全球主机交流论坛

标题: 介绍Poptop + FreeRADIUS + daloRADIUS的组合配置 [打印本页]
作者: ninjai    时间: 2010-8-2 03:00
标题: 介绍Poptop + FreeRADIUS + daloRADIUS的组合配置
总概:
本文主要介绍Poptop + FreeRADIUS + daloRADIUS的组合配置,CentOS平台。openvpn、l2tp类似。
(, 下载次数: 27)


1.程序下载:
Poptop: http://poptop.sourceforge.net/
FreeRADIUS: http://freeradius.org/download.html
daloRADIUS: http://sourceforge.net/projects/daloradius/files/

示例中这些源文件我在服务器中存放的路径为(后面有些地方会提到,以免不知所措):
/opt/poptop
/opt/freeradius-server
/opt/daloradius

2.安装:
安装需求:因为下面介绍的是编译安装,所以编译安装环境是前提,缺少什么可以看编译出错信息。另外最终是web管理,所以需要web服务器和MYSQL环境,本文以Apache为例。

安装没什么可说的,Poptop和FreeRADIUS都直接在源码目录执行以下命令:
# ./configure
# make
# make install
编译出错的话,请自行解决。

3.配置:
Poptop配置:
文件路径:/etc/ pptpd.conf
  1. ppp /usr/local/sbin/pppd #pppd所在路径
  2. option /etc/ppp/options.pptpd #options.pptpd所在路径
  3. localip localhost #VPN服务器对外IP,可以为IP段,请指定IP
  4. remoteip 10.0.0.101-200 #分配给客户端的内网IP
复制代码
文件路径:/etc/ppp/options.pptpd
  1. name pptpd
  2. refuse-pap #拒绝pap
  3. refuse-chap #拒绝chap
  4. refuse-mschap #拒绝mschap
  5. require-mschap-v2 #要求mschap-v2
  6. require-mppe-128 #要求mmpe-128
  7. ms-dns 8.8.8.8 #客户端首要DNS
  8. ms-dns 8.8.4.4 #客户端次要DNS
  9. lock
  10. nobsdcomp
  11. novj
  12. novjccomp
  13. nologfd
  14. plugin /usr/local/lib/pppd/2.4.5/radius.so #pppd radius插件路径
  15. plugin /usr/local/lib/pppd/2.4.5/radattr.so #pppd radius扩展属性插件路径
  16. radius-config-file /usr/local/etc/radiusclient/radiusclient.conf #radiusclient配置文件路径
复制代码
radiusclient设置:
文件路径:/usr/local/etc/radiusclient/radiusclient.conf
  1. auth_order        radius
  2. login_tries        4 #重试次数
  3. login_timeout        60 #超时时间
  4. nologin /etc/nologin
  5. issue        /usr/local/etc/radiusclient/issue
  6. authserver         localhost:1812 #用户验证服务器(如果不是本机,请指定IP)(可以为多个,依次尝试)
  7. acctserver         localhost:1813 #用户账户记录服务器(如果不是本机,请指定IP)
  8. servers                /usr/local/etc/radiusclient/servers #FreeRADIUS服务器和VPN服务器之间通讯的密钥配置文件
  9. dictionary         /usr/local/etc/radiusclient/dictionary #字典文件
  10. login_radius        /usr/local/sbin/login.radius
  11. seqfile                /var/run/radius.seq
  12. mapfile                /usr/local/etc/radiusclient/port-id-map
  13. default_realm
  14. radius_timeout        10
  15. radius_retries        3
  16. login_local        /bin/login
复制代码
文件路径:/usr/local/etc/radiusclient/servers
  1. localhost        pr74uJak #FreeRADIUS服务器地址(如果不是本机,请指定IP)及通讯密钥
复制代码
文件路径:/usr/local/etc/radiusclient/dictionary
在此文件的最后加入下面的内容
  1. INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft
复制代码
FreeRADIUS设置:
文件路径:/usr/local/etc/raddb/radiusd.conf
去掉$INCLUDE sql.conf前的注视符号#
去掉$INCLUDE sql/mysql/counter.conf前的注视符号#

文件路径:/usr/local/etc/raddb/sql.conf
在这个文件中配置你的MYSQL信息,相关行如下:
  1. server="localhost" #MYSQL服务器地址
  2. #port=3306 #MYSQL服务器端口(一般不需要修改)
  3. login="radius" #MYSQL服务器登陆用户名
  4. password="radpass" #MYSQL服务器登陆密码
  5. radius_db="radius" #MYSQL服务器radius_db所在数据库名
复制代码
其它的只要用daloRADIUS目录中的相应文件覆盖掉FreeRADIUS设置目录中的相关文件即可
/opt/daloradius/contrib/configs/freeradius-2.1.8/cfg1/raddb --> /usr/local/etc/raddb

daloRADIUS配置:
建立FreeRADIUS数据库,可直接使用/opt/daloradius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql这个SQL文件来建立:
  1. mysql -uroot -p
  2.   CREATE DATABASE radius;
  3.   GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
  4.   exit
  5. cd /opt/daloradius/contrib/db/
  6. mysql -uroot -p radius < fr2-mysql-daloradius-and-freeradius.sql
复制代码
把/opt/daloradius/下的全部文件拷贝到/var/www/daloradius/目录中

配置apache以便可以web访问
文件路径:/etc/httpd/conf.d/daloradius.conf
  1. #
  2. #  Web application to manage RADIUS
  3. #

  5. <Directory "/var/www/daloradius">
  6.   Order Deny,Allow
  7. # Deny from all
  8.   Allow from all
  9. </Directory>

  11. Alias /daloradius /var/www/daloradius
复制代码
文件路径:/var/www/daloradius/library/daloradius.conf.php
可能需要更改的行如下:
  1. $configValues['CONFIG_DB_HOST'] = 'localhost'; /*MYSQL服务器地址*/
  2. $configValues['CONFIG_DB_USER'] = 'radius'; /*MYSQL服务器登陆用户名*/
  3. $configValues['CONFIG_DB_PASS'] = 'radpass'; /*MYSQL服务器登陆密码*/
  4. $configValues['CONFIG_DB_NAME'] = 'radius'; /*MYSQL服务器radius_db数据库名*/
  5. $configValues['CONFIG_FILE_RADIUS_PROXY'] = '/usr/local/etc/raddb/proxy.conf';
  6. $configValues['CONFIG_PATH_RADIUS_DICT'] = '/usr/local/share/freeradius';
  7. $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = '/var/www/daloradius/var';
  8. $configValues['CONFIG_LOG_FILE'] = '/tmp/daloradius.log'; /*daloRADIUS日志路径*/
复制代码
至此整个安装配置过程完成,启动pptpd、FreeRADIUS以及MYSQL和Apache服务:
  1. # service mysqld start
  2. # service httpd start
  3. # pptpd
  4. # radiusd
复制代码
访问http://localhost/daloradius/以进行web管理PPTP VPN

daloRADIUS的使用另做叙述
作者: Globalization    时间: 2010-8-2 03:02
看1下
作者: nsbase    时间: 2010-8-2 03:05
恩这个组合还不错
作者: ebizhost    时间: 2010-8-2 03:05
谢谢分享,学习了。有open vpn的吗?
作者: ninjai    时间: 2010-8-2 03:09
原帖由 ebizhost 于 2010-8-2 03:05 发表
谢谢分享,学习了。有open vpn的吗?


OpenVPN和L2TP的我有时间再写,PPTP的是今晚刚写的
作者: GoTop    时间: 2010-8-2 03:20
强啊,技术贴,收藏先
作者: 诡谲    时间: 2010-8-2 03:27
加分先!
作者: edmin    时间: 2010-8-2 03:31
标记。
作者: kamanwu    时间: 2010-8-2 04:32
期待。。OpenVPN。。。pptp不感兴趣。。。
作者: ebizhost    时间: 2010-8-2 06:10
原帖由 ninjai 于 2010-8-2 03:09 发表


OpenVPN和L2TP的我有时间再写,PPTP的是今晚刚写的

先谢,等ing...
作者: cc2k    时间: 2010-8-2 07:55
很不错,支持一下!
作者: cnx    时间: 2010-8-2 07:57
有空再试。
作者: 老T    时间: 2010-8-2 07:59
楼主写一个一键安装包吧~
作者: cc2k    时间: 2010-8-2 09:04
对了,linux下的pptp不知道能不能实现加密不加密共存?就是require-mppe-128这条配置。
作者: qiqi13245    时间: 2010-8-2 09:14
作者: pcboy128    时间: 2010-8-2 17:23
继续期待Openvpn篇
作者: bestroot    时间: 2010-8-2 17:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: TMnet    时间: 2010-8-2 17:44
太好了,感谢楼主!
作者: 酥油茶    时间: 2010-8-2 18:15
收藏,.......期待OPENVPN
作者: wowenwen    时间: 2010-8-2 19:27
收藏
作者: fw5000    时间: 2010-8-3 00:47
强贴留名
作者: shock    时间: 2010-8-9 07:00
作者: mrcplusplus    时间: 2010-8-9 07:07
谢谢,呵呵。
作者: bzdk    时间: 2010-8-18 11:36
同等 openvpn
作者: daocaomen    时间: 2010-8-18 12:11
标记
作者: bestroot    时间: 2010-8-18 15:08
提示: 作者被禁止或删除 内容自动屏蔽



欢迎光临 全球主机交流论坛 (https://loc.fffk.eu.org/) Powered by Discuz! X3.4