Користувальницькькі налаштування

Налаштування сайту


poptopradius

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Попередня ревізія
poptopradius [2015/03/10 05:17]
poptopradius [2023/07/08 13:58] (поточний)
nightfly
Рядок 1: Рядок 1:
 +====== FreeBSD pptp poptop + freeradius ======
  
 +====== Налаштування Ubilling ====== 
 +
 +Початкові умови:
 +  * У нас уже є налаштований [[freeradius|FreeRADIUS]]
 +  * 172.16.0.0.0/24 - пул динамічних IP, які роздаються користувачам DHCP, поверх якого вони будуть авторизуватися PPTP.
 +  * 172.17.0.0.0/24 - сервісна мережа, в якій власне перебувають користувачі.
 +
 +Ось як це все має виглядати в мінімальному варіанті з точки зору Ubilling:
 +
 +1. Мережі та послуги 
 +
 +{{:poptopradius1.png?300|}}
 +
 +2. Сервер DHCP 
 +
 +{{:poptopradius2.png?300|}}
 +
 +3. Сервера доступу (NAS) 
 +
 +{{:poptopradius3.png?300|}}
 +
 +4. RADIUS-атрибути для мережі
 +
 +{{:poptopradius4.png?300|}}
 +
 +
 +
 +====== Встановлюємо pptpd ====== 
 +
 +Якось так
 +<code>
 +  # cd /usr/ports/net/poptop/
 +  # make install
 +</code>
 +
 +
 +====== Налаштування pptpd ======
 +
 +Створюємо конфіг **/usr/local/etc/pptpd.conf** з таким змістом\\\
 +
 +<code>
 +nobsdcomp
 +proxyarp
 +localip 10.10.10.1
 +remoteip 172.17.0.1-155
 +pidfile /var/run/pptpd.pid
 ++chapms-v2
 +mppe-40
 +mppe-128
 +mppe-stateless
 +plugin radius.so
 +plugin radattr.so
 +</code>
 +
 +====== Налаштування ppp ======
 +
 +Створюємо конфіг **/etc/ppp/ppp.conf**\\
 +<code>
 +   loop:
 +    set timeout 0
 +    set log phase chat connect lcp ipcp command
 +    set device localhost:pptp
 +    set dial
 +    set login
 +    set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
 +    add default HISADDR
 +    set server /tmp/loop "" 0177
 +
 +loop-in:
 +    set timeout 0
 +    set log phase lcp ipcp command
 +    allow mode direct
 +
 +pptp:
 +    load loop
 +    disable pap
 +    disable ipv6cp
 +    enable proxy
 +    accept dns
 +    enable MSChapV2
 +    enable mppe
 +    disable deflate pred1
 +    deny deflate pred1
 +    set dns 8.8.8.8
 +    set device !/etc/ppp/secure
 +    set radius /etc/radius.conf
 +</code>
 +
 +====== Конфігурація Radius-клієнта ======
 +
 +Після чого додамо наш радіус сервер у radius.conf, де "dec0071981b1" Radius secret нашого NAS-a, а 127.0.0.1 власне його IP.
 +
 +<code>
 +# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf
 +# echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
 +</code>
 +
 +
 +після чого варто забезпечити запуск pptpd на етапі завантаження, і все таки його запустити
 +
 +<code>
 +# echo 'pptpd_enable="YES"' >> /etc/rc.conf
 +# /usr/local/etc/rc.d/pptpd restart
 +</code>
 +
 +====== Перевіряємо ======
 +
 +<code>
 +root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1
 +Sending Access-Request of id 138 to 127.0.0.1 port 1812
 + User-Name = "che10ap5_m1m9"
 + User-Password = "1234"
 + NAS-IP-Address = 127.0.0.1
 + NAS-Port = 0
 + Message-Authenticator = 0x00000000000000000000000000000000
 +rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32
 + Framed-IP-Address = 172.17.0.2
 + Framed-IP-Netmask = 255.255.255.255
 +</code>
 +
 +====== Підключаємось ======
 +
 +{{:poptopradius5.png?300|}}