pptp+freeradius2+mysql
1. 安裝ppp跟pptpd
yum install ppp.x86_64
yum install pptpd.i386
2. 更改/etc/pptpd.conf
# 最大connection數改為200
connections 200
# 設定localip為對外的ip, remoteip則為分配給vpn用戶的ip
localip 174.36.100.222
remoteip 10.0.0.1-200
3. 更改/etc/ppp/options.pptpd
# 更改DNS設定
ms-dns 8.8.8.8
# 打開debug
debug
dump
4. 在/etc/ppp/chap-secrets增加一個測試用戶
5. 更改/etc/sysctl.conf,將net.ipv4.ip_forward設為1
6. 設定iptable,讓VPN可以連到外網
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth1 -j MASQUERADE
7. 啟動pptpd,/etc/init.d/pptpd start
8. 安裝freeradius2
yum install freeradius2.x86_64
yum install freeradius2-mysql.x86_64
9. 下載ppp source file來取得需要的radius支援檔案
wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.5.tar.gz
tar zxvf ppp-2.4.5.tar.gz
cp -R /root/ppp-2.4.5/pppd/plugins/radius/etc /etc/radiusclient/
10. 修改/etc/radiusclient/servers,增加一組key
localhost testradius
11. 修改/etc/radiusclient/radiusclient.conf,把相關路徑都改到/etc/radiusclient
12. 編輯/etc/raddb/clients.conf,把secret改為/etc/radiusclient/servers所設定的key,secret = testradius
13. 編輯/etc/raddb/sql.conf,修改資料庫連接相關設定,並開啟nas_table = "nas"
14. 編輯/etc/raddb/radiusd.conf,開啟$INCLUDE sql.conf
15. 編輯/etc/raddb/sites-available/default
authorize 關掉file,打開sql
preacct 關掉file
accounting 打開sql
session 打開sql
post-auth 打開sql
pre-proxy 關掉file
16. 把/etc/raddb/sql/mysql/下的schema.sql跟nas.sql導入到radius資料庫建立table
17. 編輯/etc/ppp/options.pptpd,加入plugin /usr/lib64/pppd/2.4.4/radius.so