Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано:
poptopradius

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Остання ревізія По сторонах наступні версії
poptopradius [2015/03/10 05:17]
 poptopradius [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування
Рядок 1: Рядок 1:
 +====== FreeBSD pptp poptop + freeradius ======
  
 +====== Конфигурация Ubilling ====== 
 +
 +Изначальные условия:
 +  * У нас уже есть настроенный [[freeradius|FreeRADIUS]]
 +  * 172.16.0.0/24 - пул динамических IP которые раздаются пользователям DHCP, поверх которого они будут авторизоваться PPTP.
 +  * 172.17.0.0/24 - сервисная сеть, в которой собственно находяться пользователи.
 +
 +Вот как это все должно выглядеть в минимальном варианте с точки зрения Ubilling:
 +
 +1. Сети и услуги 
 +
 +{{:poptopradius1.png?300|}}
 +
 +2. Сервер DHCP 
 +
 +{{:poptopradius2.png?300|}}
 +
 +3. Сервера доступа (NAS) 
 +
 +{{:poptopradius3.png?300|}}
 +
 +4. RADIUS-атрибуты для сети
 +
 +{{:poptopradius4.png?300|}}
 +
 +
 +
 +====== Устанавливаем pptpd ====== 
 +Как-то так
 +<code>
 +  # cd /usr/ports/net/poptop/
 +  # make install
 +</code>
 +
 +
 +====== Конфигурация pptpd ======
 +
 +Создаем конфиг **/usr/local/etc/pptpd.conf** со следующим содержанием\\
 +<code>
 +nobsdcomp
 +proxyarp
 +localip 10.10.10.1
 +remoteip 172.17.0.1-155
 +pidfile /var/run/pptpd.pid
 ++chapms-v2
 +mppe-40
 +mppe-128
 +mppe-stateless
 +plugin radius.so
 +plugin radattr.so
 +</code>
 +
 +====== Конфигурация ppp ======
 +
 +Создаем конфиг **/etc/ppp/ppp.conf**\\
 +<code>
 +   loop:
 +    set timeout 0
 +    set log phase chat connect lcp ipcp command
 +    set device localhost:pptp
 +    set dial
 +    set login
 +    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
 +    add default HISADDR
 +    set server /tmp/loop "" 0177
 +
 +loop-in:
 +    set timeout 0
 +    set log phase lcp ipcp command
 +    allow mode direct
 +
 +pptp:
 +    load loop
 +    disable pap
 +    disable ipv6cp
 +    enable proxy
 +    accept dns
 +    enable MSChapV2
 +    enable mppe
 +    disable deflate pred1
 +    deny deflate pred1
 +    set dns 8.8.8.8
 +    set device !/etc/ppp/secure
 +    set radius /etc/radius.conf
 +</code>
 +
 +====== Конфигурация Radius-клиента ======
 +
 +После чего добавим наш радиус сервер в radius.conf где "dec0071981b1" Radius secret нашего NAS-a а 127.0.0.1 собственно его IP.
 +<code>
 +# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
 +# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
 +</code>
 +
 +после чего стоит обеспечить запуск pptpd на этапе загрузки, и все таки его запустить
 +
 +<code>
 +# echo 'pptpd_enable="YES"' >> /etc/rc.conf
 +# /usr/local/etc/rc.d/pptpd restart
 +</code>
 +
 +====== Проверяем ======
 +
 +<code>
 +root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
 +Sending Access-Request of id 138 to 127.0.0.1 port 1812
 + User-Name = "che10ap5_m1m9"
 + User-Password = "1234"
 + NAS-IP-Address = 127.0.0.1
 + NAS-Port = 0
 + Message-Authenticator = 0x00000000000000000000000000000000
 +rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
 + Framed-IP-Address = 172.17.0.2
 + Framed-IP-Netmask = 255.255.255.255
 +</code>
 +
 +====== Подключаемся ======
 +
 +{{:poptopradius5.png?300|}}
poptopradius.txt · Востаннє змінено: 2023/07/08 13:58 повз nightfly

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki