LINUX.ORG.RU
ФорумAdmin

FreeRadius - помогите настроить!!!!!!!!!!!!


0

0

Стояла задача раздачи Интернета на локальную сеть, которую решил с помощю SQUID’а. Сделал прозрачный прокси. Всё работает чудесно . Но стала проблема авторизации пользователей. При роботе SQUID’а в прозрачном режиме, судя с документации и практики, авторизация не работает. Решил роздавать инет через VPN. Поднял pptpd Работает, логин и пароль берет с chap-secrets все как положенно . Но необходимо авторизацию сделать через RADIUS (пока без MySql). Перечитав в инете все что смог найти. Не получается. Прошу помочь в данной ситуации. Сервер у меня 172.20.0.1, клиенты 172.20.1.1… . При поднятии VPN хочу дзадавать конкретный айпишники каждому юзеру (тесть для юзера 172.20.1.1 – айпишник VPN канала 172.20.2.1 и т.д.) Если не трудно дайте толковое описание конфигурационных файлов или же ссылку где внятно для чайника в этом деле все будет описано. Заранее благодарен!


Радиус-серверу необходим радиус-клиент, извините за банальность. Причем клиенты могут быть разные - аутентификация и аккоунтинг.
Т.е. необходима программа, имеющая в своем составе этот самый радиус-клиент. Эта программа при запросе на обслуживание должна сформировать запрос к радиус-серверу на предмет аутентификации клиента для начала.
Ищите такие программы. Когда найдете, тогда уже возникнут вопросы, как это все настроить.

archont ★★★
()
Ответ на: комментарий от archont

>Радиус-серверу необходим радиус-клиент, извините за банальность. Причем клиенты могут быть разные - аутентификация и аккоунтинг. Т.е. необходима программа, имеющая в своем составе этот самый радиус-клиент. Эта программа при запросе на обслуживание должна сформировать запрос к радиус-серверу на предмет аутентификации клиента для начала. Ищите такие программы.

И эта программа называется pppd ;), правда компилировать нужно с RADIUS plugin. Далеее в /etc/ppp/options добавляется строчка "plugin radius.so". Настройки клиента в /etc/radiusclient. Кроме того, в данном случае лучше использовать не VPN, а PPPoE. Подробнее здесь http://213.87.49.125/pppoe.html.

qwe ★★★
()

>Если не трудно дайте толковое описание конфигурационных файлов

Все просто.

В /etc/raddb/clients клиенты (в смысле RADIUS клиенты) и их пароли, насколько я понял у Вас локальный:

localhost PASSWORD

В /etc/raddb/naslist короткие имена клиентов:

localhost local true

/etc/raddb/users собственно база пользователей

user1 Auth-Type = Local, User-Password = USERPASSWORD1
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.20.2.1

user2 Auth-Type = Local, User-Password = USERPASSWORD2
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 172.20.2.2

....


qwe ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin