GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Базовая настройка SQUID(94491)
Простая и эффективная система подсчета трафика в ОС FreeBSD(46226)
Настройка Squid(34159)
Настройка VPN и NetUP Radius сервера(31165)
Настройка роутера на базе FreeBSD(27363)
выбрать среди аккумуляторов CSB серии GP сроком службы до пяти лет
Всего статей: 806Всего авторов: 366Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Unix » Настройка VPN и NetUP Radius сервера

Настройка VPN и NetUP Radius сервера


Компания NetUP
http://www.netup.ru/

Этот документ описывает настройку сетевого комплекса для работы через ВПН (Virtual Private Network) с авторизацией по протоколу RADIUS. Общая схема сети приведена на рис. 1. На рисунке сервер доступа (NAS) и NetUP Radius серверы разнесены на разные машины. Следует отметить, что довольно часто встречается вариант, когда ВПН и NetUP Radius серверы запущены на одной и той же машине.

Общая схема сети для работы по ВПН
Рис. 1 Общая схема сети для работы по ВПН.

NetUP Radius-сервер
Для запуска NetUP Radius-сервера пропишите корректные настройки в файле /netup/utm/utm.cfg и выполните команду:

	/netup/utm/bin/netup_radius/netup_radiusd &

Работает как самостоятельный демон. Настройки берет из /netup/utm/utm.cfg. Ниже приведены директивы конфигурационного файла NetUP UTM 3.0 относящиеся к NetUP Radius-серверу:

radius_port=1812

Порт на котором будет "слушать" RADIUS-сервер. По умолчанию 1812.

radius_host=10.1.2.5

IP-адрес, на котором будет "слушать" RADIUS-сервер.По умолчанию 0.0.0.0 (т.е. на всех интерфейсах).

radius_dictionary_path=/netup/utm/dictionary

Путь к файлу dictionary. По умолчанию /netup/utm/dictionary

radius_secret_key=mysecret

Секретное слово. По умолчанию mysecret. В целях безопасности настоятельно рекомендуем указать другое.

radius_debug=1

Вывод отладочной информации радиус-сервером. По умолчанию данный режим отключен и данная директива не указывается.

radius_attributes="Service-Type=Framed-User","Framed-Protocol=PPP"

Атрибуты RADIUS. По умолчанию radius_attributes=""

password_store_method=plain_text

Метод хранения паролей в базе данных. Если ничего не указано, то пароли хранятся в зашифрованном виде. По умолчанию используется именно такой метод хранения паролей. Если указан plain_text, то пароли хранятся в открытом виде (текстовые). При этом NetUP Radius-сервер может авторизовать как по методу PAP так и CHAP.

Примечание:
Если у вас в системе нет NetUP Radius-сервера, то вы можете его скачать с ФТП-сервера компании NetUP:

	ftp://ftp.netup.ru
	логин: demo
	пароль: demo123
	файл: netup_radius.tgz

Настройка сетевого сервера доступа Network Access Server (NAS)
Последовательность действия для FreeBSD:

  1. Установите ВПН сервер (пакет PoPToP). Данный пакет можно установить из packages либо из ports вашего дистрибутива FreeBSD.

  2. Создайте файл конфигурации /etc/pptpd.conf. Он может выглядеть примерно так:

    option /etc/ppp/ppp.conf
    localip 172.16.0.1
    pidfile /var/run/pptpd.pid
    
  3. Создайте файл конфигурации /etc/ppp/ppp.conf. Он может выглядеть примерно так:

    loop:
    set timeout 0
    set device /dev/ppp
    local
    # Server (local) IP address, Range for Clients, and Netmask
    set ifaddr 172.16.0.1 172.16.0.2-254 255.255.255.255
    set server /tmp/loop "" 0177
    
    pptp:
    load loop
    #enable chap
    enable pap
    set radius /etc/radius.conf
    

    В данному случае включена авторизация PAP. Строка подключающая авторизацию CHAP закомментирована. Для включения авторизации chap необходимо в /netup/utm/utm.cfg включить хранение паролей в базе данных в открытом виде:

    password_store_method=plain_text
    
  4. Создайте файл конфигурации /etc/radius.conf. Он может выглядеть примерно так:

    auth 127.0.0.1:1812 mysecret
    acct 127.0.0.1:1812 mysecret
    

    В данном случае указывается, что NetUP Radius-сервер находится по адресу 127.0.0.1 (на локальной машине) на порту 1812. Секретное слово для общения с радиус-сервером - mysecret

  5. Запустите ВПН-сервер:

    pptpd
    

На этом конфигурация сетевого сервера доступа (Network Access Server (NAS) на базе FreeBSD закончена. Если все сделано верно, то клиенты должны беспрепятственно авторизоваться.


Последовательность действия для Linux (на примере RedHat 7.3):
В дистрибутиве с RedHat 7.3 идет пакет ppp версии 2.4.1, в котором нет поддержки авторизации через радиус-сервер, поэтому необходимо провести обновление пакета. Для этого необходимо выполнить:

cvs -d :pserver:cvs@pserver.samba.org:/cvsroot login cvs
cvs -z5 -d :pserver:cvs@pserver.samba.org:/cvsroot co ppp
cd ppp/
./configure
make
make install

Если CVS сервер от вас недоступен, то можно скачать дерево исходников (по состоянию на 30 октября 2002) с ФТП сервера компании NetUP - ftp://ftp.netup.ru/radius/ppp_2.4.2b1.tgz

Далее выполните команды:

tar xvfz ppp_2.4.2b1.tgz
cd ppp/
./configure
make
make install
  1. Установите ВПН сервер (пакет PoPToP). Данный пакет можно установить из rpm вашего дистрибутива линукс либо скачать с ФТП сервера компании NetUP: ftp://ftp.netup.ru/radius/pptpd-1.1.3.tar.gz

  2. Создайте файл конфигурации /etc/pptpd.conf. Он может выглядеть примерно так:

    option /etc/ppp/options
    localip 172.16.0.1
    
  3. Создайте файл конфигурации /etc/ppp/options. Он может выглядеть примерно так:

    auth
    require-pap
    #require-chap
    local
    172.16.0.1:
    plugin radius.so
    

    В данном случае включена авторизация PAP. Строка, подключающая авторизацию CHAP закомментирована. Для включения авторизации CHAP необходимо в /netup/utm/utm.cfg включить хранение паролей в базе данных в открытом виде:

    password_store_method=plain_text
    
  4. Внести корректировки в файл конфигурации /etc/radiusclient/radiusclient.conf. Необходимо внести информацию о вашем радиус-сервере в виде следующих строк:

    authserver localhost:1812
    acctserver localhost:1812
    

    В данном случае указывается, что NetUP Radius-сервер находится по адресу 127.0.0.1 (на локальной машине) на порту 1812. Секретное слово для общения с радиус-сервером - mysecret указывается в другом конфигурационном файле /etc/radiusclient/servers:

    localhost mysecret
    
  5. Запустите ВПН-сервер:

    pptpd
    

На этом конфигурация сетевого сервера доступа (Network Access Server (NAS) на базе Linux Red Hat 7.3 закончена. Если все сделано верно, то клиенты должны беспрепятственно авторизоваться.

Настройка компьютера клиента на работу по ВПН
Пример приведен для Windows XP.

  1. Откройте сетевые соединения.

  2. Выберите создание нового соединения "Create a new connection". Выберите тип подключения - VPN (рис. 2)

    Рис. 2
    Рис. 2

  3. Укажите IP адрес ВПН сервера. Например, 10.0.0.1 (рис .3)

    Рис. 3
    Рис. 3

  4. Если всё прошло успешно, то у вас будет создано новое ВПН соединение. Для того, что бы его установить достаточно будет дважды кликнуть на него мышкой, затем ввести корректные логин и пароль (рис. 4).

    Рис. 4
    Рис. 4

  5. Если созданное ВПН-соединение не устанавливается проверьте настройки безопасности (Security) в свойствах ВПН соединения (рис. 5, рис. 6).

    Рис. 5
    Рис. 5

    Рис. 6
    Рис. 6

Ссылки:

©Компания NetUP, 2001-2002
Оригинал статьи - www.netup.ru

 
01.10.2003
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку Загрузить zip-архив статьи Zip-архив статьи Загрузить tar-архив статьи Tar-архив статьи
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишутДругие статьи
Наверх
Rambler's Top100 ©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.