文档章节

VPN服务安装配置

lee_ypp
 lee_ypp
发布于 2014/07/10 13:02
字数 649
阅读 309
收藏 13
点赞 0
评论 0

rhel6+pptpd+freeradius+mysql

系统环境:RHEL6 x86_64 selinux and iptables disabled

软件下载:http://poptop.sourceforge.net/yum/stable/rhel6/

ftp://ftp.samba.org/pub/ppp

安装配置 pptpd

echo 1 > /proc/sys/net/ipv4/ip_forward        打开内核路由功能

yum install ppp -y

rpm -ivh pptpd-1.3.4-2.el6.x86_64.rpm

pptpd 的配置文件 /etc/pptpd.conf

localip 192.168.0.1

remoteip192.168.0.234-238

localip: pptpd server 所在服务器 IP地址,可以设置为服务器上绑定的任意一个IP 地址

remoteip:设置客户端连接到 pptpd server 后可供分配的 Ip 地址范围

添加测试用户/etc/ppp/chap-secrets

#client    server    secret    IP addresses

yakexi    pptpd    westos    *

注意:server 名称必须和/etc/ppp/options.pptpd name处设置的名称一致,否则登录验证无法通过

service pptpd start

netstat -antlp|grep 1723

现在可以用 yakexi 测试了!

安装配置 freeradius

yum install freeradius freeradius-mysql freeradius-utils -y

tar zxf ppp-2.4.5.tar.gz

mkdir /etc/radiusclient

cp ppp-2.4.5/pppd/plugins/radius/etc/* /etc/radiusclient

cd /etc/radiusclient

servers 文件中添加radius 服务器的地址和密码

localhost    westos

修改 radiusclient.conf文件中确保这个文件中所有与radiusclient 相关的路径都是以/etc/radiusclient 开头的。例如:

servers    /usr/local/etc/radiusclient/servers

修改为:

servers    /etc/radiusclient/servers

修改/etc/ppp/options.pptpd,添加如下行:

plugin /usr/lib64/pppd/2.4.5/radius.so

cd /etc/raddb

修改 clients.conf

client localhost {

    ipaddr = 127.0.0.1

    secret = westos (/etc/radiusclient/servers里设置的一致)

    ....

    }

支持 mysql

修改/etc/raddb/radius.conf

$INCLUDE sql.conf    #去掉注释

修改/etc/raddb/sites-available/default

authorize {

    #files

    sql

    ....

}

accounting {

    #radutmp

    sql

    ....

}

session{

    #radutmp

    sql

}

post-auth {

    sql

}

修改/etc/raddb/sql.conf

sql {

    database = “mysql“

    driver = "rlm_sql_mysql"

    server = "localhost"

    login = "radius"

    password = "radpass"

    radius_db = "radius"

    ....

    }

修改/etc/raddb/sql/mysql/dialup.conf,去掉如下行的注释:
simul_count_query = "SELECT COUNT(*) \
                FROM ${acct_table1} \
                WHERE username = '%{SQL-User-Name}' \
                AND acctstoptime IS NULL"
yum install mysql mysql-server -y
service mysqld start
cd /etc/raddb/sql/mysql/
mysqladmin create radius
mysql radius < schema.sql
mysql < admin.sql

mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Auth-Type',':=','Local');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Framed-IP-Address',':=','255.255.255.254');
mysql> insert into radgroupreply (groupname,attribute,op,value) values
('user','Framed-IP-Netmask',':=','255.255.255.0');
mysql>insert into radgroupcheck (groupname,attribute,op,value) values
('user','Simultaneous-Use',':=','1'); (限制一个帐号只能拨一次,可选)
mysql> insert into radcheck (username,attribute,op,value) values ('test','User-
Password',':=','test'); (添加帐户 test,密码 test)
mysql> insert into radusergroup (username,groupname) values ('test','user');
以后添加帐户只需要进行以上两步操作即可
service radiusd start
service pptpd stop
service pptpd start
执行命令进行测试:
# radtest test test localhost 0 westos
Sending Access-Request of id 13 to 127.0.0.1 port 1812
            User-Name = "test"
            User-Password = "test"
            NAS-IP-Address = 127.0.0.1
            NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=13, length=38
            Service-Type = Framed-User
            Framed-IP-Address = 255.255.255.254
            Framed-IP-Netmask = 255.255.255.0
看到 Access-Accept 字样即表示成功

参考文档:http://baike.baidu.com/view/480950.htm?from_id=382304&type=syn&fromtitle=VPN&fr=aladdin(百度百科)


© 著作权归作者所有

共有 人打赏支持
lee_ypp
粉丝 64
博文 45
码字总数 58692
作品 0
程序员
Centos安装配置L2tp/IPsec VPN服务器

Centos安装配置L2tp/IPsec VPN服务器 发布时间:December 20, 2012 // 分类:VPN // No Comments Centos通过Yum安装IPsec和L2tp软件包,如无可安装EPEL扩展源。 1 配置IPSEC用以加密数据: ...

openthings
2016/11/27
37
0
在Centos 6下配置pptpd服务来搭建VPN

因经常上网需要Google.com的搜索,观看Youtube的视频,再加上Facebook上有很多的朋友,故买了美国zen VPS来搭建PPTP服务来上VPN。 CentOS 6 发行版中的内核已经包含了 MPPE模块,不需要再去安...

picpld
2013/06/03
0
12
OpenVPN在Linux系统下的安装配置和使用

  OpenVPN是一个基于OpenSSL库的应用层VPN实现。和传统VPN相比,它的优点是简单易用。   这里简单介绍一下基于 CA ,采用数字证书认证,可以划分artcenter>多个网段的 OpenVPN 配置方法。...

范堡
2009/05/07
969
0
外贸(跨境电子商务)公司proxy的几种方法---PPTP VPN

Linux PPTP VPN服务 1 方案需求: 公司员工要vpn到香港服务器或者公司内部,然后依次为跳板访问国外的网站,来满足工作环境的搭建; 2 方案概述: 在阿里云租vps服务器(ubuntu),在ubuntu上...

雪松ing
2017/04/21
0
0
Windows Azure SSTP模式VPN配置

说到windows azure vpn配置,相信大家都很熟悉了,当然我们已经在前几篇文章介绍了很多vpn的模式配置,比如从本地到windows azure网络的互通,windows azure vnet到vnet之间的互通,最后我们...

技术小阿哥
2017/11/27
0
0
使用UserLock限制Wi-Fi和VPN会话 保障Windows网络的自带设备安全

自带设备(即BYOD,全称为Bring Your Own Device)安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本(UserLock7)新增了对Wi-Fi和VPN会话的监控功能,允许公司对他们的...

答应不爱你
2013/09/27
0
0
组建使用“智能卡”进行身份验证的VPN服务器WIN2008R2

资源:AD域服务器+VPN服务器+智能卡(智能卡驱动) 1、AD域服务器上搭建数字证书服务。(搭建教程 见百度) 2、VPN服务器,搭建VPN服务(搭建教程 见百度) 3、客户端安装智能卡驱动(硬件驱...

hewei09
2017/05/25
0
0
strongswan部署ipsec VPN

公司领导的苹果电脑想用自带的VPN客户端连接公司内网网络,查看了下最新版本的MAC OS有l2tp,ipsec,IKEV2的VPN连接方式。 一开始打算搭建strongswan来提供IKEV2的vpn服务,供mac os使用,但是...

icenycmh
2016/11/17
0
0
CentOS7搭建VPN服务器教程

最近手上有台香港的服务器,闲着没事学习配置一下vpn。 1.先看看你的主机是否支持pptp,返回结果为yes就表示通过。 modprobe ppp-compress-18 && echo yes 2 .是否开启了TUN,有的虚拟机主机...

石头记
2016/05/05
135
0
采用Windows 2008 R2 单网卡搭建vpn实战设置

首先需要一个服务器(废话)如下图: 第一步:安装角色: 第二步:勾选"网络策略和访问服务” 第三步:检查配置 第四步:把图上选项全勾上 然后:确认安装阶段 再来多一个图 安装完毕后进入第...

笑面虎xxf
2017/02/03
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

前端基础

1. get请求传参长度的误区 误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是...

wenxingjun
今天
0
0
Android 复制和粘贴功能

做了一回搬运工,原文地址:https://blog.csdn.net/kennethyo/article/details/76602765 Android 复制和粘贴功能,需要调用系统服务ClipboardManager来实现。 ClipboardManager mClipboardM...

她叫我小渝
今天
0
0
拦截SQLSERVER的SSL加密通道替换传输过程中的用户名密码实现运维审计(一)

工作准备 •一台SQLSERVER 2005/SQLSERVER 2008服务 •SQLSERVER jdbc驱动程序 •Java开发环境eclipse + jdk1.8 •java反编译工具JD-Core 反编译JDBC分析SQLSERVER客户端与服务器通信原理 SQ...

紅顏為君笑
今天
6
0
jQuery零基础入门——(六)修改DOM结构

《jQuery零基础入门》系列博文是在廖雪峰老师的博文基础上,可能补充了个人的理解和日常遇到的点,用我的理解表述出来,主干出处来自廖雪峰老师的技术分享。 在《零基础入门JavaScript》的时...

JandenMa
今天
0
0
linux mint 1.9 qq 安装

转: https://www.jianshu.com/p/cdc3d03c144d 1. 下载 qq 轻聊版,可在百度搜索后下载 QQ7.9Light.exe 2. 去wine的官网(https://wiki.winehq.org/Ubuntu) 安装 wine . 提醒网页可以切换成中...

Canaan_
今天
0
0
PHP后台运行命令并管理运行程序

php后台运行命令并管理后台运行程序 class ProcessModel{ private $pid; private $command; private $resultToFile = ''; public function __construct($cl=false){......

colin_86
今天
1
0
数据结构与算法4

在此程序中,HighArray类中的find()方法用数据项的值作为参数传递,它的返回值决定是否找到此数据项。 insert()方法向数组下一个空位置放置一个新的数据项。一个名为nElems的字段跟踪记录着...

沉迷于编程的小菜菜
今天
1
1
fiddler安装和基本使用以及代理设置

项目需求 由于开发过程中客户端和服务器数据交互非常频繁,有时候服务端需要知道客户端调用接口传了哪些参数过来,这个时候就需要一个工具可以监听这些接口请求参数,已经接口的响应的数据,这种...

银装素裹
今天
0
0
Python分析《我不是药神》豆瓣评论

读取 Mongo 中的短评数据,进行中文分词 对分词结果取 Top50 生成词云 生成词云效果 看来网上关于 我不是药神 vs 达拉斯 的争论很热啊。关于词频统计就这些,代码中也会完成一些其它的分析任...

猫咪编程
今天
0
0
虚拟机怎么安装vmware tools

https://blog.csdn.net/tjcwt2011/article/details/72638977

AndyZhouX
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部