Linux系统安装配置vpn+radius服务器的详细过程

总概:本文主要介绍Poptop+FreeRADIUS+MySQL+daloRADIUS的组合配置,基于Linux平台.
由于是重新理了一遍,下面内容是理论上的顺利安装,初次安装遇到的各种错误解决方法没有及时记录下来.

1.
程序下载:Poptop:http://poptop.
sourceforge.
net/FreeRADIUS:http://freeradius.
org/download.
htmldaloRADIUS:http://sourceforge.
net/projects/daloradius/files/MySQL2.
安装:安装需求:因为下面介绍的是编译安装,所以编译安装环境是前提,缺少什么可以看编译出错信息.
另外最终是web管理,所以需要web服务器和MYSQL环境,本文以Apache为例.

安装分两种方法,一、RPM包安装,二、源码编译安装;RPM包安装需要下载RPM安装包文件,该方法简单,安装命令如下:rpm-ivhpptpd-1.
3.
4-1.
rhel5.
1.
i386.
rpm;源码编译安装会复杂一点,一般都直接在源码目录执行以下命令:#.
/configure#make#makeinstall3.
配置基本的VPN服务器Poptop配置文件pptpd.
conf和options.
pptpd:文件路径:/etc/pptpd.
conf和/etc/ppp/options.
pptpd对于pptpd.
conf文件主要注意:debug开启debug,方便检查错误.
ppp/usr/sbin/pppdpppd程序位置option/etc/ppp/options.
pptpdpptpd的参数配置文件localip172.
16.
10.
1服务器的IP地址remoteip172.
16.
10.
2-150分配给客户端的IP地址池注意:为了安全性起见,localip和remoteip尽量不要同一个网段对于/etc/ppp/options.
pptpd的配置:namepptpdrefuse-pap#拒绝paprefuse-chap#拒绝chaprefuse-mschap#拒绝mschaprequire-mschap-v2#要求mschap-v2require-mppe-128#要求mmpe-128ms-dns8.
8.
8.
8#客户端首要DNSms-dns8.
8.
4.
4#客户端次要DNSlocknobsdcompnovjnovjccompnologfdplugin/usr/local/lib/pppd/2.
4.
5/radius.
so#pppdradius插件路径plugin/usr/local/lib/pppd/2.
4.
5/radattr.
so#pppdradius扩展属性插件路径radius-config-file/usr/local/etc/radiusclient/radiusclient.
conf#radiusclient配置文件路径接着开启路由转发:因为VPN客户端在拨号后实际是通过服务器外网网卡进行数据通信的,那么要访问内网网段的地址就必须开启数据包转发,使外网网卡的数据包能够转发到内网网卡上[root@linux101Desktop]#echo1>/proc/sys/net/ipv4/ip_forward//开启路由转发,或者可以直接修改配置文件:[root@linux101Desktop]#vi/etc/sysctl.
confControlsIPpacketforwardingnet.
ipv4.
ip_forward=0修改为:ControlsIPpacketforwardingnet.
ipv4.
ip_forward=1[root@linux101Desktop]#sysctl-p/etc/sysctl.
conf//路由转发立即生效开放端口:对于开启了iptables过滤的主机,需要开放VPN服务的端口:471723和gre协议编辑/etc/sysconfig/iptables文件,加入以下规则-AINPUT-ptcp--dport1723-jACCEPT-AINPUT-ptcp--dport47-jACCEPT-AINPUT-pgre-jACCEPT添加nat表:[root@linux~]#iptables-tnat-APOSTROUTING-s192.
168.
10.
0/24-jMASQUERADE将源地址是192.
168.
10.
0/24(客户端分配的地址段)的数据包进行地址伪装4.
整合VPN+FreeRadius+Mysql首先,配置pptpd支持radius:从pppd的源码目录下的etc下的文件复制到/etc/radiusclient/(pppd源码目录中的一些关于radius外挂模块的配置文件).

(1)解压pppd的源码目录,将其中的文件进行拷贝[root@linux101Desktop]#tarzxfppp-2.
4.
5.
tar.
gz[root@linux101Desktop]#cdppp-2.
4.
5[root@linux101ppp-2.
4.
5]#mkdir/etc/radiusclient//创建此目录下的文件[root@linux101ppp-2.
4.
5]#cppppd/plugins/radius/etc/*/etc/radiusclient/[root@linux101ppp-2.
4.
5]#cd/etc/radiusclient/[root@linux101radiusclient]#lsdictionarydictionary.
meritport-id-maprealmsdictionary.
ascenddictionary.
microsoftradiusclient.
confserversdictionary.
compatissueradiusclient.
conf.
in(2)配置/etc/radiusclient中的radiusclient.
conf,将其中的相关路径修改成我们上一步新建立的radiusclient文件路径[root@linux101radiusclient]#vimradiusclient.
conf修改radiusclient.
conf文件中确保这个文件中所有与radiusclient相关的路径都是以/etc/radiusclient开头的.
例如:servers/usr/local/etc/radiusclient/servers修改为:servers/etc/radiusclient/servers下面是远程radius服务器的地址.
authserver202.
203.
225.
83:1812acctserver202.
203.
225.
83:1813(3)修改/etc/radiusclient下的services文件,添加radius服务器的地址和密码[root@linux101radiusclient]#vimservers//添加radius服务器的地址和密码#ServerNameorClient/ServerpairKey#portmaster.
elemental.
nethardlyasecret#portmaster2.
elemental.
netdonttellanyonelocalhost123456202.
203.
225.
83ynnuxxglc//这里localhost表示你的radiusd就在本机,并且访问的密码是123456,这个key是在/etc/raddb/clients.
conf中设置的密码.
两者要一致才可以.
如果radius不是本机,那么就填写raidus服务器的地址.

修改dictionary配置文件,文件路径:/usr/local/etc/radiusclient/dictionary在此文件的最后加入下面的内容INCLUDE/usr/local/etc/radiusclient/dictionary.
microsoft(4)在pptpd上添加freeradius插件这里需要对options.
pptpd进行设置,不过这里我们只是需要添加个freeradius插件.

[root@linux101radiusclient]#vim/etc/ppp/options.
pptpd//修改options.
pptpd中的配置plugin/usr/lib/pppd/2.
4.
4/radius.
so//添加添加freeradius插件,注意,我的是32位的系统,所以模块在/usr/lib/2.
4.
4/下面,64位的则是在/usr/lib64/pppd/2.
4.
4下面.
#plugin/usr/lib/pppd/2.
4.
4/radattr.
so//radius属性模块logfile/var/log/pptpd.
logplugin/usr/lib/pppd/2.
4.
4/radius.
soplugin/usr/lib/pppd/2.
4.
4/radattr.
soradius-config-file/etc/radiusclient/radiusclient.
conf(5)配置安装freeradius主要配置文件radiusd.
conf,位置/usr/local/etc/raddb/radiusd.
conf配置freeradius支持mysql[root@linux102raddb]#vimradiusd.
conf//主要是将authorize{}和accouting{}里面的sql前面的#去掉$INCLUDE${confdir}/sql.
conf//去掉前面的#注释符号authorize{…….
#files//file前面加上注释Sql//去掉sql前面的#注释符号………}Accounting{…….
.
#radutmp//radutmp前面加上注释Sql//去掉sql前面的#注释符号……}session{#radutmpsql}post-auth{sql}[root@dlraddb]#vim/etc/raddb/sql.
conf//对后面要建立的radius数据库的进行的一些参数配置,设定数据库帐号和密码.