配置freeradius各种限制的配置方法

最新推荐文章于 2020-12-27 03:36:35 发布
最新推荐文章于 2020-12-27 03:36:35 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: freeradius 文章标签: freeradius 限制 流量
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx_mai/article/details/51993620
版权

设置用户过期时间

例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了

复制代码 
INSERT INTO  `radius`.`radcheck` (
`id` ,
`username` ,
`attribute` ,
`op` ,
`value`
)
VALUES (
NULL ,  'sxy',  'Expiration',  ':=',  '06 Jun 2006 14:55:22'
);
复制代码

也可以限制组、把sxy等用户添加在相应的组下面、然后在radgroupcheck、插入这些数据、就实现整个组的过期时间了

设置每月的流量

如设置一个用户组limit下、每个用户的流量为1GB

编辑counter.conf文件

vim /etc/freeradius/sql/mysql/counter.conf

加入以下内容

复制代码 
sqlcounter monthlytrafficcounter {
    counter-name = Monthly-Traffic
        check-name = Max-Monthly-Traffic
        reply-name = Monthly-Traffic-Limit
        sqlmod-inst = sql
        key = User-Name
        reset = monthly
    # DIV 1048576(equal 1024 * 1024),means set trafficcounter unit to MB
    query = "SELECT SUM(acctinputoctets + acctoutputoctets) DIV 1048576 FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) < '%b'"
}
复制代码

counter-name、暂时没发现有什么用

check-name、这个属性非常重要、是到时加入sql的字段属性

reply-name、验证的类型、到时在dictionary定义、后面会讲

sqlmod-inst和key就不说了、基本不会变化

reset意思是每月重置一次设置、也可以选never、dayly等等

接下来就是一句SQL的查询语句、作用是查询这个月的总流量、SUM语句的作用是把流进流出的总流量加起来、然后再使用DIV除以1048576、因为流量单位是以字节为单位、非常的不方便、所以转换成以MB为单位1024字节等于1KB、1024KB等于1MB、所以1048576就这么来的、后面的WHERE是条件语句、%k代表key、key的值为User-Name、所以User-Name就是指代用户登录时的用户名、后来的UNIX_TIMESTAMP为从UNIX的某段时间至今的秒数、好像是从1976年吧、具体不记得、总之这个是一个定值、将连接的开始时间转换成总秒数和重置时间进行比较、%b就是从reset后的日期转化成UNIX_TIMESTAMP、这两个作比较、其实就是把最近一次重置时间之前的流量都忽略不计、只计算重置之后的总流量

然后在radiusd.conf打开读取counter.conf的配置

vim /etc/freeradius/radiusd.conf

取消掉counter.conf前的#来读取设置

#$INCLUDE sql/mysql/counter.conf

然后再打开文件default

vim /etc/freeradius/sites-enabled/default

在authorize块中加上monthlytrafficcounter、其实就是刚刚在counter.conf里面添加的那段函数名

authorize {

   monthlytrafficcounter
}

然后再在dictionary加上以上字段

vim /etc/freeradius/dictionary

然后在dictionary加上以下内容

ATTRIBUTE Max-Monthly-Traffic 3003 integer
ATTRIBUTE Monthly-Traffic-Limit 3004 integer

这里就是前面counter.conf的reply-name所用到的字词、前面的属性值是固定的、接着就是在counter.conf那里的、接下来的3003和3004则是一个类似于属性ID值的冬冬、有两个条件、范围是3000到4000、而且不允许重复!再下来就是属性值的类型了、

现在接着可以在SQL里定义相应的属性了、比如莪想限制一个用户组每月使用的流量是1G、便在radgroupcheck里定义以下内容

INSERT INTO radgroupcheck(groupname, attribute, op,value) values('limitgp','Max-Monthly-Traffic',':=','1024');

这句就是在组为limitgp的用户、限制每个月的流量为1024MB的方法、因为之前已经在counter.conf设置了单位为MB、所以这里直接写MB就可以了、不需要再使用字节了

零起飞
关注
专栏目录
安装和修改freeradius,增加PPPOE服务器帐号连接数限制
liswa 电脑备忘录
04-30 7596
(昨天没有来得及记录下来,现在回到家里再补写,代码5.7过完假后再补贴)  由于我在linux下架设的pppoe服务器没有办法防止一个帐号多人使用,使用pppoe-server+freeradiusd,似乎只要帐号和密码一核对通过,那么就可以上网了,一个帐号可以n个人使用。虽然我之前用修改sql.conf中验证和postAuth的办法,在验证地方加上了mac地址认证,但是mac地址在系统下可以
配置freeradius各种限制
weixin_34186950的博客
02-07 522
设置用户过期时间 例如、限制名为sxy的用户过期日期为2006年7月6号14时55分22秒、只需要写在radcheck表就行了 INSERT INTO `radius`.`radcheck` (`id` ,`username` ,`attribute` ,`op` ,`value`)VALUES (NULL , 'sxy', 'Expiration', ':=', '06 Jun...
freeradius 2.2.5版本限制用户并发登录
norhtlander的专栏
03-25 3089
限制仅有一个帐号不能同时登陆 1) 编辑default文件,注释掉session部分的radutmp 2) 在dialup.conf中,取消下面的注释: #simul_count_query= "SELECT COUNT(*) \ #FROM${acct_table1} \ #WHEREusername = '%{SQL-User-Name}' \ #AND acctstoptime IS N
freeradius2 限制流量
lx_mai的专栏
07-22 926
1.添加流量统计器 vim /etc/raddb/sql/mysql/counter.conf 在末尾添加如下代码 sqlcounter monthlytrafficcounter { counter-name = Monthly-Traffic check-name = Max-Monthly-Traffic reply-name = Monthl
freeradius 用户时间限制_网站越来越卡?那是你的虚拟主机流量限制了!
weixin_36225424的博客
12-27 264
在讨论这个问题前,我们必须知道网站流量和虚拟主机流量的有什么区别。网站流量一般指网站访问量,用来表明一个网站的浏览数量,用PV/UV表示。而虚拟主机流量主要指代用户在访问过程中所产生的数据量,例如加载图片视频等消耗了5G、10G。一个代表访问量,一个代表数据量。而我们这次讨论的限制主要指后者。那么,虚拟主机流量有哪些限制呢?第一、月流量限制就是直接限制网络流量,比如一个月有10个G的流量可以使用,...
FreeRadius客户端和服务器配置
06-24
FreeRadius 客户端和服务器配置 FreeRadius 是一个开源的 RADIUS 服务器,广泛应用于网络认证、授权和记帐(AAA)领域。FreeRadius 客户端和服务器配置是实现网络认证和授权的关键步骤。本文将详细介绍 FreeRadius ...
freeradius:非官方的SafeNet FreeRADIUS代理文档
03-26
在学习和配置FreeRADIUS时,你需要理解以下几个关键概念: 1. **RADIUS协议**: RADIUS是远程用户拨入认证服务的缩写,是一种网络协议,用于在网络设备上实现AAA服务。它基于客户端/服务器架构,FreeRADIUS作为...
freeradius-server-3.0.21.tar
01-03
FreeRADIUS服务器是一款广泛应用的开源 Radius 服务器,它在网络安全领域扮演着重要角色,主要负责认证、授权和计费(AAA)服务。...理解和掌握 FreeRADIUS 的工作原理和配置,对于网络管理员来说是至关重要的。
CentOS 5.5上安装配置freeradius 2.1.7详细教程
在安装和配置freeradius时,首先需要注意的是最好在一个干净的操作系统环境下进行,避免因系统存在其他软件或配置导致的冲突问题。推荐使用CentOS 5.5作为基础平台,并通过yum安装freeradius 2及其工具包(free...
freeradius2.1.3 防止用户帐号重复登录
10-22
freeradius2.1.3 防止用户帐号重复登录.txt
freeradius 3.0 时间限制_java锁之RateLimiter(限制访问速率)
weixin_36117191的博客
12-10 391
在日常生活中,我们肯定收到过不少不少这样的短信,“京东最新优惠卷…”,“天猫送您…”。这种类型的短信是属于推广性质的短信。这种短信一般群发量会到千万级别。然而,要完成这些短信发送,我们是需要调用服务商的接口来完成的。倘若一次发送的量在200万条,而我们的服务商接口每秒能处理的短信发送量有限,只能达到200条每秒。那么这个时候就会产生问题了,我们如何能控制好程序发送短信时的速度昵?于是...
MPD+FreeRadius做PPPoE限制用户多次登录
lx_mai的专栏
07-22 864
问题:MPD+FreeRadius+Mysql做认证,做PPPoE,希望实际一个用户只能登录一次,不能多次登录。    网上的答案,基本上都是http://blog.chinaunix.net/uid-208898-id-2412223.html这个博文的翻版。    用新版本的FreeRadius,这些东西都找不到。    最后在另一个文章里面,发现所找的那行:radutmp,在site-
curl生产环境下常用使用总结
CEVERY的博客
06-30 323
一、调试接口工具 1、postman 2、postwoman https://postwoman.io/ 二、小功能调试curl 2.1 get请求 # curl+请求的接口地址 curl 192.168.48.101:8081/api/testGet # 看到详细的请求信息则加 -v curl 192.168.48.101:8081/api/testGet -v 2.2 post请求 用-X声明请求方式 -d传送请求的参数 curl 192.1
freeradius 用户时间限制_公告 | 蒲公英用户体系升级,下载次数无限制
weixin_42620255的博客
12-03 527
蒲公英内测分发会员体系升级啦!在详解新会员体系之前,先帮大家提炼关键词:不限制下载次数 蒲公英是一款专为 iOS、Android 开发者提供的免费应用内测平台,解决开发者将应用分发给内测用户时的繁杂、低效问题。在此之前,蒲公英分为三个版本,即基础版、高级版以及专业版。基础版用户可以免费享受服务,但对 App 下载次数做了限制,套餐中每日下载数量超出时,可以选择购买下载次数包,灵活操作。在会员体系...
Ubuntu下配置FreeRadius+L2TP+MySQL,实现限制用户流量和登录人数
Crayon
06-18 3857
我已在上篇文章讲解了如何搭建L2TP+MySQL+FreeRadius了,具体链接Ubuntu下配置FreeRadius+MySQL+xl2tpd,实现L2TP由FreeRadius认证连接并由MySQL管理用户 现在我们要解决的是,如何使用MySQL来管理用户流量。 一、MySQL管理FreeRadius 据我们所知,FreeRadius主要是认证用户在连接登录时的信息是否正确,及是否允许...
freeradius 配置
wjy397的专栏
11-04 1004
apt-get install mysql-server freeradius freeradius-mysql freeradius-utils mysql-client mysql-devel 打开其users文件,并添加用户 1 # vi /etc/freeradius/users
[原创]freeradius2.2.6的sqlcounter的用法,实现累计时长流量控制
knight_zhuge的专栏
12-24 2810
一、累计时长控制 1、radiusd.conf配置文件配置 modules{ } 中开放counter.conf配置文件 modules { $INCLUDE sql/mysql/counter.conf ...some other entries here... 2、sites-enabled/default文件的修改 authorize{
CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制
winyee123的专栏
10-14 1961
CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制 分类:服务器技术日期:2012-01-24 - 13:13作者:老谢 前提条件 阅读本文前,您需要搭建好PPTP,如果仍为搭建,可以参考:http://www.xj123.info/2301.html 如果您需要配置DaloRADIUS,那么您还需要安装LAMP,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值