strongswan+freeradius+脚本控制踢掉指定用户方法

最新推荐文章于 2022-05-18 15:58:38 发布

weixin_34348805

最新推荐文章于 2022-05-18 15:58:38 发布

阅读量454

点赞数

原文链接：http://blog.51cto.com/461884/1612050

版权

大家好：

最近一直在搞strongswan程序和freeradius结合，安装方法网上一搜就行了。

有一个问题困扰我好久，就是它不像l2tp或是pptp那样，客户连接上以后会有一个接口，

如果不想让谁登陆直接就直接找到对应的接口kill掉就行了，而strongswan却什么接口也

没有，搞了半天终于找到解决办法

方法如下：

用ipsec down-srcip 加指定用户的IP即可IP写两遍，如ipsec down-srcip

10.240.130.1 10.240.130.1就行了。

用ipsec leases查看用户是否在线格式如下：

Leases in pool '10.240.130.0/24', usage: 1/254, 0 online

10.240.130.1 offline 'a'

有时明明结束了，可是一会又上线了，这是一个小BUG,所以本人利用这一特性，写一个脚本用于

控制，脚本下载如下：http://down.51cto.com/data/1981548

转载于:https://blog.51cto.com/461884/1612050

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34348805

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

centos7.x openvpn+freeradius认证daloradius管理

Name_kongkong的博客

07-23

3636

继上一篇的openvpn账号密码验证，由于账号密码保存在服务器文件中的是明文，存在一定的风险，现在通过freeradius进行账号认证同样参考相关网络资料 http://www.beijinghuayu.com.cn/centos7%e9%85%8d%e7%bd%aedaloradius/ freeradius 2.2.5版本限制用户并发登录_norhtlander的专栏-CSDN博客 FreeRADIUS 3.0安装配置_cluniquecui的专栏-CSDN博客等软件版本 freer

Strongswan app 使用IKEv2 EAP 通过 Freeradius EAP认证连接 Strongswan

taylorgogo

06-11

5019

索引环境安装链接Ubuntu 安装 Strongswan配置 Strongswang配置 Freeradius配置Strongswan VPN APPDebug应用环境 @Linux uname -a Linux szqsm 4.15.0-73-generic #82-Ubuntu SMP Tue Dec 3 00:04:14 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux @Strongswan ipsec --version Linux strongSwan U5

参与评论您还未登录，请先登录后发表或查看评论

在freeradius中将routeros中的拨号用户踢下线的方法

Json的知识梦工厂

01-16

3638

PHP交流群:294088839, Python交流群:652376983 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息，并监听在端口udp 1700。然后使用radclient构造一个踢人的数据包。格式如下：引用: echo "Acct-Session-Id=8100000c" > packe...

mariadb+freeradius踢用户下线及非正常掉线用户清理【更新】

inthesun29的博客

11-27

1438

整套Radius环境基于mariadb+freeradius+daloradius，daloradius本身有踢用户下线功能，但是只能逐个用户踢下线。本文结合网上其他网友的方法，提供一段可执行的python代码，用以定时批量将已停断的用户主动踢下线。程序的原理是查找所有当前在线的但是却被daloradius放入daloRADIUS-Disabled-Users用户组（daloradius是用这种方法禁用、停断用户的）的用户以及在线信息（用户的Acct-Session-Id等信息），用这些信息向Bras/N

strongswan_freeradius_openldap

sonflower123的博客

10-18

2712

做vpn 项目的时候需要解决人员认证问题，最简单的办法是通过数据看库，最后决定采用的方法是strongswan 通过freeradius 认证用户人员信息，freeradius通过openldap验证strongswan的用户信息一.安装zlib 下载zlib-1.2.3.tar.gz（或其他版本） wget http://down1.chinaunix.net/distfi

CentOS6.5 部署***管理系统（StrongSwan+iKEv2+Freeradiu+Mysql+Daloradius）

weixin_34112181的博客

12-09

801

一、环境介绍ServerIP:192.168.30.133System:CentOS6.5Client:Winodows7二、编译安装StrongSwan　　1.下载StrongSwan# wgethttp://download.strongswan.org/strongswan.tar.gz　　2.安装相关库# yum update -y# yuminstall...

jradius+freeRadius 搭建AAA认证服务

01-22

因为freeradius是c写的，而需求是需要java搭建radius服务器，jradius正好是java写的，在freeradius3.0以下把jradius的模块映射出去，这样就可以用java代码来操作java端的服务器。本资源好几个人搭建1个周，过程很...

strongswan + freeradius 配置 for windows

sonflower123的博客

03-28

5275

一.Strongswan 安装 1.centos 安装依赖：yum install -y gmp-devel 2.下载编译 wget http://download.strongswan.org/strongswan.tar.gz tar xzf strongswan.tar.gz cd strongswan-* ./configure --

ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx

01-18

使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建

freeradius 服务器搭建+daloRADIUS部署.pdf

05-25

4. 安装步骤：文档提供了FreeRADIUS服务器及其相关工具包的安装方法。推荐使用二进制安装包进行安装，而非从源代码编译。安装FreeRADIUS服务器和工具包时，使用yum命令进行安装。安装后，通过rpm命令检查安装情况。 ...

关于Freeradius用户非正常下线的问题

12-23

关于Freeradius用户非正常下线的问题

Strongswan+freeradius+daloradius+ad认证实现ikev2接入服务四

weixin_33888907的博客

08-15

655

strongswan openswan freeradius讨论QQ群：892427461Strongswan+freeradius+daloradius+ad认证实现ikev2接入服务第四部分安装mysql、daloradius实现freeradius的web管理实验时间：2018年8月14日-2018年8月15日拓扑图：环境：防火墙1：FW1U...

ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二

weixin_33981932的博客

04-16

548

ossh portal strongswan openswan freeradius讨论QQ群：892427461ossh+freeradius+daloradius+ad实现wlan+portal+域账户认证二第二部分 centos7安装配置freeradius试验时间：2019年2月20日拓扑图环境：AC：AC6005：IP地址：10...

Strongswan+freeradius+daloradius+ad认证实现ikev2接入服务六

weixin_34220623的博客

04-16

651

Strongswan+freeradius+daloradius+ad认证实现ikev2接入服务第五部分安装配置 xl2tp 集成 strongswan 支持 l2tp over ipsec实验时间：2018年8月15日-2018年8月15日拓扑图：环境：防火墙1：FW1USG2200 IP地址外...

strongSwan：软件安装简介

hhd1988的专栏

05-18

1万+

在ubuntu20.04上，strongSwan安装有两种途径： 1、下载源码编译安装 2、图形界面安装

strongSwan.conf报错syntax error, unexpected ., expecting : or '{' or '=' [.] 解决办法

BLOG CodingJiang = new BLOG (“hello world”);

05-27

5776

版本更新旧的配置文件失效解决办法： charon { load_modular=yes duplicheck.enable=no compress = yes plugins { include strongswan.d/charon/*.conf } dns1 ...

strongswan整合radius（待续）

cikenerd的博客

01-25

3231

测试系统：centos7.0 下载strongswan源码包编译安装，yum install strongswan出来的默认没有启用eap-radius yum install openssl-develtar -xf strongswsan-5.5.1.tar.gz ./configure --enable-eap-identity --enable-eap-md5 \ --enable-

基于freeradius的无线认证

BenShuHuai的专栏

11-26

4672

1. 安装freeradius yum -y install freeradius freeradius-mysql freeradius-utils 2.修改配置文件 vim /etc/raddb/users 最后一行添加 testuser Cleartext-Password := "testpassword" 3.添加dns或者host, 如果设置host这里应该设置ho