Linux系统安装配置vpn+radius服务器的详细过程
总概:本文主要介绍Poptop+FreeRADIUS+MySQL+daloRADIUS的组合配置,基于Linux平台.
由于是重新理了一遍,下面内容是理论上的顺利安装,初次安装遇到的各种错误解决方法没有及时记录下来.
1.
程序下载:Poptop:http://poptop.
sourceforge.
net/FreeRADIUS:http://freeradius.
org/download.
htmldaloRADIUS:http://sourceforge.
net/projects/daloradius/files/MySQL2.
安装:安装需求:因为下面介绍的是编译安装,所以编译安装环境是前提,缺少什么可以看编译出错信息.
另外最终是web管理,所以需要web服务器和MYSQL环境,本文以Apache为例.
安装分两种方法,一、RPM包安装,二、源码编译安装;RPM包安装需要下载RPM安装包文件,该方法简单,安装命令如下:rpm-ivhpptpd-1.
3.
4-1.
rhel5.
1.
i386.
rpm;源码编译安装会复杂一点,一般都直接在源码目录执行以下命令:#.
/configure#make#makeinstall3.
配置基本的VPN服务器Poptop配置文件pptpd.
conf和options.
pptpd:文件路径:/etc/pptpd.
conf和/etc/ppp/options.
pptpd对于pptpd.
conf文件主要注意:debug开启debug,方便检查错误.
ppp/usr/sbin/pppdpppd程序位置option/etc/ppp/options.
pptpdpptpd的参数配置文件localip172.
16.
10.
1服务器的IP地址remoteip172.
16.
10.
2-150分配给客户端的IP地址池注意:为了安全性起见,localip和remoteip尽量不要同一个网段对于/etc/ppp/options.
pptpd的配置:namepptpdrefuse-pap#拒绝paprefuse-chap#拒绝chaprefuse-mschap#拒绝mschaprequire-mschap-v2#要求mschap-v2require-mppe-128#要求mmpe-128ms-dns8.
8.
8.
8#客户端首要DNSms-dns8.
8.
4.
4#客户端次要DNSlocknobsdcompnovjnovjccompnologfdplugin/usr/local/lib/pppd/2.
4.
5/radius.
so#pppdradius插件路径plugin/usr/local/lib/pppd/2.
4.
5/radattr.
so#pppdradius扩展属性插件路径radius-config-file/usr/local/etc/radiusclient/radiusclient.
conf#radiusclient配置文件路径接着开启路由转发:因为VPN客户端在拨号后实际是通过服务器外网网卡进行数据通信的,那么要访问内网网段的地址就必须开启数据包转发,使外网网卡的数据包能够转发到内网网卡上[root@linux101Desktop]#echo1>/proc/sys/net/ipv4/ip_forward//开启路由转发,或者可以直接修改配置文件:[root@linux101Desktop]#vi/etc/sysctl.
confControlsIPpacketforwardingnet.
ipv4.
ip_forward=0修改为:ControlsIPpacketforwardingnet.
ipv4.
ip_forward=1[root@linux101Desktop]#sysctl-p/etc/sysctl.
conf//路由转发立即生效开放端口:对于开启了iptables过滤的主机,需要开放VPN服务的端口:471723和gre协议编辑/etc/sysconfig/iptables文件,加入以下规则-AINPUT-ptcp--dport1723-jACCEPT-AINPUT-ptcp--dport47-jACCEPT-AINPUT-pgre-jACCEPT添加nat表:[root@linux~]#iptables-tnat-APOSTROUTING-s192.
168.
10.
0/24-jMASQUERADE将源地址是192.
168.
10.
0/24(客户端分配的地址段)的数据包进行地址伪装4.
整合VPN+FreeRadius+Mysql首先,配置pptpd支持radius:从pppd的源码目录下的etc下的文件复制到/etc/radiusclient/(pppd源码目录中的一些关于radius外挂模块的配置文件).
(1)解压pppd的源码目录,将其中的文件进行拷贝[root@linux101Desktop]#tarzxfppp-2.
4.
5.
tar.
gz[root@linux101Desktop]#cdppp-2.
4.
5[root@linux101ppp-2.
4.
5]#mkdir/etc/radiusclient//创建此目录下的文件[root@linux101ppp-2.
4.
5]#cppppd/plugins/radius/etc/*/etc/radiusclient/[root@linux101ppp-2.
4.
5]#cd/etc/radiusclient/[root@linux101radiusclient]#lsdictionarydictionary.
meritport-id-maprealmsdictionary.
ascenddictionary.
microsoftradiusclient.
confserversdictionary.
compatissueradiusclient.
conf.
in(2)配置/etc/radiusclient中的radiusclient.
conf,将其中的相关路径修改成我们上一步新建立的radiusclient文件路径[root@linux101radiusclient]#vimradiusclient.
conf修改radiusclient.
conf文件中确保这个文件中所有与radiusclient相关的路径都是以/etc/radiusclient开头的.
例如:servers/usr/local/etc/radiusclient/servers修改为:servers/etc/radiusclient/servers下面是远程radius服务器的地址.
authserver202.
203.
225.
83:1812acctserver202.
203.
225.
83:1813(3)修改/etc/radiusclient下的services文件,添加radius服务器的地址和密码[root@linux101radiusclient]#vimservers//添加radius服务器的地址和密码#ServerNameorClient/ServerpairKey#portmaster.
elemental.
nethardlyasecret#portmaster2.
elemental.
netdonttellanyonelocalhost123456202.
203.
225.
83ynnuxxglc//这里localhost表示你的radiusd就在本机,并且访问的密码是123456,这个key是在/etc/raddb/clients.
conf中设置的密码.
两者要一致才可以.
如果radius不是本机,那么就填写raidus服务器的地址.
修改dictionary配置文件,文件路径:/usr/local/etc/radiusclient/dictionary在此文件的最后加入下面的内容INCLUDE/usr/local/etc/radiusclient/dictionary.
microsoft(4)在pptpd上添加freeradius插件这里需要对options.
pptpd进行设置,不过这里我们只是需要添加个freeradius插件.
[root@linux101radiusclient]#vim/etc/ppp/options.
pptpd//修改options.
pptpd中的配置plugin/usr/lib/pppd/2.
4.
4/radius.
so//添加添加freeradius插件,注意,我的是32位的系统,所以模块在/usr/lib/2.
4.
4/下面,64位的则是在/usr/lib64/pppd/2.
4.
4下面.
#plugin/usr/lib/pppd/2.
4.
4/radattr.
so//radius属性模块logfile/var/log/pptpd.
logplugin/usr/lib/pppd/2.
4.
4/radius.
soplugin/usr/lib/pppd/2.
4.
4/radattr.
soradius-config-file/etc/radiusclient/radiusclient.
conf(5)配置安装freeradius主要配置文件radiusd.
conf,位置/usr/local/etc/raddb/radiusd.
conf配置freeradius支持mysql[root@linux102raddb]#vimradiusd.
conf//主要是将authorize{}和accouting{}里面的sql前面的#去掉$INCLUDE${confdir}/sql.
conf//去掉前面的#注释符号authorize{…….
#files//file前面加上注释Sql//去掉sql前面的#注释符号………}Accounting{…….
.
#radutmp//radutmp前面加上注释Sql//去掉sql前面的#注释符号……}session{#radutmpsql}post-auth{sql}[root@dlraddb]#vim/etc/raddb/sql.
conf//对后面要建立的radius数据库的进行的一些参数配置,设定数据库帐号和密码.
- Linux系统安装配置vpn+radius服务器的详细过程相关文档
- 服务linuxweb服务器
- 实验五:Web服务器的配置与管理
- 学时linuxweb服务器
- 爱思华宝统一通讯
- 任职linuxweb服务器
- 调度linuxweb服务器
速云:深圳独立服务器,新品上线,深港mpls免费体验,多重活动!
速云怎么样?速云是一家国人商家。速云商家主要提供广州移动、深圳移动、广州茂名联通、香港HKT等VDS和独立服务器。目前,速云推出深圳独服优惠活动,机房为深圳移动机房,购买深圳服务器可享受5折优惠,目前独立服务器还支持申请免费试用,需要提交工单开通免费体验试用,次月可享受永久8折优惠,也是需工单申请哦!点击进入:速云官方网站地址活动期限至 2021年7月22日速云云服务器优惠活动:活动1:新购首月可...
2021年全新Vultr VPS主机开通云服务器和选择机房教程(附IP不通问题)
昨天有分享到"2021年Vultr新用户福利注册账户赠送50美元"文章,居然还有网友曾经没有注册过他家的账户,薅过他们家的羊毛。通过一阵折腾居然能注册到账户,但是对于如何开通云服务器稍微有点不对劲,对于新人来说确实有点疑惑。因为Vultr采用的是预付费充值方式,会在每月的一号扣费,当然我们账户需要存留余额或者我们采用自动扣费支付模式。把笔记中以前的文章推送给网友查看,他居然告诉我界面不同,看的不对...
快云科技,免云服务器75折优惠服务器快云21元/月
近日快云科技发布了最新的夏季优惠促销活动,主要针对旗下的香港CN2 GIA系列的VPS云服务器产品推送的最新的75折优惠码,国内回程三网CN2 GIA,平均延迟50ms以下,硬件配置方面采用E5 2696v2、E5 2696V4 铂金Platinum等,基于KVM虚拟架构,采用SSD硬盘存储,RAID10阵列保障数据安全,有需要香港免备案CN2服务器的朋友可以关注一下。快云科技怎么样?快云科技好不...
-
美国vps服务器美国VPS服务器中,Linode和FDC哪个好? 哪个更快更稳定cm域名注册什么是CM域名?.cm .cm域名中文域名注册查询如何注册中文域名?请问个人怎样注册中文域名。cn的,个人注册别人公司的可以吗?违法吗?或者怎样才能注册英文域名求好听的个性英语域名?代理主机如何将我工作的电脑设置为代理主机 让我回家以后可以用家里的电脑连接店里的主机访问网络国内ip代理谁有最快的国内IP代理HTTP个人虚拟主机个人建网站用哪一种虚拟主机???域名备案域名怎么备案php虚拟空间普通网站需要多大空间?本人新手php学习者,想买个虚拟空间用来放自己做的一些企业站,只是练习用途网站空间购买怎么购买一个网站空间及购买注意事项