GetInfo.Ru – Компьютерная библиотека
Последние поступления
Я зарегистрировался на B2B сайте – что дальше?
Business-To-Business (B2B)06/02/10
Adobe Photoshop Elements 8 – Фотомастер на все руки
Adobe Photoshop31/01/10
Pinnacle Studio HD 14. Голливудские фильмы дома
Обзоры ПО30/01/10
ABBYY FineReader 10 Professional Edition - как распознать документы?
Обзоры ПО29/12/09
Secret Disk 4 Lite - ключ безопасности
Обзоры ПО29/12/09
Добавить статью
Самые читаемые материалы
Базовая настройка SQUID(34312)
Простая и эффективная система подсчета трафика в ОС FreeBSD(28884)
Настройка роутера на базе FreeBSD(17886)
Настройка VPN и NetUP Radius сервера(17805)
Настройка Squid(17440)


Всего статей: 791Всего авторов: 361Подразделов: 47Добавлено за сутки: 0
Статьи СТАТЬИ Форум ФОРУМ Рейтинг РЕЙТИНГ Поиск ПОИСК Рассылка СОФТ Контакты КОНТАКТЫ
» Главная » Unix » Настройка VPN и NetUP Radius сервера
Настройка VPN и NetUP Radius сервера
Компания NetUP
http://www.netup.ru/

Этот документ описывает настройку сетевого комплекса для работы через ВПН (Virtual Private Network) с авторизацией по протоколу RADIUS. Общая схема сети приведена на рис. 1. На рисунке сервер доступа (NAS) и NetUP Radius серверы разнесены на разные машины. Следует отметить, что довольно часто встречается вариант, когда ВПН и NetUP Radius серверы запущены на одной и той же машине.

Общая схема сети для работы по ВПН
Рис. 1 Общая схема сети для работы по ВПН.

NetUP Radius-сервер
Для запуска NetUP Radius-сервера пропишите корректные настройки в файле /netup/utm/utm.cfg и выполните команду:

	/netup/utm/bin/netup_radius/netup_radiusd &

Работает как самостоятельный демон. Настройки берет из /netup/utm/utm.cfg. Ниже приведены директивы конфигурационного файла NetUP UTM 3.0 относящиеся к NetUP Radius-серверу:

radius_port=1812

Порт на котором будет "слушать" RADIUS-сервер. По умолчанию 1812.

radius_host=10.1.2.5

IP-адрес, на котором будет "слушать" RADIUS-сервер.По умолчанию 0.0.0.0 (т.е. на всех интерфейсах).

radius_dictionary_path=/netup/utm/dictionary

Путь к файлу dictionary. По умолчанию /netup/utm/dictionary

radius_secret_key=mysecret

Секретное слово. По умолчанию mysecret. В целях безопасности настоятельно рекомендуем указать другое.

radius_debug=1

Вывод отладочной информации радиус-сервером. По умолчанию данный режим отключен и данная директива не указывается.

radius_attributes="Service-Type=Framed-User","Framed-Protocol=PPP"

Атрибуты RADIUS. По умолчанию radius_attributes=""

password_store_method=plain_text

Метод хранения паролей в базе данных. Если ничего не указано, то пароли хранятся в зашифрованном виде. По умолчанию используется именно такой метод хранения паролей. Если указан plain_text, то пароли хранятся в открытом виде (текстовые). При этом NetUP Radius-сервер может авторизовать как по методу PAP так и CHAP.

Примечание:
Если у вас в системе нет NetUP Radius-сервера, то вы можете его скачать с ФТП-сервера компании NetUP:

	ftp://ftp.netup.ru
	логин: demo
	пароль: demo123
	файл: netup_radius.tgz

Настройка сетевого сервера доступа Network Access Server (NAS)
Последовательность действия для FreeBSD:

  1. Установите ВПН сервер (пакет PoPToP). Данный пакет можно установить из packages либо из ports вашего дистрибутива FreeBSD.

  2. Создайте файл конфигурации /etc/pptpd.conf. Он может выглядеть примерно так:

    option /etc/ppp/ppp.conf
localip 172.16.0.1
pidfile /var/run/pptpd.pid

  3. Создайте файл конфигурации /etc/ppp/ppp.conf. Он может выглядеть примерно так:

    loop:
set timeout 0
set device /dev/ppp
local
# Server (local) IP address, Range for Clients, and Netmask
set ifaddr 172.16.0.1 172.16.0.2-254 255.255.255.255
set server /tmp/loop "" 0177

pptp:
load loop
#enable chap
enable pap
set radius /etc/radius.conf

    В данному случае включена авторизация PAP. Строка подключающая авторизацию CHAP закомментирована. Для включения авторизации chap необходимо в /netup/utm/utm.cfg включить хранение паролей в базе данных в открытом виде:

    password_store_method=plain_text

  4. Создайте файл конфигурации /etc/radius.conf. Он может выглядеть примерно так:

    auth 127.0.0.1:1812 mysecret
acct 127.0.0.1:1812 mysecret

    В данном случае указывается, что NetUP Radius-сервер находится по адресу 127.0.0.1 (на локальной машине) на порту 1812. Секретное слово для общения с радиус-сервером - mysecret

  5. Запустите ВПН-сервер:

    pptpd

На этом конфигурация сетевого сервера доступа (Network Access Server (NAS) на базе FreeBSD закончена. Если все сделано верно, то клиенты должны беспрепятственно авторизоваться.


Последовательность действия для Linux (на примере RedHat 7.3):
В дистрибутиве с RedHat 7.3 идет пакет ppp версии 2.4.1, в котором нет поддержки авторизации через радиус-сервер, поэтому необходимо провести обновление пакета. Для этого необходимо выполнить:

cvs -d :pserver:cvs@pserver.samba.org:/cvsroot login cvs
cvs -z5 -d :pserver:cvs@pserver.samba.org:/cvsroot co ppp
cd ppp/
./configure
make
make install

Если CVS сервер от вас недоступен, то можно скачать дерево исходников (по состоянию на 30 октября 2002) с ФТП сервера компании NetUP - ftp://ftp.netup.ru/radius/ppp_2.4.2b1.tgz

Далее выполните команды:

tar xvfz ppp_2.4.2b1.tgz
cd ppp/
./configure
make
make install

  1. Установите ВПН сервер (пакет PoPToP). Данный пакет можно установить из rpm вашего дистрибутива линукс либо скачать с ФТП сервера компании NetUP: ftp://ftp.netup.ru/radius/pptpd-1.1.3.tar.gz

  2. Создайте файл конфигурации /etc/pptpd.conf. Он может выглядеть примерно так:

    option /etc/ppp/options
localip 172.16.0.1

  3. Создайте файл конфигурации /etc/ppp/options. Он может выглядеть примерно так:

    auth
require-pap
#require-chap
local
172.16.0.1:
plugin radius.so

    В данном случае включена авторизация PAP. Строка, подключающая авторизацию CHAP закомментирована. Для включения авторизации CHAP необходимо в /netup/utm/utm.cfg включить хранение паролей в базе данных в открытом виде:

    password_store_method=plain_text

  4. Внести корректировки в файл конфигурации /etc/radiusclient/radiusclient.conf. Необходимо внести информацию о вашем радиус-сервере в виде следующих строк:

    authserver localhost:1812
acctserver localhost:1812

    В данном случае указывается, что NetUP Radius-сервер находится по адресу 127.0.0.1 (на локальной машине) на порту 1812. Секретное слово для общения с радиус-сервером - mysecret указывается в другом конфигурационном файле /etc/radiusclient/servers:

    localhost mysecret

  5. Запустите ВПН-сервер:

    pptpd

На этом конфигурация сетевого сервера доступа (Network Access Server (NAS) на базе Linux Red Hat 7.3 закончена. Если все сделано верно, то клиенты должны беспрепятственно авторизоваться.

Настройка компьютера клиента на работу по ВПН
Пример приведен для Windows XP.

  1. Откройте сетевые соединения.

  2. Выберите создание нового соединения "Create a new connection". Выберите тип подключения - VPN (рис. 2)

    Рис. 2
    Рис. 2

  3. Укажите IP адрес ВПН сервера. Например, 10.0.0.1 (рис .3)

    Рис. 3
    Рис. 3

  4. Если всё прошло успешно, то у вас будет создано новое ВПН соединение. Для того, что бы его установить достаточно будет дважды кликнуть на него мышкой, затем ввести корректные логин и пароль (рис. 4).

    Рис. 4
    Рис. 4

  5. Если созданное ВПН-соединение не устанавливается проверьте настройки безопасности (Security) в свойствах ВПН соединения (рис. 5, рис. 6).

    Рис. 5
    Рис. 5

    Рис. 6
    Рис. 6

Ссылки:

©Компания NetUP, 2001-2002
Оригинал статьи - www.netup.ru
 
01.10.2003
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку Загрузить zip-архив статьи Zip-архив статьи Загрузить tar-архив статьи Tar-архив статьи
Обсудить статью на форуме Обсудить статью на форуме
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыГостеваяО нас пишут
 Наверх
Rambler's Top100 ©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.