Загальний опис
Історія змін
Рекомендації до оновлення
Плани на майбутнє
Відомі проблеми
Онлайн демо
Допомога проекту
Люди
Трохи про безпеку
FAQ
Це стара версія документу!
Изначальные условия:
Вот как это все должно выглядеть в минимальном варианте с точки зрения Ubilling:
1. Сети и услуги
2. Сервер DHCP
3. Сервера доступа (NAS)
4. RADIUS-атрибуты для сети
Как-то так
# cd /usr/ports/net/poptop/ # make install
Создаем конфиг /usr/local/etc/pptpd.conf со следующим содержанием
nobsdcomp proxyarp localip 10.10.10.1 remoteip 172.17.0.1-155 pidfile /var/run/pptpd.pid +chapms-v2 mppe-40 mppe-128 mppe-stateless plugin radius.so plugin radattr.so
Создаем конфиг /etc/ppp/ppp.conf
loop:
set timeout 0
set log phase chat connect lcp ipcp command
set device localhost:pptp
set dial
set login
set ifaddr 10.10.10.1 172.17.0.1-172.16.0.155 255.255.255.255
add default HISADDR
set server /tmp/loop "" 0177
loop-in:
set timeout 0
set log phase lcp ipcp command
allow mode direct
pptp:
load loop
disable pap
disable ipv6cp
enable proxy
accept dns
enable MSChapV2
enable mppe
disable deflate pred1
deny deflate pred1
set dns 8.8.8.8
set device !/etc/ppp/secure
set radius /etc/radius.conf
После чего добавим наш радиус сервер в radius.conf где “dec0071981b1” Radius secret нашего NAS-a а 127.0.0.1 собственно его IP.
# echo "acct 127.0.0.1 dec0071981b1" >> /etc/radius.conf # echo "auth 127.0.0.1 dec0071981b1" >> /etc/radius.conf
после чего стоит обеспечить запуск pptpd на этапе загрузки, и все таки его запустить
# echo 'pptpd_enable="YES"' >> /etc/rc.conf # /usr/local/etc/rc.d/pptpd restart
root@test93x64:/usr/ports/net/poptop # radtest che10ap5_m1m9 1234 127.0.0.1 0 dec0071981b1 Sending Access-Request of id 138 to 127.0.0.1 port 1812 User-Name = "che10ap5_m1m9" User-Password = "1234" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=138, length=32 Framed-IP-Address = 172.17.0.2 Framed-IP-Netmask = 255.255.255.255
