Linux系统安装配置vpn+radius服务器的详细过程
总概:本文主要介绍Poptop+FreeRADIUS+MySQL+daloRADIUS的组合配置,基于Linux平台.
由于是重新理了一遍,下面内容是理论上的顺利安装,初次安装遇到的各种错误解决方法没有及时记录下来.
1.
程序下载:Poptop:http://poptop.
sourceforge.
net/FreeRADIUS:http://freeradius.
org/download.
htmldaloRADIUS:http://sourceforge.
net/projects/daloradius/files/MySQL2.
安装:安装需求:因为下面介绍的是编译安装,所以编译安装环境是前提,缺少什么可以看编译出错信息.
另外最终是web管理,所以需要web服务器和MYSQL环境,本文以Apache为例.
安装分两种方法,一、RPM包安装,二、源码编译安装;RPM包安装需要下载RPM安装包文件,该方法简单,安装命令如下:rpm-ivhpptpd-1.
3.
4-1.
rhel5.
1.
i386.
rpm;源码编译安装会复杂一点,一般都直接在源码目录执行以下命令:#.
/configure#make#makeinstall3.
配置基本的VPN服务器Poptop配置文件pptpd.
conf和options.
pptpd:文件路径:/etc/pptpd.
conf和/etc/ppp/options.
pptpd对于pptpd.
conf文件主要注意:debug开启debug,方便检查错误.
ppp/usr/sbin/pppdpppd程序位置option/etc/ppp/options.
pptpdpptpd的参数配置文件localip172.
16.
10.
1服务器的IP地址remoteip172.
16.
10.
2-150分配给客户端的IP地址池注意:为了安全性起见,localip和remoteip尽量不要同一个网段对于/etc/ppp/options.
pptpd的配置:namepptpdrefuse-pap#拒绝paprefuse-chap#拒绝chaprefuse-mschap#拒绝mschaprequire-mschap-v2#要求mschap-v2require-mppe-128#要求mmpe-128ms-dns8.
8.
8.
8#客户端首要DNSms-dns8.
8.
4.
4#客户端次要DNSlocknobsdcompnovjnovjccompnologfdplugin/usr/local/lib/pppd/2.
4.
5/radius.
so#pppdradius插件路径plugin/usr/local/lib/pppd/2.
4.
5/radattr.
so#pppdradius扩展属性插件路径radius-config-file/usr/local/etc/radiusclient/radiusclient.
conf#radiusclient配置文件路径接着开启路由转发:因为VPN客户端在拨号后实际是通过服务器外网网卡进行数据通信的,那么要访问内网网段的地址就必须开启数据包转发,使外网网卡的数据包能够转发到内网网卡上[root@linux101Desktop]#echo1>/proc/sys/net/ipv4/ip_forward//开启路由转发,或者可以直接修改配置文件:[root@linux101Desktop]#vi/etc/sysctl.
confControlsIPpacketforwardingnet.
ipv4.
ip_forward=0修改为:ControlsIPpacketforwardingnet.
ipv4.
ip_forward=1[root@linux101Desktop]#sysctl-p/etc/sysctl.
conf//路由转发立即生效开放端口:对于开启了iptables过滤的主机,需要开放VPN服务的端口:471723和gre协议编辑/etc/sysconfig/iptables文件,加入以下规则-AINPUT-ptcp--dport1723-jACCEPT-AINPUT-ptcp--dport47-jACCEPT-AINPUT-pgre-jACCEPT添加nat表:[root@linux~]#iptables-tnat-APOSTROUTING-s192.
168.
10.
0/24-jMASQUERADE将源地址是192.
168.
10.
0/24(客户端分配的地址段)的数据包进行地址伪装4.
整合VPN+FreeRadius+Mysql首先,配置pptpd支持radius:从pppd的源码目录下的etc下的文件复制到/etc/radiusclient/(pppd源码目录中的一些关于radius外挂模块的配置文件).
(1)解压pppd的源码目录,将其中的文件进行拷贝[root@linux101Desktop]#tarzxfppp-2.
4.
5.
tar.
gz[root@linux101Desktop]#cdppp-2.
4.
5[root@linux101ppp-2.
4.
5]#mkdir/etc/radiusclient//创建此目录下的文件[root@linux101ppp-2.
4.
5]#cppppd/plugins/radius/etc/*/etc/radiusclient/[root@linux101ppp-2.
4.
5]#cd/etc/radiusclient/[root@linux101radiusclient]#lsdictionarydictionary.
meritport-id-maprealmsdictionary.
ascenddictionary.
microsoftradiusclient.
confserversdictionary.
compatissueradiusclient.
conf.
in(2)配置/etc/radiusclient中的radiusclient.
conf,将其中的相关路径修改成我们上一步新建立的radiusclient文件路径[root@linux101radiusclient]#vimradiusclient.
conf修改radiusclient.
conf文件中确保这个文件中所有与radiusclient相关的路径都是以/etc/radiusclient开头的.
例如:servers/usr/local/etc/radiusclient/servers修改为:servers/etc/radiusclient/servers下面是远程radius服务器的地址.
authserver202.
203.
225.
83:1812acctserver202.
203.
225.
83:1813(3)修改/etc/radiusclient下的services文件,添加radius服务器的地址和密码[root@linux101radiusclient]#vimservers//添加radius服务器的地址和密码#ServerNameorClient/ServerpairKey#portmaster.
elemental.
nethardlyasecret#portmaster2.
elemental.
netdonttellanyonelocalhost123456202.
203.
225.
83ynnuxxglc//这里localhost表示你的radiusd就在本机,并且访问的密码是123456,这个key是在/etc/raddb/clients.
conf中设置的密码.
两者要一致才可以.
如果radius不是本机,那么就填写raidus服务器的地址.
修改dictionary配置文件,文件路径:/usr/local/etc/radiusclient/dictionary在此文件的最后加入下面的内容INCLUDE/usr/local/etc/radiusclient/dictionary.
microsoft(4)在pptpd上添加freeradius插件这里需要对options.
pptpd进行设置,不过这里我们只是需要添加个freeradius插件.
[root@linux101radiusclient]#vim/etc/ppp/options.
pptpd//修改options.
pptpd中的配置plugin/usr/lib/pppd/2.
4.
4/radius.
so//添加添加freeradius插件,注意,我的是32位的系统,所以模块在/usr/lib/2.
4.
4/下面,64位的则是在/usr/lib64/pppd/2.
4.
4下面.
#plugin/usr/lib/pppd/2.
4.
4/radattr.
so//radius属性模块logfile/var/log/pptpd.
logplugin/usr/lib/pppd/2.
4.
4/radius.
soplugin/usr/lib/pppd/2.
4.
4/radattr.
soradius-config-file/etc/radiusclient/radiusclient.
conf(5)配置安装freeradius主要配置文件radiusd.
conf,位置/usr/local/etc/raddb/radiusd.
conf配置freeradius支持mysql[root@linux102raddb]#vimradiusd.
conf//主要是将authorize{}和accouting{}里面的sql前面的#去掉$INCLUDE${confdir}/sql.
conf//去掉前面的#注释符号authorize{…….
#files//file前面加上注释Sql//去掉sql前面的#注释符号………}Accounting{…….
.
#radutmp//radutmp前面加上注释Sql//去掉sql前面的#注释符号……}session{#radutmpsql}post-auth{sql}[root@dlraddb]#vim/etc/raddb/sql.
conf//对后面要建立的radius数据库的进行的一些参数配置,设定数据库帐号和密码.
- Linux系统安装配置vpn+radius服务器的详细过程相关文档
- 服务linuxweb服务器
- 实验五:Web服务器的配置与管理
- 学时linuxweb服务器
- 爱思华宝统一通讯
- 任职linuxweb服务器
- 调度linuxweb服务器
月神科技 国内上新成都高防 全场八折促销续费同价!
月神科技是由江西月神科技有限公司运营的一家自营云产品的IDC服务商,提供香港安畅、香港沙田、美国CERA、成都电信等机房资源,月神科技有自己的用户群和拥有创宇认证,并且也有电商企业将业务架设在月神科技的平台上。本次带来的是全场八折促销,续费同价。并且上新了国内成都高防服务器,单机100G集群1.2T真实防御,上层屏蔽UDP,可定制CC策略。非常适合网站用户。官方网站:https://www.ysi...
CloudCone闪购优惠洛杉矶MC机房VPS月$1.99 便宜可随意删除重开
CloudCone商家我们很多喜欢低价便宜VPS主机的肯定是熟悉的,个人不是特别喜欢他。因为我之前测试过几次,开通的机器IP都是不通的,需要删除且开通好几次才能得到一个可用的IP地址。当然他们家的优势也是有的,就是价格确实便宜,而且还支持删除重新开通,而且机房只有一个洛杉矶MC。实话,如果他们家能多几个机房,保持现在的特点,还是有很多市场的。CloudCone是来自美国的主机销售商,成立于2017...
无忧云:洛阳BGP云服务器低至38.4元/月起;雅安高防云服务器/高防物理机优惠
无忧云怎么样?无忧云,无忧云是一家成立于2017年的老牌商家旗下的服务器销售品牌,现由深圳市云上无忧网络科技有限公司运营,是正规持证IDC/ISP/IRCS商家,主要销售国内、中国香港、国外服务器产品,线路有腾讯云国外线路、自营香港CN2线路等,都是中国大陆直连线路,非常适合免备案建站业务需求和各种负载较高的项目,同时国内服务器也有多个BGP以及高防节点。一、无忧云官网点击此处进入无忧云官方网站二...
-
域名空间代理我想做域名空间代理!虚拟主机申请域名申请以及虚拟主机美国vps租用香港VPS:那里有租用香港VPS或者美国的VPS美国网站空间美国,韩国,香港网站空间100m网站空间网站空间100M指多大北京虚拟主机租用北京云主机租用哪家资质正规,价格便宜,服务好?要真云主机不要那种vps的假云主机,机房要在北京的!合肥虚拟主机虚拟主机是干嘛的?买了虚拟主机是否要一台电脑?大连虚拟主机大连建网站哪里好?美国虚拟主机购买美国虚拟主机如何购买广西虚拟主机虚拟机如何实现桥接方式-联网