd.conf** з таким змістом\\\
nobsdcomp
proxyarp
localip 10.10.10.1
remoteip 172.17.0.1-155
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless
plugin radius.so
plugin radattr.so
====== Налаштування ppp ======
Створюємо конфіг **/etc/ppp/ppp.conf**\\
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
add default HISADDR
set server /tmp/loop "" 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct
pptp:
load loop
disable pap
disable ipv6cp
enable proxy
accept dns
enable MSChapV2
enable mppe
disable deflate pred1
deny deflate pred1
set dns 8.8.8.8
set device !/etc/ppp/secure
set radius /etc/radius.conf
====== Конфігурація Radius-клієнта ======
Після чого додамо наш радіус сервер у radius.conf, де "dec0071981b1" Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.
# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити
# echo 'pptpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/pptpd restart
====== Перевіряємо ======
root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 138 to 127.0.0.1 port 1812
User-Name = "che10ap5_m1m9"
User-Password = "1234"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
Framed-IP-Address = 172.17.0.2
Framed-IP-Netmask = 255.255.255.255
====== Підключаємось ======
{{:poptopradius5.png?300|}}