Користувальницькькі налаштування

Налаштування сайту


Сайдбар

Розділи

Загальний опис
Історія змін
Рекомендації до оновлення
Плани на майбутнє
Відомі проблеми
Онлайн демо
Відео
Допомога проекту
Люди
Трохи про безпеку

FAQ



Редагувати сайдбар

poptopradius

FreeBSD pptp poptop + freeradius

Налаштування Ubilling

Початкові умови:

  • У нас уже є налаштований FreeRADIUS
  • 172.16.0.0.0/24 - пул динамічних IP, які роздаються користувачам DHCP, поверх якого вони будуть авторизуватися PPTP.
  • 172.17.0.0.0/24 - сервісна мережа, в якій власне перебувають користувачі.

Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:

1. Мережі та послуги

2. Сервер DHCP

3. Сервера доступу (NAS)

4. RADIUS-атрибути для мережі

Встановлюємо pptpd

Якось так

  # cd /usr/ports/net/poptop/
  # make install

Налаштування pptpd

Створюємо конфіг /usr/local/etc/pptpd.conf з таким змістом\

nobsdcomp
proxyarp
localip 10.10.10.1
remoteip 172.17.0.1-155
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless
plugin radius.so
plugin radattr.so

Налаштування ppp

Створюємо конфіг /etc/ppp/ppp.conf

   loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 8.8.8.8
    set device !/etc/ppp/secure
    set radius /etc/radius.conf

Конфігурація Radius-клієнта

Після чого додамо наш радіус сервер у radius.conf, де “dec0071981b1” Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.

# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf

після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити

# echo 'pptpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/pptpd restart

Перевіряємо

root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 138 to 127.0.0.1 port 1812
	User-Name = "che10ap5_m1m9"
	User-Password = "1234"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
	Framed-IP-Address = 172.17.0.2
	Framed-IP-Netmask = 255.255.255.255

Підключаємось

poptopradius.txt · Востаннє змінено: 2023/07/08 13:58 повз nightfly