Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
Наступна ревізія | Попередня ревізія | ||
linux_isg [2022/09/24 14:39] 127.0.0.1 зовнішнє редагування |
linux_isg [2023/06/19 15:33] (поточний) borisov |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
====== Linux ISG на Debian 7.7.0 Wheezy ====== | ====== Linux ISG на Debian 7.7.0 Wheezy ====== | ||
- | Система предназначена для аутентификации, авторизации, учета и применения политик | + | Система призначена для аутентифікації, авторизації, обліку та застосування політик |
- | ===== Установка ===== | + | ===== Встановлення |
- | Процесс установки описан на [[https:// | + | Процес |
- | * Удовлетворяем зависимости | + | * Задовольняємо залежності |
< | < | ||
# aptitude install linux-headers-$(uname -r) iptables-dev build-essential | # aptitude install linux-headers-$(uname -r) iptables-dev build-essential | ||
Рядок 11: | Рядок 11: | ||
</ | </ | ||
- | * Скачиваем последнюю версию Linux ISG и распаковываем | + | * Завантажуємо останню версію Linux ISG та розпаковуємо |
< | < | ||
# wget --no-check-certificate https:// | # wget --no-check-certificate https:// | ||
Рядок 17: | Рядок 17: | ||
</ | </ | ||
- | * Собираем и устанавливаем модуль ядра | + | * Збираємо, встановлюємо модуль ядра |
< | < | ||
# cd sysoleg-lisg-*/ | # cd sysoleg-lisg-*/ | ||
Рядок 25: | Рядок 25: | ||
</ | </ | ||
- | * Подгружаем модуль ядра | + | * Підвантажуємо модуль ядра |
< | < | ||
# modprobe ipt_ISG | # modprobe ipt_ISG | ||
</ | </ | ||
- | * Устанавливаем поддержку на стороне userspace (скрипты демона | + | * Встановлюємо підтримку на стороні userspace (скрипти демона |
< | < | ||
# cd .. | # cd .. | ||
Рядок 36: | Рядок 36: | ||
</ | </ | ||
- | * Поправим / | + | * Поправимо / |
- | * Запускаем демон ISGd.pl | + | * Запускаємо демон ISGd.pl |
< | < | ||
# / | # / | ||
</ | </ | ||
- | ===== Дополнительно ===== | + | ===== Додатково ===== |
- | * Автоматическая | + | * Автоматичне завантаження |
< | < | ||
# echo ipt_ISG >> / | # echo ipt_ISG >> / | ||
</ | </ | ||
- | * Создаём скрипт автоматического запуска демона ISGd.pl при старте системы в /// | + | * Створюємо скрипт автоматичного запуску демона ISGd.pl під час |
<file bash / | <file bash / | ||
#!/bin/sh -e | #!/bin/sh -e | ||
Рядок 97: | Рядок 97: | ||
</ | </ | ||
- | ===== Настройка Linux ISG ===== | + | ===== Налаштування |
- | Предположим: | + | Припустимо: |
- | - Адрес сервера доступа - 192.168.0.252; | + | - Адреса сервера доступу - 192.168.0.252; |
- | - Адрес биллинга/FreeRADIUS - 192.168.0.250; | + | - Адреса білінгу/FreeRADIUS - 192.168.0.250; |
- | - На сервере доступа настроен DHCP-сервер | + | - На сервері доступу налаштований DHCP-сервер |
- | - У нас есть сеть 10.0.0.0/ | + | - У нас |
- | * К локальным сетям | + | * До локальних мереж |
- | * К глобальной сети (GLOBAL) на скорости 10 Мбит/ | + | * До глобальної мережі |
- | * Завернуть в личный кабинет, | + | * Завернути в особистий кабінет, |
- | * Т.к мы очень ленивые и не имеем собственного DNS, нужен постоянный доступ | + | * Оскільки |
- | Предварительная настройка самого Linux ISG производиться в /// | + | Попереднє налаштування |
<file pl / | <file pl / | ||
$cfg{radius_auth}{0} = { server => " | $cfg{radius_auth}{0} = { server => " | ||
Рядок 120: | Рядок 120: | ||
</ | </ | ||
- | Также приведём файл /// | + | Також приведемо файл /// |
<file bash / | <file bash / | ||
#!/bin/sh -e | #!/bin/sh -e | ||
Рядок 153: | Рядок 153: | ||
exit 0 | exit 0 | ||
</ | </ | ||
- | ==== Добавляем классы трафика ==== | + | ==== Додаємо класи трафіку ==== |
- | Перед добавлением сервисов, которые | + | Перед додаванням сервісів, які будуть прив'язані до користувачів, |
<file conf / | <file conf / | ||
## Traffic classes for lISG | ## Traffic classes for lISG | ||
Рядок 168: | Рядок 168: | ||
</ | </ | ||
- | **Важно!** Если указываете какой-либо | + | **Важливо! ** Якщо вказуєте якийсь конкретний IP додавайте маску /32 |
- | ==== Добавляем сервисы ==== | + | ==== Додаємо сервіси ==== |
- | Сервисы устанавливаются | + | Сервіси встановлюються у файлі /// |
<file pl / | <file pl / | ||
... | ... | ||
####################### | ####################### | ||
- | Здесь | + | Тут зазначаємо сервіси |
#################### | #################### | ||
... | ... | ||
</ | </ | ||
- | Для нашей ситуации сервисы будут выглядеть приблизительно так: | + | Для нашої ситуації сервіси матимуть приблизно такий вигляд: |
<file pl / | <file pl / | ||
Рядок 209: | Рядок 209: | ||
</ | </ | ||
- | ===== Настройка FreeRADIUS ===== | + | ===== Налаштування |
- | * Настраиваем FreeRADIUS | + | * Налаштовуємо FreeRADIUS |
- | * Добавляем новую сеть, с "Использовать RADIUS" | + | * Додаємо нову |
- | * Прибиваем сеть к серверу доступа с типом " | + | * Прибиваємо |
- | * Переназначаем атрибут User-Name в модуле " | + | * Перепризначаємо атрибут User-Name в модулі " |
{{ : | {{ : | ||
- | * Добавляем следующие | + | * Додаємо такі |
{{ : | {{ : | ||
- | ===== Ограничение по тарифным планам ===== | + | ===== Обмеження щодо тарифних планів ===== |
- | Из-за особенностей самой системы Linux ISG мы не можем просто так | + | Через особливості самої системи Linux ISG ми не можемо просто так |
< | < | ||
$cfg{srv}{" | $cfg{srv}{" | ||
Рядок 228: | Рядок 228: | ||
</ | </ | ||
- | После, добавляем к списку атрибутов сети следующий: | + | Після, додаємо до списку атрибутів мережі наступний: |
{{ : | {{ : | ||
- | После чего пользователи начнут | + | Після чого користувачі почнуть отримувати додатково сервіс з тарифом |
- | ===== Тестирование ===== | + | ===== Тестування ===== |
- | Если | + | Якщо |
< | < | ||
# / | # / | ||
Рядок 241: | Рядок 241: | ||
</ | </ | ||
- | А если | + | А якщо |
< | < | ||
# / | # / |