Linux系统安装配置vpn+radius服务器的详细过程
总概:本文主要介绍Poptop+FreeRADIUS+MySQL+daloRADIUS的组合配置,基于Linux平台.
由于是重新理了一遍,下面内容是理论上的顺利安装,初次安装遇到的各种错误解决方法没有及时记录下来.
1.
程序下载:Poptop:http://poptop.
sourceforge.
net/FreeRADIUS:http://freeradius.
org/download.
htmldaloRADIUS:http://sourceforge.
net/projects/daloradius/files/MySQL2.
安装:安装需求:因为下面介绍的是编译安装,所以编译安装环境是前提,缺少什么可以看编译出错信息.
另外最终是web管理,所以需要web服务器和MYSQL环境,本文以Apache为例.
安装分两种方法,一、RPM包安装,二、源码编译安装;RPM包安装需要下载RPM安装包文件,该方法简单,安装命令如下:rpm-ivhpptpd-1.
3.
4-1.
rhel5.
1.
i386.
rpm;源码编译安装会复杂一点,一般都直接在源码目录执行以下命令:#.
/configure#make#makeinstall3.
配置基本的VPN服务器Poptop配置文件pptpd.
conf和options.
pptpd:文件路径:/etc/pptpd.
conf和/etc/ppp/options.
pptpd对于pptpd.
conf文件主要注意:debug开启debug,方便检查错误.
ppp/usr/sbin/pppdpppd程序位置option/etc/ppp/options.
pptpdpptpd的参数配置文件localip172.
16.
10.
1服务器的IP地址remoteip172.
16.
10.
2-150分配给客户端的IP地址池注意:为了安全性起见,localip和remoteip尽量不要同一个网段对于/etc/ppp/options.
pptpd的配置:namepptpdrefuse-pap#拒绝paprefuse-chap#拒绝chaprefuse-mschap#拒绝mschaprequire-mschap-v2#要求mschap-v2require-mppe-128#要求mmpe-128ms-dns8.
8.
8.
8#客户端首要DNSms-dns8.
8.
4.
4#客户端次要DNSlocknobsdcompnovjnovjccompnologfdplugin/usr/local/lib/pppd/2.
4.
5/radius.
so#pppdradius插件路径plugin/usr/local/lib/pppd/2.
4.
5/radattr.
so#pppdradius扩展属性插件路径radius-config-file/usr/local/etc/radiusclient/radiusclient.
conf#radiusclient配置文件路径接着开启路由转发:因为VPN客户端在拨号后实际是通过服务器外网网卡进行数据通信的,那么要访问内网网段的地址就必须开启数据包转发,使外网网卡的数据包能够转发到内网网卡上[root@linux101Desktop]#echo1>/proc/sys/net/ipv4/ip_forward//开启路由转发,或者可以直接修改配置文件:[root@linux101Desktop]#vi/etc/sysctl.
confControlsIPpacketforwardingnet.
ipv4.
ip_forward=0修改为:ControlsIPpacketforwardingnet.
ipv4.
ip_forward=1[root@linux101Desktop]#sysctl-p/etc/sysctl.
conf//路由转发立即生效开放端口:对于开启了iptables过滤的主机,需要开放VPN服务的端口:471723和gre协议编辑/etc/sysconfig/iptables文件,加入以下规则-AINPUT-ptcp--dport1723-jACCEPT-AINPUT-ptcp--dport47-jACCEPT-AINPUT-pgre-jACCEPT添加nat表:[root@linux~]#iptables-tnat-APOSTROUTING-s192.
168.
10.
0/24-jMASQUERADE将源地址是192.
168.
10.
0/24(客户端分配的地址段)的数据包进行地址伪装4.
整合VPN+FreeRadius+Mysql首先,配置pptpd支持radius:从pppd的源码目录下的etc下的文件复制到/etc/radiusclient/(pppd源码目录中的一些关于radius外挂模块的配置文件).
(1)解压pppd的源码目录,将其中的文件进行拷贝[root@linux101Desktop]#tarzxfppp-2.
4.
5.
tar.
gz[root@linux101Desktop]#cdppp-2.
4.
5[root@linux101ppp-2.
4.
5]#mkdir/etc/radiusclient//创建此目录下的文件[root@linux101ppp-2.
4.
5]#cppppd/plugins/radius/etc/*/etc/radiusclient/[root@linux101ppp-2.
4.
5]#cd/etc/radiusclient/[root@linux101radiusclient]#lsdictionarydictionary.
meritport-id-maprealmsdictionary.
ascenddictionary.
microsoftradiusclient.
confserversdictionary.
compatissueradiusclient.
conf.
in(2)配置/etc/radiusclient中的radiusclient.
conf,将其中的相关路径修改成我们上一步新建立的radiusclient文件路径[root@linux101radiusclient]#vimradiusclient.
conf修改radiusclient.
conf文件中确保这个文件中所有与radiusclient相关的路径都是以/etc/radiusclient开头的.
例如:servers/usr/local/etc/radiusclient/servers修改为:servers/etc/radiusclient/servers下面是远程radius服务器的地址.
authserver202.
203.
225.
83:1812acctserver202.
203.
225.
83:1813(3)修改/etc/radiusclient下的services文件,添加radius服务器的地址和密码[root@linux101radiusclient]#vimservers//添加radius服务器的地址和密码#ServerNameorClient/ServerpairKey#portmaster.
elemental.
nethardlyasecret#portmaster2.
elemental.
netdonttellanyonelocalhost123456202.
203.
225.
83ynnuxxglc//这里localhost表示你的radiusd就在本机,并且访问的密码是123456,这个key是在/etc/raddb/clients.
conf中设置的密码.
两者要一致才可以.
如果radius不是本机,那么就填写raidus服务器的地址.
修改dictionary配置文件,文件路径:/usr/local/etc/radiusclient/dictionary在此文件的最后加入下面的内容INCLUDE/usr/local/etc/radiusclient/dictionary.
microsoft(4)在pptpd上添加freeradius插件这里需要对options.
pptpd进行设置,不过这里我们只是需要添加个freeradius插件.
[root@linux101radiusclient]#vim/etc/ppp/options.
pptpd//修改options.
pptpd中的配置plugin/usr/lib/pppd/2.
4.
4/radius.
so//添加添加freeradius插件,注意,我的是32位的系统,所以模块在/usr/lib/2.
4.
4/下面,64位的则是在/usr/lib64/pppd/2.
4.
4下面.
#plugin/usr/lib/pppd/2.
4.
4/radattr.
so//radius属性模块logfile/var/log/pptpd.
logplugin/usr/lib/pppd/2.
4.
4/radius.
soplugin/usr/lib/pppd/2.
4.
4/radattr.
soradius-config-file/etc/radiusclient/radiusclient.
conf(5)配置安装freeradius主要配置文件radiusd.
conf,位置/usr/local/etc/raddb/radiusd.
conf配置freeradius支持mysql[root@linux102raddb]#vimradiusd.
conf//主要是将authorize{}和accouting{}里面的sql前面的#去掉$INCLUDE${confdir}/sql.
conf//去掉前面的#注释符号authorize{…….
#files//file前面加上注释Sql//去掉sql前面的#注释符号………}Accounting{…….
.
#radutmp//radutmp前面加上注释Sql//去掉sql前面的#注释符号……}session{#radutmpsql}post-auth{sql}[root@dlraddb]#vim/etc/raddb/sql.
conf//对后面要建立的radius数据库的进行的一些参数配置,设定数据库帐号和密码.
- Linux系统安装配置vpn+radius服务器的详细过程相关文档
- 服务linuxweb服务器
- 实验五:Web服务器的配置与管理
- 学时linuxweb服务器
- 爱思华宝统一通讯
- 任职linuxweb服务器
- 调度linuxweb服务器
LOCVPS(29.6元/月)KVM架构 香港/美国机房全场8折
LOCVPS商家我们还是比较熟悉的老牌的国内服务商,包括他们还有其他的产品品牌。这不看到商家的信息,有新增KVM架构轻量/迷你套餐,提供的机房包括香港云地和美国洛杉矶,适用全场8折优惠,月付29.6元起。LOCVPS是一家成立于2011年的稳定老牌国人商家,主要从事XEN、KVM架构的国外VPS销售,主推洛杉矶MC、洛杉矶C3、香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡等数据中心...
ZJI(月付480元),香港阿里云专线服务器
ZJI是成立于2011年原Wordpress圈知名主机商—维翔主机,2018年9月更名为ZJI,主要提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。本月商家针对香港阿里云线路独立服务器提供月付立减270-400元优惠码,优惠后香港独立服务器(阿里云专线)E3或者E5 CPU,SSD硬盘,最低每月仅480元起。阿里一型CPU:Intel E5-2630L...
免费注册宝塔面板账户赠送价值3188礼包适合购买抵扣折扣
对于一般的用户来说,我们使用宝塔面板免费版本功能还是足够的,如果我们有需要付费插件和专业版的功能,且需要的插件比较多,实际上且长期使用的话,还是购买付费专业版或者企业版本划算一些。昨天也有在文章中分享年中促销活动。如今我们是否会发现,我们在安装宝塔面板后是必须强制我们登录账户的,否则一直有弹出登录界面,我们还是注册一个账户比较好。反正免费注册宝塔账户还有代金券赠送。 新注册宝塔账户送代金券我们注册...
-
全能虚拟主机旗舰型全能主机500m(x500.特惠虚拟主机)要什么数据库中国互联网域名注册负责我国境内internet用户域名注册是什么机构免费云主机永久免费的云主机哎或者空间或者vpsvpsVPS是什么?域名购买如何申请购买 永久域名网站空间域名关于网站的域名和空间?免备案虚拟空间教你怎么看免备案虚拟主机空间jsp虚拟空间请问如何卖掉JSP虚拟主机手机网站空间QQ空间技巧的手机网站啊?香港虚拟主机香港的虚拟主机好不好,如何选择虚拟主机?