pptpd mysql_rhel6+pptpd+freeradius+mysql
本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。
系统环境:RHEL6 x86_64 selinux and iptables disabled
软件下载:http :// poptop . sourceforge . net / yum / stable / rhel 6/ftp://ftp.samba.org/pub/ppp
安装配置 pptpd
echo 1 > /proc/sys/net/ipv4/ip_forward
yum install ppp -y
rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm
pptpd 的配置文件 /etc/pptpd.conf
localip 192.168.0.1
remoteip192.168.0.234-238
localip: pptpd server 所在服务器 IP 地址,可以设置为服务器上绑定的任意一个 IP 地址
remoteip: 设置客户端连接到 pptpd server 后可供分配的 Ip 地址范围
添加测试用户/etc/ppp/chap-secrets
#client server secret IP addresses
yakexi pptpd westos *
注意:server 名称必须和 /etc/ppp/options.pptpd 中 name 处设置的名称一致,否则登录
验证无法通过
service pptpd start
netstat -antlp|grep:1723
现在可以用 yakexi 测试了!
安装配置 freeradius
yum install freeradius freeradius-mysql freeradius-utils -y
tar zxf ppp-2.4.5.tar.gz
mkdir /etc/radiusclient
cp ppp-2.4.5/pppd/plugins/radius/etc/* /etc/radiusclient
cd /etc/radiusclient
在 servers 文件中添加 radius 服务器的地址和密码
localhost westos
修改 radiusclient.conf 文件中确保这个文件中所有与 radiusclient 相关的路径都是
以/etc/radiusclient 开头的。例如:
servers /usr/local/etc/radiusclient/servers
修改为:
servers /etc/radiusclient/servers
修改/etc/ppp/options.pptpd,添加如下行:
plugin /usr/lib64/pppd/2.4.5/radius.so
cd /etc/raddb
修改 clients.conf
client localhost {
ipaddr = 127.0.0.1
secret = westos (与/etc/radiusclient/servers 里设置的一致)
....
}
支持 mysql
修改/etc/raddb/radius.conf
$INCLUDE sql.conf #去掉注释
修改/etc/raddb/sites-available/default
authorize {
#files
sql
....
}
accounting {
#radutmp
sql
....
}
session{
#radutmp
sql
}
post-auth {
sql
}
修改/etc/raddb/sql.conf
sql {
database = “mysql“
driver = "rlm_sql_mysql"
server = "localhost"
login = "radius"
password = "radpass"
radius_db = "radius"
....
}
修改/etc/raddb/sql/mysql/dialup.conf,去掉如下行的注释:
simul_count_query = "SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE username = '%{SQL-User-Name}' \
AND acctstoptime IS NULL"
yum install mysql mysql-server -y
service mysqld start
cd /etc/raddb/sql/mysql/
mysqladmin create radius
mysql radius < schema.sql
mysql < admin.sql
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Framed-IP-Address',':=','255.255.255.254');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Framed-IP-Netmask',':=','255.255.255.0');
mysql>insert into radgroupcheck (groupname,attribute,op,value) values
('user','Simultaneous-Use',':=','1'); (限制一个帐号只能拨一次,可选)
mysql> insert into radcheck (username,attribute,op,value) values ('test','UserPassword',':=','test'); (添加帐户 test,密码 test)
mysql> insert into radusergroup (username,groupname) values ('test','user');
以后添加帐户只需要进行以上两步操作即可
service radiusd start
service pptpd stop
service pptpd start
执行命令进行测试:
# radtest test test localhost 0 westos
Sending Access-Request of id 13 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "test"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=13, length=38
Service-Type = Framed-User
Framed-IP-Address = 255.255.255.254
Framed-IP-Netmask = 255.255.255.0
看到 Access-Accept 字样即表示成功
pptpd mysql_rhel6+pptpd+freeradius+mysql相关推荐
- freeradius mysql 认证_freeradius+mysql 的验证问题
我在做freeradius+mysql的验证时启动radius -x后出现下列错误提示:请问该如何解决呢? 环境如下:REDHAT AS 5,mysql-5.0.67-linux-i686,freer ...
- linux radius mysql_采用Linux系统的Freeradius+MySQL实现RADIUS认证服务器
不需要使用昂贵的专业系统,采用PC服务器和Linux系统的Freeradius+MySQL就能可靠地实现RADIUS认证服务器. RADIUS认证服务器(Remote Authentication D ...
- pptpd mysql_pptpd+freeradius+mysql安装步骤
1. 什么是FreeRADIUS? RADIUS是Remote Access Dial In User Service的简称. RADIUS主要用来提供认证(Authentication)机制,用来辨 ...
- freeradius+mysql+pptpd+radiusmanager 游戏×××代理站完整实验过程
前言: 本次实验是完整而成功的,共在国外使用4台服务器做的测试. 也花了不少美金,可以实现WEB注册,限制时间,限制带宽.流量等. 本来用于开设×××代理站,不知道以后是否有时间. radiusman ...
- rlm sql mysql.so_UBUUTU7.10上安装配置freeradius+mysql+rp-pppoe手记
5.安装freeradius1.1.2 将源码包解压缩: # tar –zxvf freeradius_version 进入生成的目录中进行编译安装: 编译之前,先处理一下MySQL的库,freera ...
- CentOS 5.5 Freeradius MySQL
CentOS 5.5 Freeradius 2.x MySQL 5.x 不解释,直接看配置 [root@localhost ~]# date Fri Jul 1 17:02:24 EDT 2011 ...
- freeradius mysql php,freeradius mysql的相关配置说明
freeradius和mysql的配置 # mysqladmin -u root -p create radius # mysql -u root -p radius #GRANT SELECT ON ...
- ldap radius mysql_OpenLDAP+FreeRADIUS+MySQL+RP-PPPOE 构建PPPOE服务器
经过几天的奋战,总算搞定这个PPPOE服务器. 基本环境: Host: LFS-6.x openLDAP: 2.3.19 MySQL: 5.0.24 rp-pppoe: ...
- freeradius+mysql+交换机认证
一.关闭防火墙和Selinux [root@master raddb]# service iptables stop [root@master raddb]# vim /etc/selinux/con ...
最新文章
- Linux下常用的C/C++开源Socket库
- 从Storm和Spark 学习流式实时分布式计算的设计
- 手机版的python-手机版python
- 浅谈机房常遇问题及解决方案
- Eclipse搭建Cocos2d-x运行环境问题汇总(不含CygWin)
- 互联网晚报 | 9月16日 星期四 | 网易云音乐发布“村民证”;阿里社区电商品牌升级为“淘菜菜”;高德打车上线“实景上车点”...
- 童程童美机器人编程上海虹口校区_呼市童程童美少儿编程学习中心
- inline-block,inline,block,table-cell,float
- [国嵌攻略][068][tftp网络协议实现]
- Servlet+JSP实现简易购物车功能
- 安信可LoRa快速入门指南
- 基于无线发射接收物体远离报警器的设计
- anaconda如何配置环境变量
- 现货黄金有什么需要注意的?
- u盘,tf卡,MP3,500次就报废了!
- 【python】批量获取企业公司的统一社会代码
- Linux管道命令(pipe)
- 给计算机老师发一封信,写给老师的一封信作文500字
- C语言 自定义字符串拼接函数
- POI操作word文档,生成书签
热门文章
- 谷歌宣布加入“反微软联盟”
- Poco库使用:任务管理器TaskManager
- 小米linux平板触摸屏驱动安装方法,windows10系统怎样安装触摸屏的驱动
- Navicat导入excel表格(xlsx)报错解决
- 无线蓝牙耳机那个品牌比较好?试试这五款比较实用的吧
- SQLite 免费查看工具
- MAC自带词典添加词典文件
- Silverlight 2.5D RPG游戏技巧与特效处理:(十四)体感系统
- [解决问题]注册表修改windows用户名后,vscode以前的扩展消失
- 【算法刷题日记之本手篇】左右最值最大差与顺时针打印矩阵