FreeBSD pptp poptop + freeradius

Конфигурация Ubilling

Изначальные условия:

  • У нас уже есть настроенный FreeRADIUS
  • 172.16.0.0/24 - пул динамических IP которые раздаются пользователям DHCP, поверх которого они будут авторизоваться PPTP.
  • 172.17.0.0/24 - сервисная сеть, в которой собственно находяться пользователи.

Вот как это все должно выглядеть в минимальном варианте с точки зрения Ubilling:

1. Сети и услуги

2. Сервер DHCP

3. Сервера доступа (NAS)

4. RADIUS-атрибуты для сети

Устанавливаем pptpd

Как-то так

  # cd /usr/ports/net/poptop/
  # make install

Конфигурация pptpd

Создаем конфиг /usr/local/etc/pptpd.conf со следующим содержанием

nobsdcomp
proxyarp
localip 10.10.10.1
remoteip 172.17.0.1-155
pidfile /var/run/pptpd.pid
+chapms-v2
mppe-40
mppe-128
mppe-stateless
plugin radius.so
plugin radattr.so

Конфигурация ppp

Создаем конфиг /etc/ppp/ppp.conf

   loop:
    set timeout 0
    set log phase chat connect lcp ipcp command
    set device localhost:pptp
    set dial
    set login
    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
    add default HISADDR
    set server /tmp/loop "" 0177

loop-in:
    set timeout 0
    set log phase lcp ipcp command
    allow mode direct

pptp:
    load loop
    disable pap
    disable ipv6cp
    enable proxy
    accept dns
    enable MSChapV2
    enable mppe
    disable deflate pred1
    deny deflate pred1
    set dns 8.8.8.8
    set device !/etc/ppp/secure
    set radius /etc/radius.conf

Конфигурация Radius-клиента

После чего добавим наш радиус сервер в radius.conf где «dec0071981b1» Radius secret нашего NAS-a а 127.0.0.1 собственно его IP.

# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf

после чего стоит обеспечить запуск pptpd на этапе загрузки, и все таки его запустить

# echo 'pptpd_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/pptpd restart

Проверяем

root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
Sending Access-Request of id 138 to 127.0.0.1 port 1812
	User-Name = "che10ap5_m1m9"
	User-Password = "1234"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
	Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
	Framed-IP-Address = 172.17.0.2
	Framed-IP-Netmask = 255.255.255.255

Подключаемся

poptopradius.txt · Последние изменения: 2015/04/09 23:34 — nightfly
 
За исключением случаев, когда указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki