|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Kuznetsov 2:5011/139 16 Apr 2003 09:59:56
To : Sergey Bondarev
Subject : freeradius
--------------------------------------------------------------------------------
15 апр 03 13:18, you wrote to Alexander Lunyov:
AL>> Может, лучче pppd вместо ppp?
SB> Чем же лучше ?
SB> pppd во FreeBSD не pазвивается уже очень давно, к сожалению.
SB> Патчить надо, чтоб с pадиусом pаботал и т.п.
radpppd
http://shs.sumy.ua/phpBB2
ищи на этом форуме в топике mgetty-cid-pppd, но последняя версия немног
багованная
=== Begin README ===
Этот pppd предназначен для работы как с dialup так и с VPN сетями.
Компилировался и проверялся под FreeBSD 3.5 4.6 4.7 5.0
Основные особенности:
- Поддержка RADIUS авторизации/аккаунтинга в полном обьёме.
- Поддержка callback (только при RADIUS авторизации).
- Поддержка MD CHAP авторизации (dialup,VPN).
- Расширеная Поддержка VPN.
- Ограничение на размер принятой/переданой информации за сессию.
- Возможность установки шейпов средствами ipfw.
- Возможнось указывать аттрибут Called-Station-Id
- Добавлен скрипт ip-alive (при компиляции с -DALIVE).
Компиляция:
в Makefile используються следующие ключи:
-DCBCP - включить поддержку Callback
-DALIVE - включить поддержку переодических событий
-DVPN - включить поддержку VPN
-DPPP_FILTER - включить поддержку фильтров (см. tcpdump)
-DSHAPE - включить поддержку шейпинга интерфейсов
-DCID - включить поддержку атрибута Called-Station-Id
!!! ВHИМАHИЕ !!!
В этой версии (0.1) изменён порядок аргументов в скриптах ip-up/ip-down
Подробности смотри в примерах ip-up/ip-down этого архива.
Hастройка radpppd.
Все настройки беруться из файлов /etc/ppp/options /etc/ppp/options.*
и из командной строки при запуске radpppd.
Hовые параметры атрибуты:
radius - Использовать radius авторизацию
cbcp - Включить серверную поддержку callback
cbcp-max-digits - Максимальное количество цифр в номере callback
vpn - radpppd запускаеться в режиме VPN сервера
maxmb - максимальный размер трафика за сессию
alive - интервал (в сек.) для проверки.
shape - Ограничение скорости на интерфейсе (в Kbit/sec)
cid - атрибут Called-Station-Id
clid - атрибут Calling-Station-Id
---- Работа с radius --
Для работы с radius-сервером используеться библиотека libradius входящая в
FreeBSD.
man libradius.
Для посылки ALIVE записей на radius сервер используеться интервал времени
указанный
в параметре pppd - alive;
Арибуты обрабатываемые pppd:
Framed-IP-Address (received)
Session-Timeout (received)
Filter-Id (received)
Reply-Message (received)
Callback-Number (received)
Acct-Session-Time (send)
Acct-Input-Octets (send)
Acct-Output-Octets (send)
Acct-Input-Packets (send)
Acct-Output-Packets(send)
Acct-Status-Type (send)
Called-Station-Id (send)
- В случае работы в режиме VPN устанавливаеться в "VPN"
Calling-Station-Id (send)
- В случае работы в режиме VPN и установленного патча на
pptpctrl
указывает IP адрес с которго было произведено подключение.
Иначе береться из параметра clid или при отсутсвии такого -
"unknown".
NAS-Port-Type - Virtual - используеться pppd при работе в режиме VPN
т.е. в случае VPN pppd отсылает radius-у аттрибут
NAS-Port-Type с значением Virtual при генерации ALIVE
пакетов для radius-a. (send)
Service-Type - VPN - аналогично NAS-Port-Type, однако Service-Type
отправляеться
и на стадии авторизации, что может помочь при распознании -
через
VPN или через dialup подключаеться пользователь.(send)
NAS-Port-Id - в качестве значения для этого атрибута используеться номер
ppp интерфейса. (send)
дополнительные (описаны в dictionary.pppd ):
Traffic-Shape - шейп в Kbit/sec для интерфейса
!!! внимание !!!
этот шейп действует как на входящий так и на исходящий трафик.
(received)
Traffic-Limit - лимит в Mb на эту сессию.
лимит проверяеться с интервалом указаным в параметре alive
(received)
IP-Poll - имя IP пула из которго будут браться IP адреса (см
/etc/ppp/ip-pool)
---- Использование filter-id --
Подробнее о создании фильтров читай man tcpdump
В файле filters описаны фильтры в формате:
filter-id "filter string" #comment
---- Работа в режиме callback сервера
!!! ВHИМАHИЕ !!!
callback поддерживаеться _только_ при radius авторизации.
Hеобходимо указать ключи cbcp и radius при запуске pppd.
Файл chat.cb сожержит chat-script для инициации обратного звонка
---- ip-alive --
Скрипт ip-alive запускаеться с интервалом в alive сек.
параметры передаваемые скрипту:
1 - login
2 - pppX
3 - devnam
4 - speed
5 - input octets
6 - output octets
пример:
ppshs ppp0 VPN 16 5095493 4405966
-+-
SHS16-RIPE
=== End README ===
Oleg
... Xmms play: APHRODITE & MICKEY FINN - Drop Top Caddy
--- GoldED+/BSD 1.1.5 (FreeBSD 4.8-STABLE i386) !
* Origin: 9:53 up 1 day, 12:32, 6 users, load averages: 0,00 0,0 (2:5011/139)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
