URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5181
[ Назад ]

Исходное сообщение
"PPTPD FreeRADIUS подскажите как связать"

Отправлено Igor_opennet , 21-Авг-13 09:06 
Пробую настраивать вот по этому ману  https://code.google.com/p/cakebilling/wiki/ConfiguringFreeRa...
опять же не получается, выдает ошибку


/etc/freeradius# freeradius -X
FreeRADIUS Version 2.1.10, for host i686-pc-linux-gnu, built on Sep 24 2012 at 17:53:32
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License v2.
Starting - reading configuration files ...
including configuration file /etc/freeradius/radiusd.conf
including configuration file /etc/freeradius/clients.conf
/etc/freeradius/radiusd.conf[232]: Expecting section start brace '{' after "{ pap"
Errors reading /etc/freeradius/radiusd.conf

конфиг радиуса


prefix = /usr
exec_prefix = ${prefix}
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = ${localstatedir}/log/radius
raddbdir = ${sysconfdir}/raddb
radacctdir = ${logdir}/radacct

# Месторасположение конфигурационных и лог файлов.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/radiusd

# Каталог с подгружаемыми модулями.
libdir = ${exec_prefix}/lib

# Месторасположение pid-файла. Содержащего идентификатор процесса.
pidfile = ${run_dir}/radiusd.pid

# Имя пользователя и группа от которых запускается FreeRADIUS
user = radiusd
group = radiusd

# Максимальное время (в секундах) используемое для обработки запроса.
max_request_time = 30

# Удалить запросы которые обрабатываются более чем max_request_time
delete_blocked_requests = no

# Время ожидания (в секундах) перед очисткой reply запроса отправленного NAS.
cleanup_delay = 5

# Максимальное количество запросов хранимых сервером. Это число должно быть равно количеству клиентов помноженному на 256.
# К примеру для четырех клиентов оно будет 1024.
max_requests = 5120

#Использовать все доступные интерфейсы.
bind_address = *

# Закрепить за FreeRADIUS конкретный port. Если указан ноль,
# то значение берется из /etc/services
port = 0

# Запретить/разрешить ip адреса в dns имена.
# Включение этой опции может сильно снизить производительность.
hostname_lookups = no

# Создавать/несоздавать отладочные файлы при падении сервера.
allow_core_dumps = no

# Разрешить использование регулярных выражений.
regular_expressions = yes
extended_expressions = yes

# Записывать полный User-Name аттрибут если найден в запросе.
log_stripped_names = no

# Записывать в лог попытки авторизации.
log_auth = yes
log_auth_badpass = yes
log_auth_goodpass = no

# Включить/выключить коллизию пользователей.
usercollide = no

# конвертировать логин и/или пароль до или после авторизации.
lower_user = no
lower_pass = no

# удалить пробелы в логине и/или пароле.
nospace_user = no
nospace_pass = no

# настройки безопасности от возможных DoS аттак.
security {

        # Максимальное допустимое количество аттрибутов в RADIUS пакете.
        max_attributes = 200

        # Задержка (в секундах) перед отправкой Access-Reject пакета.
        reject_delay = 1

        # Не отвечать на запросы Status-Server
        status_server = no

}


# Конфигрурация клиентов RADIUS сервера.
# Описывается в отдельном файле.
$INCLUDE ${confdir}/clients.conf

# Отключить snmp поддержку.
snmp=no

# Настрока пула процессов.

thread pool {

        # количество первоначально запущенных процессов.
        start_servers = 5

        # Максимально возможное количество процессов.
        max_servers = 32

        # Динамическая регулировка количества процессов.
        min_spare_servers = 3
        max_spare_servers = 10

        # Количество принимаемых запросов процессом. МОжет помочь при утечках памяти в
        # RADIUS сервере. Если выставить 300, процессы будут периодически перегружаться
        # для уборки мусора.
        max_requests_per_server = 0

}

# Секция конфигурации динамических модулей.

modules {

        # Модуль PAP авторизации.
# Необходим для обработки запросов с PAP авторизацией.
        # encryption_scheme указывает в каком виде хранятся пароли.
        # clear - подразумевает в открытом виде.
        pap {
                encryption_scheme = clear
        }

        # Модуль CHAP авторизации.
        # Необходим для обработки запросов с CHAP авторизацией.
        # authtype подразумевает обработку запросов только с аттрибутом Auth-Type=CHAP
        chap {
                authtype = CHAP
        }

        # Модуль преобработки запросов.
        # Т.е. перед авторизацией пакета.
        preprocess {
        # huntgroups - хинт группы см. файл huntgoups.
        # hints - хинты.

                huntgroups = ${confdir}/huntgroups
                hints = ${confdir}/hints

        # Обработка Cisco VSA.
                with_cisco_vsa_hack = no

        }

        # Модуль Microsoft CHAP авторизации.
        # Поддерживает так же еще и Microsoft CHAP v2
        # authtype подразумевает обработку запросов только с аттрибутом Auth-Type=MS-CHAP
        # use_mppe = no указывает на отсутствие шифрования VPN туннеля.
        mschap {
                authtype = MS-CHAP
                use_mppe = no
        }

        # Модуль записей Livingston RADIUS типа.
        # usersfile содержит авторизационные записи пользователей.
        # Рекомендуется использовать только для тестов и выставления значений по умолчанию.
        # acctusersfile содержит пользователей подлежащих учету (аккаунтингу).
        # compat - совместимость. При использовании файлов только FreeRADIUS можно отключить.
        files {
                usersfile = ${confdir}/users
                acctusersfile = ${confdir}/acct_users
                compat = no
        }

        # Запись детального лога аккаунтинговых пакетов.
        detail {
                detailfile = ${radacctdir}/%{Client-IP-Address}/detail-%Y%m%d
                detailperm = 0600
        }

        # Запись детального лога пакетов авторизации.
        detail auth_log {
                detailfile = ${radacctdir}/%{Client-IP-Address}/auth-detail-%Y%m%d
                detailperm = 0600
        }


        # Запись детального лога reply пакетов.
       detail reply_log {
                detailfile = ${radacctdir}/%{Client-IP-Address}/reply-detail-%Y%m%d
                detailperm = 0600
        }

        # Создать уникальный ключ для аккаунтинг сессии.
        # Многие NAS повторно используют Acct-Session-ID.
        # key перечисление аттрибутов для генерации Acct-Session-ID
        acct_unique {
                key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"
        }

        # Конфигурация авторизации и аккаунтинга посредством СУБД
        # содержится в отдельном файле cakesql.conf
        ###$INCLUDE ${confdir}/cakesql.conf

}

# Авторизация
# сначала идет пакет передается в preprocess
# где может быть модифицирован.
# Далее chap mschap обрабатывают chap и mschap авторизацию.

authorize {
        preprocess
        chap
        mschap

        # Ведем логи пакетов авторизации.
        auth_log
        files
        # отключаем авторизацию через sql
        # сначала необходимо отладить проверить на уровне файлов.
        #cake_sql
}

# Аунтификация
# Секция содержит модули доступные, для аунтификации.

authenticate {

       Auth-Type PAP {
         {pap}
       Auth-Type CHAP {
         {chap}
       Auth-Type MS-CHAP {
         {mschap}
}

# Преобразование аккаунтинговых пакетов.

preacct {
        preprocess
}


#
# Секция ведения аккаунтинга.
#
accounting {
        # Создание Acct-Session-Id если ваш NAS генрит их вполне корректно можете
  acct_unique

        # Создавать detail лог.
        detail

        # Помещать аккаунтинговые пакеты в СУБД
        # cake_sql
}

# Секция ведения логов reply-пакетов
post-auth {

        # Вести детальный лог репли пакетов.
        reply_log
}

И да я тупо скопировал весь текс с мана, третий день борюсь со своим сознанием


Содержание

Сообщения в этом обсуждении
"PPTPD FreeRADIUS подскажите как связать"
Отправлено Loly , 21-Авг-13 11:34 
Не кошерно, но всё же - http://habrahabr.ru/search/?q=radius

"PPTPD FreeRADIUS подскажите как связать"
Отправлено Igor_opennet , 21-Авг-13 17:04 
> Не кошерно, но всё же - http://habrahabr.ru/search/?q=radius

В Unix новичок, у меня стоит UBUNTU 12(прокся на ней) вот хочу и vpn прикрутить....
но нашел статейку "вроде" норм только для CENTOS http://dodex.org/blog/view/2011/10/31/vpn-server_pptpdxl2tpd...


много ли будет сложностей если ставить по этой статье, на UBUNTU 12
Спасиб


"PPTPD FreeRADIUS подскажите как связать"
Отправлено Igor_opennet , 23-Авг-13 14:13 
Попробовал пойти другим способом

настроил связку FReeRadius + Mysql
http://shom.kz/freeradius-mysql-daloradius-install/
связка работает , проверку проходит(как в мане)

pptpd отдельно работает дописал plugin radius.so

при подключении winXP   не проходит авторизацию

syslog таков

Aug 23 14:10:57 ubuntuS pptpd[14725]: MGR: Maximum of 100 connections reduced to 5, not enough IP addresses given
Aug 23 14:10:57 ubuntuS pptpd[14726]: MGR: Manager process started
Aug 23 14:10:57 ubuntuS pptpd[14726]: MGR: Maximum of 5 connections available
Aug 23 14:11:02 ubuntuS pptpd[14728]: CTRL: Client 192.168.100.190 control connection started
Aug 23 14:11:02 ubuntuS pptpd[14728]: CTRL: Starting call (launching pppd, opening GRE)
Aug 23 14:11:02 ubuntuS pppd[14729]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Aug 23 14:11:02 ubuntuS pppd[14729]: pppd 2.4.5 started by root, uid 0
Aug 23 14:11:02 ubuntuS pppd[14729]: Using interface ppp0
Aug 23 14:11:02 ubuntuS pppd[14729]: Connect: ppp0 <--> /dev/pts/4
Aug 23 14:11:02 ubuntuS pptpd[14728]: GRE: Bad checksum from pppd.
Aug 23 14:11:04 ubuntuS pppd[14729]: peer refused to authenticate: terminating link
Aug 23 14:11:04 ubuntuS pptpd[14728]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Aug 23 14:11:04 ubuntuS pppd[14729]: Connection terminated.
Aug 23 14:11:04 ubuntuS pptpd[14728]: CTRL: Reaping child PPP[14729]
Aug 23 14:11:04 ubuntuS pppd[14729]: Exit.
Aug 23 14:11:04 ubuntuS pptpd[14728]: CTRL: Client 192.168.100.190 control connection finished

если нужно выложу необходимые конфиги.
подскажите куда копать?