PPTP + FreeRADIUS + MySQL 安装与配置
原文地址:http://www.zhukun.net/archives/5375
PPTP + FreeRADIUS + MySQL 安装与配置
FreeRADIUS 是实现 RADIUS 协议的开源软件,而 RADIUS 主要用来实现认证(Authentication)、授权(Authorization)以及计费(Accounting)功能。本文内容在Centos 5.7 32bit下测试成功。
一,VPN服务器安装配置
# 安装编译环境
yum install -y wget gcc gcc-c++ make |
# 安装ppp
yum install -y ppp |
# 安装PPTP VPN
wget http://hello-linux.googlecode.com/files/pptpd_with_freeradius_plugins.shchmod +x pptpd_with_freeradius_plugins.sh./pptpd_with_freeradius_plugins.sh |
注意:此PPTP VPN脚本已经加入了FreeRADIUS插件,不能脱离FreeRADIUS独立使用。如果你只想安装PPTP VPN的话,请不要使用此脚本。
此时如果提示“错误691:由于域上的用户名和/或密码无效而拒绝访问”,请不要担心,这是正常的。
二,FreeRADIUS 客户端安装与配置
# freeradius-client安装
cd /rootwget ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.gztar zxvf freeradius-client-1.1.6.tar.gzcd freeradius-client-1.1.6./configure && make && make install |
# freeradius-client配置
vi /usr/local/etc/radiusclient/radiusclient.conf |
找到 authserver 和 acctserver 将值改为 localhost
将 radius_deadtime 0 和 bindaddr * 将这两项注释掉(或者通过以下命令来注释之)
sed -i 's/radius_deadtime/\#radius_deadtime/g' /usr/local/etc/radiusclient/radiusclient.confsed -i 's/bindaddr/\#bindaddr/g' /usr/local/etc/radiusclient/radiusclient.conf |
# 指定FreeRADIUS Server地址,并设置通信密码
cat >>/usr/local/etc/radiusclient/servers<<EOFlocalhost testing123EOF |
注意:这里的通信密码不建议更改!经本人测试,更改后使用不正常。
# 增加字典。这一步很重要!否则windows客户端无法连接服务器
wget -c http://hello-linux.googlecode.com/files/dictionary.microsoftmv ./dictionary.microsoft /usr/local/etc/radiusclient/cat >>/usr/local/etc/radiusclient/dictionary<<EOFINCLUDE /usr/local/etc/radiusclient/dictionary.sipINCLUDE /usr/local/etc/radiusclient/dictionary.ascendINCLUDE /usr/local/etc/radiusclient/dictionary.meritINCLUDE /usr/local/etc/radiusclient/dictionary.compatINCLUDE /usr/local/etc/radiusclient/dictionary.microsoftEOF |
三,FreeRADIUS 服务端安装与配置
# 安装 mysql
yum install mysql mysql-devel mysql-serverservice mysqld startchkconfig mysqld onmysqladmin -uroot -p password 新密码# 此时会让你输入原密码,一般 mysql 安装好以后的初始密码为空,因此直接回车即可# 如果使用非上述方式安装了MySQL(比如lnmp一键安装包里自带的mysql),请执行以下两条语句ln -s /usr/local/mysql/bin/mysql /usr/binln -s /usr/local/mysql/bin/mysqladmin /usr/bin |
# 安装 freeradius-server
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.12.tar.gztar zxf freeradius-server-2.1.12.tar.gzcd freeradius-server-2.1.12./configure | grep mysql# grep 这步操作主要是查看mysql的几个参数是不是都是yes,如果不是,需要检查下mysql安装.make && make install |
# 基本文本数据的本地测试
vi /usr/local/etc/raddb/users# 找到 steve Cleartext-Password := “testing” , 取消该段的相关注释steve Cleartext-Password := "testing" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 172.16.3.33, Framed-IP-Netmask = 255.255.255.0, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "std.ppp", Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP |
radiusd -X# 进入debug日志输出模式# 如果有出现Listening on authentication address * port 1812Listening on accounting address * port 1813Listening on command file /usr/local/var/run/radiusd/radiusd.sockListening on proxy address * port 1814Ready to process requests.# 这些字样说明正常启动成功了# 重新打开一个窗口,执行下面这条命令radtest steve testing localhost 1812 testing123 # 用户名steve密码testing , 连接密钥testing123# 出现 rad_recv: Access-Accept packet 字样说明验证成功 |
# freeradius 和 mysql 集成
mysqladmin -u root -p create radiusmysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/schema.sqlmysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/nas.sqlmysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/ippool.sqlmysql -u root -p radius < /usr/local/etc/raddb/sql/mysql/wimax.sqlmysql -u root -pmysql> GRANT SELECT ON radius.* TO 'radius'@'localhost' IDENTIFIED BY 'radpass';mysql> GRANT ALL on radius.radacct TO 'radius'@'localhost';mysql> GRANT ALL on radius.radpostauth TO 'radius'@'localhost';mysql> use radius;# 加入组信息,本例中的组名为usermysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Auth-Type',':=','Local');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Service-Type','=','Framed-User');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('user','Framed-IP-Netmask',':=','255.255.255.0');# 加入用户信息mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES ('sqltest', 'Password', 'testpwd');# 用户加到组里mysql> insert into radusergroup(username,groupname) values('sqltest','user');# 限制账户同时登陆次数mysql> INSERT INTO radgroupcheck (GroupName, Attribute, op, Value) values("user", "Simultaneous-Use", ":=", "1"); |
vi /usr/local/etc/raddb/sql.conf# 设定数据库类型,帐号,密码,数据库,根据实际情况修改# 找到 readclients = yes 取消前面的注释,取消该注释主要是启用nas表查询,clients.conf就可以不需要了vi /usr/local/etc/raddb/radiusd.conf# 查找$INCLUDE sql.conf(第700行),去掉#号vi /usr/local/etc/raddb/sites-enabled/default# 找到authorize {}模块,注释掉files(170行),去掉sql前的#号(177行)# 找到accounting {}模块,注释掉radutmp(396行),去掉sql前面的#号(406行)# 找到session {}模块,注释掉radutmp(450行),去掉sql前面的#号(454行)# 找到post-auth {}模块,去掉sql前的#号(475行),去掉sql前的#号(563行)vi /usr/local/etc/raddb/sites-enabled/inner-tunnel# 找到authorize {}模块,注释掉files(124行),去掉sql前的#号(131行)# 找到session {}模块,注释掉radutmp(251行),去掉sql前面的#号(255行)# 找到post-auth {}模块,去掉sql前的#号(277行),去掉sql前的#号(301行) |
# 正常启动 FreeRADIUS 并加入开机自启动项
cd /rootwget http://hello-linux.googlecode.com/files/radiusdmv radiusd /etc/init.d/chmod +x /etc/init.d/radiusdvi /etc/init.d/radiusd# 找到prefix=/usr/local/radius(第25行),将其改为prefix=/usr/local/etc/init.d/radiusd startvi /etc/rc.local# 在最后一行插入/etc/init.d/radiusd start |
# 最终测试
# 用刚才插入数据库的用户名和密码来检验radtest sqltest testpwd localhost 1812 testing123# 出现 rad_recv: Access-Accept packet 字样说明安装已经成功 |
至此,安装已完成。
可能出现的问题:
/usr/local/etc/raddb/sites-enabled/inner-tunnel[118]: Failed to find module “sql”./usr/local/etc/raddb/sites-enabled/inner-tunnel[34]: Errors parsing authorize section.# 在系统里找下是否有rlm_sql_mysql.so这个文件,如果没有,那么依次执行以下命令:cd /root/freeradius-server-2.1.12/src/modules/rlm_sql/drivers/rlm_sql_mysql./configure --with-mysql-dir=/var/lib/mysql --with-mysql-lib-dir=/var/lib/mysql/lib --with-mysql-include-dir=/var/lib/mysql/includemake && make installcd /usr/local/libcp rlm_sql_mysql.* /root/freeradius-server-2.1.12/src/modules/rlm_sql/drivers/rlm_sql_mysql/ |
radiusd -Xradiusd: error while loading shared libraries:libfreeradius-radius-2.1.12.so: cannot open shared object file: No such file or directory执行以下命令即可:ldconfig |
本文参考:
系统之家
WangYan Blog
PPTP + FreeRADIUS + MySQL 安装与配置的更多相关文章
- FreeRADIUS + MySQL 安装配置笔记
FreeRADIUS + MySQL 安装配置笔记 https://www.2cto.com/net/201110/106597.html
- MySQL 安装 + 精简 + 配置
MySQL 安装 + 精简 + 配置 下载安装 从官网 下载 Community Edition MySQL 5.6 版本 精简 根目录下只留 [data/bin/share] , my-defaul ...
- Linux下MySQL安装和配置
--Linux下MySQL安装和配置 ---------------------------2014/05/18 Linux下MySQL的配置和安装 本文的安装采用 rpm 包安装 1.首先在官网下载 ...
- MySQL安装、配置、测试
MySQL安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.MySQL安装配置 4.Java访问MySQL测试 5.注事事项 6.相关博文 >>看不清的图片 ...
- Linux下MySQL安装及配置
Linux下MySQL安装及配置 安装MySQL Ubuntu系统中,直接使用apt install的方式去安装MySQL的服务端和客户端,MySQL的客户端必须安装,否则无法通过命令连接并操作MyS ...
- Docker之Mysql安装及配置
原文:Docker之Mysql安装及配置 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/zhaobw831/article/details/8014 ...
- CentOS 6.5系统使用yum方式安装LAMP环境和phpMyAdmin,mysql8.0.1/mysql5.7.22+centos7,windows mysql安装、配置
介绍如何在CentOs6.2下面使用YUM配置安装LAMP环境,一些兄弟也很喜欢使用编译的安装方法,个人觉得如果不是对服务器做定制,用yum安装稳定简单,何必去download&make&am ...
- centos 7.3 服务器环境搭建——MySQL 安装和配置
centos 7.3 服务器环境搭建——MySQL 安装和配置服务器信息如下:服务器:阿里云系统 centos 7.3 (阿里云该版本最新系统)mysql版本:5.7.18 (当前时间最新版本)连接服 ...
- linux Mysql 安装及配置
1.准备 cmake-3.6.0.tar.gz bison-3.0.4.tar.gz mysql-5.7.13.tar.gz (http://dev.mysql.com/get/Downloads/M ...
随机推荐
- iDSDT搞定显卡和声卡 黑苹果不纠结
原帖:http://www.lovelucy.info/idsdt-mac-video-audio-drive.html 之前写过PC机上装Mac OS X系统,准备工作中最纠结的就是驱动了.在网络上 ...
- Android Configuration change引发的问题及解决方法(转)
之前在学习Fragment和总结Android异步操作的时候会在很多blog中看到对Configuration Change的讨论,以前做的项目都是固定竖屏的,所以对横竖屏切换以及横竖屏切换对程序有什 ...
- 锋利的jQuery读书笔记---jQuery中的事件
jQuery中的事件: 1.加载DOM:注意window.onload和$(document).ready()的不同 2.事件绑定 3.合成事件 --2和3的详细信息见代码- <!DOCTYPE ...
- 我的ECshop二次开发从零开始
我是一个EC新手,EC就算做再多的模板,肯定也满足不了我们的需要,更何况各行有各行的门道,EC统一做出来的模板也不一定合适于我们这个行业用,因此,只有我们真正掌握了自己做模板,修改模板的功夫,才能真正 ...
- POJ 1519 Digital Roots
题意:求数根. 解法:一个数的数根就是mod9的值,0换成9,只是没想到给的是一个大数……只好先把每位都加起来再mod9…… 代码: #include<stdio.h> #include& ...
- 机器学习中的数学(3)-模型组合(Model Combining)之Boosting与Gradient Boosting
版权声明: 本文由LeftNotEasy发布于http://leftnoteasy.cnblogs.com, 本文可以被全部的转载或者部分使用,但请注明出处,如果有问题,请联系wheeleast@gm ...
- 题目1437:To Fill or Not to Fill:贪心算法解决加油站选择问题(未解决)
//贪心算法解决加油站选择问题 //# include<iostream> # include<stdio.h> using namespace std; # include& ...
- sys.default_constraints
作为默认定义且 sys.objects.type = D 的每个对象在表中各对应一行, 该默认定义是作为 CREATE TABLE 或 ALTER TABLE 语句的一部分创建的, 而不是作为 CRE ...
- 能够提高开发效率的 Eclipse 实用操作
工欲善其事,必先利其器.对于程序员来说,Eclipse便是其中的一个“器”.本文会从Eclipse快捷键和实用技巧这两个篇章展开介绍.Eclipse快捷键用熟后,不用鼠标,便可进行编程开发,避免鼠标分 ...
- work_1
Github的用户名为heiheitian 教科书:代码大全第2版 重构 一维最大子数组之和: #include<stdio.h>void MaxSumSonArrays(int a[], ...