pptp mysql_×××:PPTP+MySQL+Freeradiux的安装配置

最新推荐文章于 2021-02-09 00:14:36 发布
最新推荐文章于 2021-02-09 00:14:36 发布
阅读量135 收藏
点赞数
文章标签: pptp mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35792040/article/details/113217074
版权

×××:PPTP+MySQL+Freeradiux的安装配置

MySQL存储***帐号

Freeradiux验证***帐号

1.安装ppp

2.安装pptp

配置文件如下:

# vim options.pptpd

name pptpd

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

proxyarp

lock

nobsdcomp

novj

novjccomp

nologfd

ms-dns 218.85.157.99

ms-dns 218.85.152.99

plugin /usr/local/ppp/lib/pppd/2.4.4/radius.so

plugin /usr/local/ppp/lib/pppd/2.4.4/radattr.so

radius-config-file /usr/local/freeradius/etc/radiusclient/radiusclient.conf

# vim pptpd.conf

option  /usr/local/pptpd/etc/options.pptpd

localip  192.168.100.100

remoteip 192.168.100.150-200

黄底为新加配置内容。

3.安装mysql

4.安装freeradius

#tar zxvpf freeradius-server-2.1.10.tar.gz -C ../software

#./configure --prefix=/usr/local/freeradius

#make

#make install

#makdir /usr/local/freeradius/etc/radiusclient

#cp /usr/local/src/tarbag/ppp-2.4.4/pppd/plugins/radius/etc/*  \

/usr/local/freeradius/etc/radiusclient

#chown -R radiusd.radiusd /usr/local/freeradius

#vim servers   //修改key

#Server Name or Client/Server pair              Key

#----------------                               ---------------

#localhost                                      testing123

localhost                                        ***

#/usr/local/freeradius/sbin/radiusd -X   //此过程会生产证书

如果要修改key首先要删除之前的证书文件

#cd /usr/local/freeradius/etc/raddb/certs

#rm -rf  *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*

5.关联mysql

文件在这个目录下/usr/local/freeradius/etc/raddb/sql/mysql,包括一些授权命令都写好了。

>create database ***

>source /usr/local/freeradius/etc/raddb/sql/mysql/schema.sql

>source /usr/local/freeradius/etc/raddb/sql/mysql/nas.sql

>source /usr/local/freeradius/etc/raddb/sql/mysql/ippool.sql

>source /usr/local/freeradius/etc/raddb/sql/mysql/wimax.sql

>grant select,insert,update,delete on `***`.* to 'user'@' x.x.x.x' identified by 'password'

>insertinto radgroupreply (groupname,attribute,op,value)\

values ('user','Auth-Type',':=','Local')

>insert into radgroupreply (groupname,attribute,op,value)\

values ('user','Service-Type','=','Framed-User')

>insert into radgroupreply (groupname,attribute,op,value)\

values ('user','Framed-IP-Netmask','=','255.255.255.255')

>insert into radgroupreply (groupname,attribute,op,value)\

values ('user','Framed-IP-Netmask',':=','255.255.255.0')

>insertintoradcheck (UserName, Attribute, Value)\

values('test', 'User-Password', '123456)

>insert into radusergroup(username,groupname) values ('test','user')

>insert into radgroupcheck(groupname,attribute,op,value) \

Values('user','simultaneous-use',':=','1')    //限制同一帐号同时只允许登录一次

>insert into radreply (username,attribute,op,value) \

values ('***name', 'Framed-IP-Address', ':=', 'xxx.xxx.xxx.xxx')   //分配固定IP

6.连接数据库

#vim /usr/local/freeradius/etc/raddb/sql.conf

修改数据库类型;数据库地址;用户名;密码;数据库名;数据表名

#readclients = yes 前面的#去掉

7.开启sql模块

#/usr/local/freeradius/etc/raddb/sites-enabled/default

files行前面加#

sql行前面去掉#

#/usr/local/freeradius/etc/raddb/sites-enabled/inner-tunnel

files行前面加#

sql行前面去掉#

8.修改eap类型

#vim /usr/local/freeradius/etc/raddb/eap.conf

defalt_eap_type = md5改为default_eap_type = peap

9.修改相应的路径

#vim /usr/local/freeradius/etc/radiusclient/radiusclient.conf

/usr/local/etc/改为/usr/local/freeradius/etc/

10.修改radius以radiusd用户运行

#/usr/local/freeradius/etc/raddb/radiusd.conf

user = radiusd

group = radiusd

11.修改clients.conf

#/usr/local/freeradius/etc/raddb/clients.conf

secret          = ***

client 192.168.100.0/24 {

secret          = ***

shortname       = ***-network

}

12.修改dictionary

#/usr/local/freeradius/etc/radiusclient/dictionary

INCLUDE /usr/local/freeradius/etc/radiusclient/dictionary.microsoft

INCLUDE /usr/local/freeradius/etc/radiusclient/dictionary.ascend

INCLUDE /usr/local/freeradius/etc/radiusclient/dictionary.merit

INCLUDE /usr/local/freeradius/etc/radiusclient/dictionary.compat

13.测试帐号

## /usr/local/freeradius/bin/radtest test 123456 localhost 1812 ***

Sending Access-Request of id 7 to 127.0.0.1 port 1812

User-Name = "JSB_TEST_11"

User-Password = "ABC1234567890?aaa"

NAS-IP-Address = 127.0.0.1

NAS-Port = 1812

rad_recv:Access-Acceptpacket from host 127.0.0.1 port 1812, id=7, length=32

Service-Type = Framed-User

Framed-IP-Netmask = 255.255.255.0

出现access-accept帐号可以使用不一定可以登录(比如禁用帐号后验证是通过的但是不能登录的),出现Access-Reject则失败。

===========================================================

ppp/pptp日志的分离

#vim /etc/syslog.conf

daemon.*                                        /var/log/ppp.log

#servie syslog restart

拨上×××后部分网站内容显示不全或打不开原因及解决办法:

da514e43905407ad4e94b3a4ad5844c9.png

d6682b28252de45625a799b15c5f144d.png

41de6a26c01689f543dd9dd5728e96eb.png

mtu:Maxitum Transmission Unit 最大传输单元

mss:Maxitum Segment Size 最大分段大小

mtu  mss(应用层数据)+tcp包头+IP包头

mss大小是通讯双方在建立TCP连接时根据双方提供的MSS值的最小值确定为这次连接的最大MSS值

tcp数据包包头大小20Byte

ip数据包包头大小20Byte

如果超过mtu的大小就需要对ip报文进行分片。

如果ip报文中有DF(Donot Fragment)标记就表示不可分片。

如果报文超过MTU值又不能分片,就会丢弃报文,返回一个错误信息unreachable-need to frag(不可到达,需要分片)。

解决办法:

iptables -A FORWARD -p tcp --syn -s 192.168.100.0/24 -j TCPMSS --set-mss 1356

凡是来自192.168.100.0/24网段的tcp包,mss设置为1356.

是因为太久
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pptpd基于mysql用户验证的完整操作步骤
守候心中的挚爱的博客
07-06 704
1.安装pptp 1 yum -y install ppp pptpd ppp-devel 2.安装mysql 1 yum -y install mysql mysql-server mysql-devel 3.创建mysql
dionaea:dionaea蜜罐的家
02-05
MySQLpptp 啜 smb ftp upnp 记录中 fail2ban hpfeeds log_json log_sqlit 文献资料 执照 dionaea:GPLv2 + tftp服务(modules / python / tftp.py):CNRI Python许可证(与GPL不兼容) ftp服务的一部分...
PPTP + FreeRADIUS + MySQL 安装配置
孤剑之家
02-19 7131
原文地址: http://www.zhukun.net/archives/5375FreeRADIUS 是实现 RADIUS 协议的开源软件,而 RADIUS 主要用来实现认证(Authentication)、授权(Authorization)以及计费(Accounting)功能。本文内容在Centos 5.7 32bit下测试成功。一,VPN服务器安装配置# 安装编译环境yum install
pptp mysql_PPTP-***第二章——使用mysql进行用户登录认证
weixin_42298969的博客
01-19 324
在上一篇文章中记录了pptp ***的创建过程和简单实用测试,其中用户名和密码均使用文本数据库/etc/ppp/chap-secrets,小规模用户下,尚可使用这种登陆验证方式,如果用户数多了,则需要将用户登录验证方式修改为查询数据库,在本文中将介绍如何将pptp ***的用户名和密码认证信息存储在mysql数据库中。一、安装配置整合mysql-server和freeradius,和前文一样采用...
ubuntu下基于MySQL验证的PPTP服务的搭建
人在旅途
03-12 2548
1. 安装PPTPD apt-get -y update apt-get -y install pptpd 2.编辑 /etc/pptpd.conf vim /etc/pptpd.conf在文件最后添加如下内容: localip 192.168.0.86 remoteip 192.168.0.60-80,192.168.0.100  localip  是VPN连通后服务器的
常用协议端口号[文].pdf
10-12
* DHCPFO(519):用于动态主机配置的协议 * DIAMETER(3868):用于身份验证、授权和计费的协议 * DISTCC(3632):用于分布式编译的协议 * DLSW(2065):用于网络管理的协议 * FTP(21):用于文件传输的协议 * ...
zabbix监控(四)监控全网服务器1
08-03
在CentOS 6环境下,可以编写自动化脚本来批量安装配置。通过这种方式,可以高效地将100台服务器全部纳入Zabbix的监控范围。 此外,自动注册和自动发现功能也能简化大量服务器的添加过程,而通过调用Zabbix API...
IDC运维工程师面试题及其答案.docx
最新发布
10-30
本文将详细解析IDC运维工程师面试中可能遇到的相关知识点,涵盖操作系统、网络通信、数据库、系统安全、网络设备配置等多个领域。 1. **远程登陆方式**: - Windows系统通常使用内置的远程桌面连接工具进行远程...
IDC运维工程师面试题及其答案 (2).pdf
10-30
2. **监听端口**:MySQL数据库监听在3306端口,SQL Server在1433端口,HTTP服务在80端口,PPTP(点对点隧道协议)在1723端口。 3. **交换机与OSI模型**:交换机工作在OSI模型的第二层,处理数据链路层的信息。 4. ...
FreeRADIUS 3.0 安装配置
01-07
根据个人的实战经验,描述了FreeRADIUS的安装配置过程。CentOS 7.0 + FreeRADIUS 3.0 + MariaDB(mysql)。网上介绍FreeRADIUS安装配置的资料都比较旧,大部分是基于2.x版本的。本文档中涉及到的软件,都是比较新的版本,如FreeRADIUS是3.0版的,操作系统是CentOS 7.0,mysql是MariaDB-5.5.40,希望能对你有帮助。
freeradius-server-3.0.8.tar.bz2
05-02
http://freeradius.org/官网提供的最新源码 freeradius是一个非常好用的radius服务器 Stable Release The "stable release" of FreeRADIUS is version 3. The goal of this version is stability. Version 3 introduces a number of major changes over Version 2. The debugging output is clearer (and colourised!), more errors are found while the configuration files are parsed instead of at run-time, RADIUS over TLS (i.e. RadSec) and RADIUS over TCP are supported. The raddb/ directory has been re-arranged so that files are easier to find.
pptpd mysql_pptpd+freeradius+mysql安装步骤
weixin_30592887的博客
02-09 194
1. 什么是FreeRADIUS?RADIUS是Remote Access Dial In User Service的简称。RADIUS主要用来提供认证(Authentication)机制,用来辨认使用者的身份与密码 –> 确认通过之后,经由授权 (Authorization)使用者登入网域使用相关资源 –> 并可提供计费(Accounting)机制,保存使用者的网络使用记录。Fr...
pptpd mysql_<rhel6+pptpd+freeradius+mysql> - 好库文摘
weixin_35662528的博客
02-09 69
本文档来学习实验环境,内容实验结果全部在机房校验,全部正确无误。系统环境:RHEL6 x86_64 selinux and iptables disabled软件下载:http :// poptop . sourceforge . net / yum / stable / rhel 6/外链网址已屏蔽安装配置 pptpdecho 1 > /proc...
pptp mysql 认证_CentOS6.5搭建PPTP+Freeradius整合***管理系统
weixin_39835178的博客
01-28 251
1、搭建PPTP服务php一、安装yum源mysql[root@Node ~]# cd /etc/yum.repos.d[root@Node ~]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo[root@Node ~]# yum -y install epel-relaese或web[root@Node~]#rpm-ivh...
FreeRADIUS+DaloRADIUS实现PPTP ***高级用户控制+流量控制
weixin_34075268的博客
01-21 398
一、前提条件    阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考《快速安装PPTP ***》。    如果您需要配置DaloRADIUS,那么您还需要安装LAMP,我们这里为了简便使用rpm包安装,如果你编译安装的话可以参考《编译搭建LAMP服务器》。    请按照我的文档配置PPTP,我们下面进行yum安装LAMP。我的系统是CentOS 6.x版本。#安装httpd yum in...
MPD+FreeRadius做PPPoE限制用户多次登录
lx_mai的专栏
07-22 845
问题:MPD+FreeRadius+Mysql做认证,做PPPoE,希望实际一个用户只能登录一次,不能多次登录。    网上的答案,基本上都是http://blog.chinaunix.net/uid-208898-id-2412223.html这个博文的翻版。    用新版本的FreeRadius,这些东西都找不到。    最后在另一个文章里面,发现所找的那行:radutmp,在site-
VPDN配置详解:L2TP, PPTP, PPPOE设置步骤
"VPDN(Virtual Private Dial-up Network)是一种基于...VPDN的配置和管理是一项复杂的工作,需要深入理解L2TP、PPTP和PPPoE协议以及相应的网络配置知识。正确配置这些参数对于确保VPDN服务的安全性和可靠性至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值