Початкові умови:
Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:
1. Мережі та послуги
2. Сервер DHCP
3. Сервера доступу (NAS)
4. RADIUS-атрибути для мережі
Якось так
# cd /usr/ports/net/poptop/ # make install
Створюємо конфіг /usr/local/etc/pptpd.conf з таким змістом\
nobsdcomp proxyarp localip 10.10.10.1 remoteip 172.17.0.1-155 pidfile /var/run/pptpd.pid +chapms-v2 mppe-40 mppe-128 mppe-stateless plugin radius.so plugin radattr.so
Створюємо конфіг /etc/ppp/ppp.conf
loop: set timeout 0 set log phase chat connect lcp ipcp command set device localhost:pptp set dial set login set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255 add default HISADDR set server /tmp/loop "" 0177 loop-in: set timeout 0 set log phase lcp ipcp command allow mode direct pptp: load loop disable pap disable ipv6cp enable proxy accept dns enable MSChapV2 enable mppe disable deflate pred1 deny deflate pred1 set dns 8.8.8.8 set device !/etc/ppp/secure set radius /etc/radius.conf
Після чого додамо наш радіус сервер у radius.conf, де “dec0071981b1” Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.
# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf # echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити
# echo 'pptpd_enable="YES"' >> /etc/rc.conf # /usr/local/etc/rc.d/pptpd restart
root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1 Sending Access-Request of id 138 to 127.0.0.1 port 1812 User-Name = "che10ap5_m1m9" User-Password = "1234" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32 Framed-IP-Address = 172.17.0.2 Framed-IP-Netmask = 255.255.255.255