pptp mysql_PPTP-***第二章——使用mysql进行用户登录认证

最新推荐文章于 2021-11-05 15:41:16 发布
最新推荐文章于 2021-11-05 15:41:16 发布
阅读量338 收藏
点赞数
文章标签: pptp mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298969/article/details/113217073
版权

在上一篇文章中记录了pptp ***的创建过程和简单实用测试,其中用户名和密码均使用文本数据库/etc/ppp/chap-secrets,小规模用户下,尚可使用这种登陆验证方式,如果用户数多了,则需要将用户登录验证方式修改为查询数据库,在本文中将介绍如何将pptp ***的用户名和密码认证信息存储在mysql数据库中。

一、安装和配置整合mysql-server和freeradius,和前文一样采用rpm方式安装

1、安装软件包

#yum -y install mysql* freeradius*

2、配置数据库# service mysqld start

# mysql

mysql> use mysql

mysql> delete from user where user='';

mysql> update user set password=PASSWORD('password');

mysql> flush privileges;

mysql> create database radius;

mysql> use radius;

mysql> source /etc/raddb/sql/mysql/admin.sql;

mysql> source /etc/raddb/sql/mysql/cui.sql;

mysql> source /etc/raddb/sql/mysql/nas.sql;

mysql> source /etc/raddb/sql/mysql/schema.sql;

mysql> source /etc/raddb/sql/mysql/wimax.sql;

mysql> insert into radcheck (Username,Attribute,op,Value)

values ('yang','password','==','yang123!')

24f0549a0e396bc13f12241dc2250301.png

3、修改配置文件,注意,第一行为行号,对应的行修改成相应的值# vi /etc/raddb/radiusd.conf

700         $INCLUDE sql.conf

# vi /etc/raddb/sql.conf

28         database = "mysql"

33         driver = "rlm_sql_${database}"

36         server = "localhost"

38         login = "root"

39         password = "password"

42         radius_db = "radius"

50         acct_table1 = "radacct"

51         acct_table2 = "radacct"

100         readclients = yes

# vi /etc/raddb/sites-enabled/default

69 authorize {

170 #       files

177         sql

252 authenticate {

297 #       unix

333 preacct {

372 #       files

389 #       unix

406         sql

449 session {

454         sql

461 post-auth {

475         sql

# vi /etc/raddb/sites-enabled/inner-tunnel

125 #       files

132         sql

224 #       unix

256         sql

276         sql

4、测试radius和mysql的整合

# radtest yang yang123! 127.0.0.1 10 testing123

5b1727f510ea7e98894a9818b4ea61b1.png

出现rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=101, length=20提示,代表radius和mysql整合成功。

这里面tesing123为密码# grep -v '^#' /etc/raddb/clients.conf  |grep -v '#' |grep -v '^$'

4033b7453bd0dba073a2b1579726b6dc.png

二、整合pptp和freeradius

1、查看操作系统所安装ppp版本

# rpm -qa |grep ppp

ppp-2.4.5-10.el6.x86_64

2、下载对应版本的源码包并修改配置文件# tar -zxvpf ppp-2.4.5.tar.gz

# mkdir /etc/ppp/radius

# cp -R ppp-2.4.5/pppd/plugins/radius/etc/ /etc/ppp/radius/

# cat /etc/ppp/radius/etc/radiusclient.conf

auth_order      radius

login_tries     4

login_timeout   60

nologin /etc/nologin

issue   /etc/ppp//radius/etc/issue

authserver      localhost:1812

acctserver      localhost:1813

servers         /etc/ppp/radius/etc/servers

dictionary      /etc/ppp/radius/etc/dictionary

login_radius    /usr/local/sbin/login.radius

seqfile         /var/run/radius.seq

mapfile         /etc/ppp/radius/etc/port-id-map

default_realm

radius_timeout  10

radius_retries  3

login_local     /bin/login

# tail -4 /etc/ppp/radius/etc/dictionary

INCLUDE /etc/ppp/radius/etc/dictionary.microsoft

INCLUDE /etc/ppp/radius/etc/dictionary.ascend

INCLUDE /etc/ppp/radius/etc/dictionary.merit

INCLUDE /etc/ppp/radius/etc/dictionary.compat

3、修改options.pptpd配置文件# tail -2 /etc/ppp/options.pptpd

plugin /usr/lib64/pppd/2.4.5/radius.so

radius-config-file /etc/ppp/radius/etc/radiusclient.conf

4、修改radius认证密钥# grep -v '^#' /etc/ppp/radius/etc/servers

localhost                                      tesing123

三、客户端拨号测试与debug

客户端拨号报错:rc_check_reply: received invalid reply digest from RADIUS server

880ce72d05901cbdbeb037564f91e1d6.png

把radiusd服务运行在调试模式下观察日志输出,并未发现任何报错信息#service radiusd stop

#radiusd -X

rad_recv: Access-Request packet from host 127.0.0.1 port 43268, id=213, length=148

Service-Type = Framed-User

Framed-Protocol = PPP

User-Name = "yang"

MS-CHAP-Challenge = 0x939a7b4308644d99c2f5f9b777207c42

MS-CHAP2-Response = 0xbc00666bc61ad32272c3ea4db4937b4bd9b4000000000000000000f4da56184820a839a25c1ba0fc5a9f239bf6be4fed9da2

Calling-Station-Id = "27.151.123.121"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

# Executing section authorize from file /etc/raddb/sites-enabled/default

+group authorize {

++[preprocess] = ok

++[chap] = noop

[mschap] Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'

++[mschap] = ok

++[digest] = noop

[suffix] No '@' in User-Name = "yang", looking up realm NULL

[suffix] No such realm "NULL"

++[suffix] = noop

[eap] No EAP-Message, not doing EAP

++[eap] = noop

[sql]   expand: %{User-Name} -> yang

[sql] sql_set_user escaped user --> 'yang'

rlm_sql (sql): Reserving sql socket id: 30

[sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'yang'           ORDER BY id

WARNING: Found User-Password == "...".

WARNING: Are you sure you don't mean Cleartext-Password?

WARNING: See "man rlm_pap" for more information.

[sql] User found in radcheck table

[sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'yang'           ORDER BY id

[sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'yang'           ORDER BY priority

rlm_sql (sql): Released sql socket id: 30

++[sql] = ok

++[expiration] = noop

++[logintime] = noop

[pap] WARNING: Auth-Type already set.  Not setting to PAP

++[pap] = noop

+} # group authorize = ok

Found Auth-Type = MSCHAP

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!    Replacing User-Password in config items with Cleartext-Password.     !!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!! Please update your configuration so that the "known good"               !!!

!!! clear text password is in Cleartext-Password, and not in User-Password. !!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

# Executing group from file /etc/raddb/sites-enabled/default

+group MS-CHAP {

[mschap] Creating challenge hash with username: yang

[mschap] Client is using MS-CHAPv2 for yang, we need NT-Password

[mschap] adding MS-CHAPv2 MPPE keys

++[mschap] = ok

+} # group MS-CHAP = ok

# Executing section post-auth from file /etc/raddb/sites-enabled/default

+group post-auth {

[sql]   expand: %{User-Name} -> yang

[sql] sql_set_user escaped user --> 'yang'

[sql]   expand: %{User-Password} ->

[sql]   ... expanding second conditional

[sql]   expand: %{Chap-Password} ->

[sql]   expand: INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',                           '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'yang',                           '',                           'Access-Accept', '2016-06-29 17:05:21')

rlm_sql (sql) in sql_postauth: query is INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'yang',                           '',                           'Access-Accept', '2016-06-29 17:05:21')

rlm_sql (sql): Reserving sql socket id: 29

rlm_sql (sql): Released sql socket id: 29

++[sql] = ok

++[exec] = noop

+} # group post-auth = ok

Sending Access-Accept of id 213 to 127.0.0.1 port 43268

Password == "yang123!"

MS-CHAP2-Success = 0xbc533d42383941354543303444354634354438323638414534323146323944344144443935424246433130

MS-MPPE-Recv-Key = 0xf60049baea9bf3462b5b90d8311848fd

MS-MPPE-Send-Key = 0x59e4dc74e5310b0fdb7ef0bf10ff10f4

MS-MPPE-Encryption-Policy = 0x00000001

MS-MPPE-Encryption-Types = 0x00000006

Finished request 0.

Going to the next request

Waking up in 4.9 seconds.

Cleaning up request 0 ID 213 with timestamp +11

Ready to process requests.

通过google搜索发现一个重要信息,参考文档:

https://community.ubnt.com/t5/EdgeMAX/PPTP-L2TP-Radius-Problem/td-p/630855

817a28af3ecb72533b5e4d350029f3b1.png

修改secert为test之后重启radiusd和pptpd服务,重新拨号测试。发现一切正常!

dae7c8deaed1463c6acf164c1963d811.png

数据库中记录的客户端拨号信息

678272aa4d90203f4a147f6b797092e9.png

f77105393f2bd72af248ff7c4adc7bb5.png

至此,PPTP ×××用户登陆采用mysql数据库和freeradiusd服务认证配置完成,对拨号用户的流量控制和同一时刻只允许一个终端登录将在下文中介绍,尽情期待!

风云初起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pptpd基于mysql用户验证的完整操作步骤
守候心中的挚爱的博客
07-06 708
1.安装pptp 1 yum -y install ppp pptpd ppp-devel 2.安装mysql 1 yum -y install mysql mysql-server mysql-devel 3.创建mysql
linux限制pptp连接数_PPTP-***第三章——用户流量与并发数限制
weixin_40002336的博客
12-23 485
在前面两篇文章中详细介绍了pptp ***的安装与使用,以及如何配置用户认证存入mysql数据库。本文将在前面两篇文章的基础上介绍如何对用户的流量做限制,同时限制相同账号的用户,同一时刻的在线数为1。前文传送门地址:一、向mysql库表中插入基础数据mysql>useradiusmysql>INSERTINTOradgroupreply(groupname,attribut...
PPTP + FreeRADIUS + MySQL 安装与配置
孤剑之家
02-19 7139
原文地址: http://www.zhukun.net/archives/5375FreeRADIUS 是实现 RADIUS 协议的开源软件,而 RADIUS 主要用来实现认证(Authentication)、授权(Authorization)以及计费(Accounting)功能。本文内容在Centos 5.7 32bit下测试成功。一,VPN服务器安装配置# 安装编译环境yum install
pptp mysql_×××:PPTP+MySQL+Freeradiux的安装配置
weixin_35792040的博客
01-19 148
×××:PPTP+MySQL+Freeradiux的安装配置MySQL存储***帐号Freeradiux验证***帐号1.安装ppp2.安装pptp配置文件如下:#vimoptions.pptpdnamepptpdrefuse-paprefuse-chaprefuse-mschaprequire-mschap-v2require-mppe-128proxyarplocknobsdcompno...
PPTP-***第二章——使用mysql进行用户登录认证
weixin_34174105的博客
07-02 150
在上一篇文章中记录了pptp ***的创建过程和简单实用测试,其中用户名和密码均使用文本数据库/etc/ppp/chap-secrets,小规模用户下,尚可使用这种登陆验证方式,如果用户数多了,则需要将用户登录验证方式修改为查询数据库,在本文中将介绍如何将pptp ***的用户名和密码认证信息存储在mysql数据库中。前文传送门:http://ylw6006.blog.51cto.com/4704...
PPTP ×××的介绍及身份验证方法
weixin_33947521的博客
09-27 466
PPTP是PPP的扩展,它增加了一个新的安全等级,并且可以通过Internet 进行多协议通信,它支持通过公共网络(如Internet)建立按需的、多协议的、虚拟专用网络。PPTP 可以建立隧道或将 IP、IPX 或 NetBEUI 协议封装在 PPP 数据包内,因此允许用户远程运行依赖特定网络协议的应用程序。PPTP在基于 TCP/IP 协议的数据网络上创建 ×××连...
mysql 触发器 条件_MySQL触发器-条件触发器语法
weixin_39682477的博客
01-18 2488
文章为作者原创,未经许可,禁止转载。 -Sun Yat-sen University 冯兴伟实验4 触发器(1)实验目的掌握数据库触发器的设计和使用方法(2)实验内容和要求定义BEFORE触发器和AFTER触发器。能够理解不同类型触发器的作用和执行原理,验证触发器的有效性。(3)实验重点和难点实验重点:触发器的定义。实验难点:利用触发器实现较为复杂的用户自定义完整性。此次实验还是延用理论课本...
用户口令审计3
willow_liang的博客
12-02 1240
ophcrack-彩虹表审计 Windows系统账号密码破解工具 Windows账号密码加密保存于SAM数据库中 Pwdump / samdump2可获得密码HASH Ophcrack用于破解Windows账号密码的HASH 基于彩虹表的密码破解工具 明文> HASHO→HASH1 官方提供Ophcrack LiveCD 高级彩虹表由Objectif Securite出售 免费彩虹表http://ophcrack .sourceforge.net/tables.php Preferen
openwrt+uclibc+valgrind,怎么操作valgrind才可以正常运行
05-11
-trace-children-skip=*mysql* --trace-children-skip=*postgresql* --trace-children-skip=*mosquitto* --trace-children-skip=*influxd* --trace-children-skip=*grafana-server* --trace-children-skip=*...
验证登录信息
weixin_44560027的博客
04-10 355
开发工具与关键技术:MVC/C# 作者:张文静 撰写时间:2019/4/10 写一个“ConfirmLogin()“按钮点击事件,判断测试用户名是否有中文符(/[\u4e00-\u9fa5_)、英文符(a-zA-Z0-9_)、数字符({1,25}/)和判断测试密码是否有英文符(a-zA-Z0-9_)、数字符({1,25}/),test()测试,否则用户密码格式不正确,命名ConfirmLogin方...
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
pptp mysql 认证_CentOS6.5搭建PPTP+Freeradius整合***管理系统
weixin_39835178的博客
01-28 255
1、搭建PPTP服务php一、安装yum源mysql[root@Node ~]# cd /etc/yum.repos.d[root@Node ~]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo[root@Node ~]# yum -y install epel-relaese或web[root@Node~]#rpm-ivh...
ubuntu下基于MySQL验证的PPTP服务的搭建
人在旅途
03-12 2553
1. 安装PPTPD apt-get -y update apt-get -y install pptpd 2.编辑 /etc/pptpd.conf vim /etc/pptpd.conf在文件最后添加如下内容: localip 192.168.0.86 remoteip 192.168.0.60-80,192.168.0.100  localip  是VPN连通后服务器的
Pptp+FreeRadius+Ldap实现×××用户认证
weixin_33904756的博客
12-24 374
Pptp+FreeRadius+Ldap实现×××用户认证http://www.avamar.cn/?p=1471由于公司使用OpenLDAP统一管理员工的账号密码信息而现在需要搭建×××以方便出差员工能访问公司内部网络在对比流行的几种×××类型后,选择了PPTP方式。Open×××/ipsec×××虽然安全性比较高,但操作较麻烦,而公司大多数的员...
linux pptp设置账号不能同时登录 查询已登录用户
热门推荐
李子果 - 博客
11-05 53万+
查询已登录用户 找到"/etc/pptpd.conf"这个文件, 让下面这行生效: # TAG: logwtmp # Use wtmp(5) to record client connections and disconnections. # logwtmp 查询在线用户 last|grep ppp|grep gone 搜索关键词是gone 我看别人都是搜still的 而我的服务器已登录的用户显示gone - no logout 我也不知道是什么问题。欢迎大神评论区指出 如果搜gone不行
linux pptp添加用户,linux PPTP ××× 记录登陆用户
weixin_32915107的博客
05-01 469
pptpd的日志主要大部分都在/var/log/messages, /var/log/daemon等文件里面,但是仔细看了发现里面没有用户名,不知道用户是用了哪一个帐号登录上来的。于是就看了一下pppd的man,里面发现了一些环境变量如:IPLOCAL, IPREMOTE等,经过测试发现 PEERNAME就是用户名,这样在/etc/ppp/ip-up和/etc/ppp/ip-down里面记录一下就...
CentOS 5.6配置PPTP+Radius+Daloradius认证服务器傻瓜教程
weixin_33857679的博客
03-30 358
1、检查服务器是否有必要的支持。如果检查结果没有这些支持的话,是不能安装pptp的。执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后,显示“ok”则表明通过。不过接下来还需要做另一个检查,输入指令: #cat /dev/net/tun 如果这条指令显示结果为下面的...
pptp,l2tp获取登录用户信息用pppd参数即可
weixin_30381317的博客
12-14 1642
这个问题困扰了我很久,终于在pppd的man文档里,发现了踪迹。在man中的SCRIPTS下有一系列的参数,其中PEERNAME就是登陆的用户名,并且在/etc/ppp/ip-up和/etc/ppp/ip-down里面记录一下就可以了, 发现ip-up被调用的时候是有命令行参数的,$6就是用户ip,于是在ip-up里面手工用echo命令写了一下,算是pptpd的比较完整日志,里面有时间,有来...
name YOUR_USERNAME password YOUR_PASSWORD remotename PPTP_SERVER_NAME这些参数应该是在peers目录下的文件里吧?
最新发布
06-07
不是的,name、...在这个文件中,pty参数设置了一个PPTP连接,name、remotename和file参数与`/etc/ppp/options.pptp`文件中的参数相同,ipparam参数提供了一个可选的标识符,允许你在多个PPTP连接之间进行区分。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值