freeradius + pptpd 설치 테스트
13460 단어 직장레저freeradius
AMP + daloradius(web management)
pptpd 설치
- wget http://downloads.sourceforge.net/project/poptop/pptpd/pptpd-1.3.4/pptpd-1.3.4.tar.gz
- rpmbuild -tb pptpd-1.3.4.tar.gz// rpm , rpm , , rpmbuild , rpm yum rpm-build)
- rpm -ivh /usr/src/redhat/RPMS/i386/pptpd-1.3.4-1.i386.rpm //
- rpm -ql pptpd // , 。 rpm
- ps: pptpd ppp, ppp 。
- rpm -qa |grep ppp // ,
pptpd 설정
\ # vi / etc / pptpd. conf / / 아래 내용 수정
- option /etc/ppp/options
- #logwtmp
- localip 192.168.0.1
- remoteip 192.168.0.2-254
\ # vi / etc / ppp / options. pptpd / / 아래 와 같이 수정
- name pptpd
- refuse-pap
- refuse-chap
- refuse-mschap
- require-mschap-v2
- require-mppe-128
- proxyarp
- lock
- nobsdcomp
- novj
- novjccomp
- nologfd
- idle 2592000
- ms-dns 8.8.8.8
- logfile /var/log/pptpd.log
- #plugin /usr/lib/pppd/2.4.4/radius.so
- #radius-config-file /usr/local/etc/radiusclient/radiusclient.conf
- # radius , , pptpd 。
\ # vi / etc / ppp / chap - secrets / / windows * * * 다이얼 에 사용 할 암호 파일 입 니 다.한 줄 추가
- test pptpd test *
- , 、 、 、IP 。 。
OK, 설정 완료.pptpd 서 비 스 를 시작 합 니 다.
#service pptpd start
windows 에 * * * 걸 어 보 세 요.test:test。안 들 어 오 는 거 많이 봐.
pptpd 서비스 테스트 에 성공 한 후 freeradius 를 통합 하기 시작 합 니 다.
radius 모듈 열기
\ # vi / etc / ppp / options. pptpd / / 마지막 두 줄 주석 제거
- plugin /usr/lib/pppd/2.4.4/radius.so
- radius-config-file /usr/local/etc/radiusclient/radiusclient.conf
freeradius - server 설치 (mysql)
참고:http://orzee.blog.51cto.com/3105498/620563
freeradius - client 를 설치 하고 sql 모드 를 사용 합 니 다.
- wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.gz
- tar zxvf freeradius-client-1.1.6.tar.gz
- cd freeradius-client-1.1.6
- ./configure && make && make install
freeradius - client 설정
#vi /usr/local/etc/radiusclient/radiusclient.conf
authserver 와 acctserver 값 은 freeradius - server 의 주소 로 바 뀌 었 으 며, 이 컴퓨터 에 서 는 바 꾸 지 않 아 도 됩 니 다.
radius 주석 지우 기deadtime 0 과 biddr * 두 줄
#vi /usr/local/etc/radiusclient/servers
- localhost testing123 // server client.conf 。
새 dictionary. microsoft 사전, 이 사전 이 없 으 면 윈도 우즈 에서 * * * 를 누 를 수 없습니다
#vi /usr/local/etc/radiusclient/dictionary.microsoft
- #
- # Microsoft's VSA's, from RFC 2548
- #
- # $Id: dictionary.microsoft,v 1.1 2002/03/06 13:23:09 dfs Exp $
- #
-
- VENDOR Microsoft 311 Microsoft
-
- ATTRIBUTE MS-CHAP-Response 1 string Microsoft
- ATTRIBUTE MS-CHAP-Error 2 string Microsoft
- ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
- ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
- ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
- ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
- ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
- # This is referred to as both singular and plural in the RFC.
- # Plural seems to make more sense.
- ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
- ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
- ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
- ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
- ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
- ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
- ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
- ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
- ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
- ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
- ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
- ATTRIBUTE MS-RAS-Version 18 string Microsoft
- ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
- ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
- ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft
-
- ATTRIBUTE MS-Filter 22 string Microsoft
- ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
- ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft
-
- ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
- ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
- ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft
-
- ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
- ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
- ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
- ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft
-
- #ATTRIBUTE MS-ARAP-Challenge 33 string Microsoft
-
- #
- # Integer Translations
- #
-
- # MS-BAP-Usage Values
-
- VALUE MS-BAP-Usage Not-Allowed 0
- VALUE MS-BAP-Usage Allowed 1
- VALUE MS-BAP-Usage Required 2
-
- # MS-ARAP-Password-Change-Reason Values
-
- VALUE MS-ARAP-PW-Change-Reason Just-Change-Password 1
- VALUE MS-ARAP-PW-Change-Reason Expired-Password 2
- VALUE MS-ARAP-PW-Change-Reason Admin-Requires-Password-Change 3
- VALUE MS-ARAP-PW-Change-Reason Password-Too-Short 4
-
- # MS-Acct-Auth-Type Values
-
- VALUE MS-Acct-Auth-Type PAP 1
- VALUE MS-Acct-Auth-Type CHAP 2
- VALUE MS-Acct-Auth-Type MS-CHAP-1 3
- VALUE MS-Acct-Auth-Type MS-CHAP-2 4
- VALUE MS-Acct-Auth-Type EAP 5
-
- # MS-Acct-EAP-Type Values
-
- VALUE MS-Acct-EAP-Type MD5 4
- VALUE MS-Acct-EAP-Type OTP 5
- VALUE MS-Acct-EAP-Type Generic-Token-Card 6
- VALUE MS-Acct-EAP-Type TLS 13
-
- #
- # Experimental extensions, configuration only (for check-items)
- # Names/numbers as per the MERIT extensions (if possible).
- #
- ATTRIBUTE NAS-Identifier 32 string
- ATTRIBUTE Proxy-State 33 string
- ATTRIBUTE Login-LAT-Service 34 string
- ATTRIBUTE Login-LAT-Node 35 string
- ATTRIBUTE Login-LAT-Group 36 string
- ATTRIBUTE Framed-AppleTalk-Link 37 integer
- ATTRIBUTE Framed-AppleTalk-Network 38 integer
- ATTRIBUTE Framed-AppleTalk-Zone 39 string
- ATTRIBUTE Acct-Input-Packets 47 integer
- ATTRIBUTE Acct-Output-Packets 48 integer
- # 8 is a MERIT extension.
- VALUE Service-Type Authenticate-Only 8
관련 사전 파일 포함
\ # vi / usr / local / etc / radius client / dictionary / / 끝 에 추가
- INCLUDE /usr/local/etc/radiusclient/dictionary.sip
- INCLUDE /usr/local/etc/radiusclient/dictionary.ascend
- INCLUDE /usr/local/etc/radiusclient/dictionary.merit
- INCLUDE /usr/local/etc/radiusclient/dictionary.compat
- INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft
설치 완료
테스트 시작
pptpd, radius 등 서 비 스 를 시작 합 니 다.
우 리 는 daloradius 에 사용 자 를 새로 만 든 후에 이 사용자 로 전 화 를 걸 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
양식 제출 후 제출 버튼 비활성화텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.