/usr/local/radiusd/etc/raddb/clients.conf В этот файл нужно вписать IP адрес или имя NAS сервера с которого будут поступать данные для радиуса и пароль доступа.
Прежде всего надо скунфигурировать NAS сервер. Переходим в меню Other->NAS configuration
IP - IP адрес NAS сервера Name - Название Radius NAS-Identifier - Индентификатор сервера (можно не вписывать) Describe - Описание сервера Type - Тип сервера. В зависимости от типа по разному обрабатываются запроси на авторизацию и акаунтинг информация. Authorization - Тип авторизации. SYSTEM - При хранении паролей в UNIX базе (/etc/passwd) SQL - при хранении паролей SQL базе (MySQL, PosgreSQL) :Manage: - Секция менеджмента NAS сервера IP:PORT - IP адрес и порт для контроля соединения. Например для отключения пользователя с веб интерфейса. User - Пользователь для контроля Password - Пароль RADIUS Parameters - Дополнительные параметры которые передаются NAS серверу после успешной авторизации.
Установить права на чтение и запись вебсервером для файлов веб интерфейса
chown -Rf www /usr/abills/cgi-bin
Perl modules
Для работы системы нужны модули.
DBI DBD::mysql Digest-MD5 - для Chap авторизации Digest-MD4 - для MS-Chap авторизации Crypt-DES - для MS-Chap авторизации Digest-SHA1$ - для MS-ChapV2 авторизации libnet - Нужен только при авторизации из UNIX passwd Time-HiRes - Нужен только для тестирования скорости выполнения авторизаци, акаунтинга, и страниц веб интерфейса.
exppp_asm-0.2.4.tar.gz - стандартный FreeBSD ppp демон с возможностью разделять трафик, установкой лимита трафика на сесию и другими улутшениями. expppd-0.2.1.tar.gz - pppd c радиус авторизацией и акаунтингом. radpppd.tar.gz - pppd c радиус авторизацией и акаунтингом.
Настройка
PPPoE
Переходим в каталог с програмами cd abills/soft
tar zxvf exppp_asm-0.2.4.tar.gz cd exppp_asm-0.2.4 make cp ppp /usr/sbin/ cp etc/shape.ppp /etc/ppp cp raddb/exppp /usr/local/radiusd/etc/raddb/
Дописываем в файл
/usr/local/radiusd/etc/raddb/dictionary
$INCLUDE /usr/local/radiusd/etc/raddb/exppp
перезагружаем радиус
Правим файл настройки ppp /etc/ppp/ppp.conf
default: set log Warning
pppoe-in: # Метка (индентификатор правил) set mtu 1492 set mru 1492 allow mode direct enable lqr set timeout 6000 disable acfcomp protocomp deny acfcomp # если авторизация из UNIX базы паролей enable pap enable chap set speed sync accept dns #set dns xxx.xxx.xxx.xxx # Номер порта для контроля и пароль set server +3000 password set radius /etc/radius.conf set rad_service_type 11 # Таймаут для Alive пакетов set rad_alive 60 # Скрипт для поднятия шейпера set ip-up /etc/ppp/shape.ppp set ip-down /etc/ppp/shape.ppp
Не забывайте делать отступы для правил расположеных после мотки. В противном случае они не будут приниматься.
Если нужна независимая обрезка трафика по категориям коментируем последние две строчики и правим файлы /etc/ppp/ppp.linkup
MYADDR: !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR
/etc/ppp/ppp.linkdown
MYADDR: !bg /usr/abills/libexec/linkupdown down INTERFACE USER HISADDR
Конфигурационный файл для подключения к радиусу /etc/radius.conf
Для автоматического поднятия PPPoE демона после перезагрузки правим файл /etc/rc.conf
pppoed_enable="YES" pppoed_flags="-l pppoe-in" pppoed_interface="fxp2" # Интерфейс на котором демон будет слушать
PPTP
Правим файл настройки ppp /etc/ppp/ppp.conf
default: set log Warning
pptp: set mtu 1460 set mru 1460 allow mode direct enable lqr set timeout 6000 disable acfcomp protocomp deny acfcomp # если авторизация из UNIX базы паролей enable pap enable chap accept dns #set dns xxx.xxx.xxx.xxx # Номер порта для контроля и пароль set server +3000 password set radius /etc/radius.conf set rad_service_type 11 # Таймаут для Alive пакетов set rad_alive 60 # Скрипт для поднятия шейпера set ip-up /etc/ppp/shape.ppp set ip-down /etc/ppp/shape.ppp
Если нужна независимая обрезка трафика по категориям коментируем последние две строчики и правим файлы /etc/ppp/ppp.linkup
MYADDR: !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR
/etc/ppp/ppp.linkdown
MYADDR: !bg /usr/abills/libexec/linkupdown down INTERFACE USER HISADDR
Конфигурационный файл для подключения к радиусу /etc/radius.conf
cd /usr/ports/net/poptop/ make make install /usr/local/sbin/pptpd
Для автоматического запуска после перезагрузки cp /usr/local/etc/rc.d/pptpd.sh.sample /usr/local/etc/rc.d/pptpd.sh
CVS
Для получения регулярных обновлений и баг фиксов Вы можете пользоваться CVS репозитарием.
Получить последнюю версию можно при помощи команд
# cvs -d:pserver:
Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
:/cvsroot/abills login # cvs -z3 -d:pserver:
Данный адрес e-mail защищен от спам-ботов, Вам необходимо включить Javascript для его просмотра.
:/cvsroot/abills co -P abills