PPTP/L2TP安装方法就不写了，前面好多文章都介绍了安装方法。

下面先安装FreeRADIUS-server

由于要用到数据库，这里采用mysql，因此先安装mysql，我在没有安装mysql的机器上安装freeradius会出问题，因此先把mysql安装好。

修改配置文件radius.conf

修改主配置文件/etc/freeradius/radiusd.conf。其他系统的相应配置文件可能在/etc/raddb/*下。
对listen字段配置，按需要进行监听

对modules字段配置，选择需要的模块

找到authorize {}模块，注释掉files（152行），去掉sql前的#号（159行）。
找到preacct {}模块，注释掉files（354行）。
找到accounting {}模块，注释掉radutmp(378行),去掉sql前面的#号(388行)。
找到session {}模块，注释掉radutmp（432行），去掉sql前面的#号（436行）。
找到post-auth {}模块，去掉sql前的#号（457行）,去掉sql前的#号（545行）。

freeradius2.1.3 防止用户帐号重复登录
一、修改 etc/raddb/sites-enabled 目录中的default 及inner-tunnel 这两个文件中的

#  Session database, used for checking Simultaneous-Use. Either the radutmp
#  or rlm_sql module can handle this.
#  The rlm_sql module is *much* faster
session {
#radutmp
#原来使用的是radutmp文档
#  See "Simultaneous Use Checking Querie" in sql.conf
sql
#现在采用sql数据库验证
}
二、修改etc/raddb/sql/mysql 目录下的 dialup.conf

# Uncomment simul_count_query to enable simultaneous use checking
把     simul_count_query 这一组前的#号去掉     如下
simul_count_query = "SELECT COUNT(*) \
FROM ${acct_table1} \
WHERE username = '%{SQL-User-Name}' \
AND acctstoptime IS NULL"

三、进入MYSQL在radgroupcheck添加Simultaneous-Use:=1  命令如下
INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value )
VALUES (
NULL , ’user’, ’Simultaneous-Use’, ’:=’, ’1’
);

注意user 为组名，这个改成你自己用的组名

限制VPN流量的方法

# vi  /etc/freeradius/radiusd.conf
取消注释695行, $INCLUDE sql/mysql/counter.conf
# vi  /etc/freeradius/sql/mysql/counter.conf
最底行加入

这里，也可以将radiusd.conf的clients.conf注释掉
#$INCLUDE clients.conf

并将sql.conf的readclients反注释

这样就不会使用配置文件clients.conf，而使用数据库里的nas表读取客户端信息。

接下来对authorize字段和accounting字段进行配置。需要注意的是，Ubuntu下这两个字段的内容移到了/etc/freeradius/sites-avaible/default下 ：
为了启动对mysql的支持，在authorize字段里，注释files，反注释sql

在accounting字段里，反注释sql

数据库配置文件sql.conf

修改访问数据库的配置文件/etc/freeradius/sql.conf

Shell

1 2 3 4 5 6 7 8 9 10 11

sql {     ...     driver = "mysql"     server = "localhost"     login = "root"     password = "radpass"     radius_db = "radius"     ...     #readclients = yes        #去掉这里的注释可以从数据库的nas表读取client     ... }

这里假定在MySQL里，root用户的密码为radpass，预定为FreeRADIUS建立的新数据库名为radius。

在MySQL建立数据库

在MySQL里面创建FreeRADIUS使用的数据库：

Shell

1 2 3 4 5 6

#/usr/local/mysqladmin -u root -p create radius #cd /etc/freeradius/raddb/sql/mysql #mysql -u root -p radius < schema.sql #mysql -u root -p radius < nas.sql #mysql -u root -p radius < ippool.sql #mysql -u root -p radius < wimax.sql

还可以一开始就用/etc/freeradius/sql/mysql/admin.sql来生成MySQL新用户，专门用来访问FreeRADIUS的数据库。

FreeRADIUS-client 客户端安装

服务端已经好了，下一步就开始安装客户端。

Shell

1 2 3 4 5

wget -c ftp://ftp.freeradius.org/pub/freeradius/freeradius-client-1.1.6.tar.gz tar -zxf freeradius-client-1.1.6.tar.gz cd freeradius-client-1.1.6 ./configure make && make install

修改客户端的配置文件
/usr/local/etc/radiusclient/servers
加入

Shell

1	localhost testing123 #这个是服务器的地址和密钥根据实际情况修改

增加字典
这一步很重要！否则windows客户端无法连接服务器。

Shell

1 2	wget -c http://small-script.googlecode.com/files/dictionary.microsoft mv ./dictionary.microsoft /usr/local/etc/radiusclient/

Shell

1 2 3 4 5 6 7 8

#下面是将字典文件加入到配置文件中 cat >>/usr/local/etc/radiusclient/dictionary<<EOF INCLUDE /usr/local/etc/radiusclient/dictionary.sip INCLUDE /usr/local/etc/radiusclient/dictionary.ascend INCLUDE /usr/local/etc/radiusclient/dictionary.merit INCLUDE /usr/local/etc/radiusclient/dictionary.compat INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft EOF

客户端配置结束。
与PPTP/L2TP整合

Shell

1 2 3 4 5 6 7

sed -i 's/logwtmp/\#logwtmp/g' /etc/pptpd.conf sed -i 's/radius_deadtime/\#radius_deadtime/g' /usr/local/etc/radiusclient/radiusclient.conf sed -i 's/bindaddr/\#bindaddr/g' /usr/local/etc/radiusclient/radiusclient.conf cat >>/etc/ppp/pptpd-options< plugin /usr/lib/pppd/2.4.5/radius.so radius-config-file /usr/local/etc/radiusclient/radiusclient.conf EOF

下面与XL2TPD整合

Shell

1 2 3

cat >>/etc/ppp/options.xl2tpd<plugin /usr/lib/pppd/2.4.5/radius.so radius-config-file /usr/local/etc/radiusclient/radiusclient.conf EOF

基于Web管理FreeRADIUS

http服务器的架设就不介绍了，下面直接进入正题。

修改主配置文件/etc/freeradius-dialupadmin/admin.conf

Shell

1 2 3 4 5 6 7 8 9 10

general_encryption_method: clear        #可按需要取值为crypt,md5,clear sql_type: mysql sql_server: localhost sql_port: 3306 sql_username: root sql_password: radpass sql_database: radius ... sql_usergroup_table: radusergroup ...

在apache的配置文件httpd.conf加上该路径：

Shell

1	Include /etc/freeradius-dialupadmin/apache2.conf

继续导入freeradius-dialupadmin中用到的几个表：

Shell

1 2 3 4 5

#cd /usr/share/freeradius-dialupadmin/sql/mysql/ #mysql -u root -p radius < badusers.sql #mysql -u root -p radius < mtotacct.sql #mysql -u root -p radius < totacct.sql #mysql -u root -p radius < userinfo.sql

这里，自己在导入userinfo时提示有错误

ERROR 1067 (42000): Invalid default value for 'id'

于是将userinfo.sql里的

PgSQL

1	id int(10) DEFAULT '0' NOT NULL auto_increment,

改为

PgSQL

1	id int(10) unsigned NOT NULL auto_increment,

下面给数据库添加一些基本信息。先进入radius数据库

Shell

1 2	#mysql -u root -p mysql>use radius;

添加用户信息：

Shell

1 2	mysql> insert into radcheck (username, attribute, value) values ('test1', 'User-Password', '123456'); mysql> insert into radreply (username,attribute,op,value) values('test1','Reply-Message','=','Yes,Good!');

添加组信息：

Shell

1 2 3 4

mysql> insert into radgroupcheck (groupname,attribute,op,value) values ('group1', 'Auth-Type', ':=', 'Local'); mysql> insert into radgroupreply (groupname,attribute,op,value) values ('group1','Auth-Type',':=','Local'); mysql> insert into radgroupreply (groupname,attribute,op,value) values ('group1','Service-Type','=','Framed-User'); mysql> insert into radgroupreply (groupname,attribute,op,value) values ('group1','Framed-IP-Netmask','=','255.255.255.255');

然后把用户加到组里：

Shell

1	mysql> insert into radusergroup(username,groupname) values('test1','group1');

客户端安装方法2：
首先下载并安装daloRADIUS，其中需要安装一个Pear-DB的包：

这里关于Pear-DB，搞了好长时间才搞定，我用的是lnmp安装包，对于安装这个东西，用如下方法：

Shell

1 2	wget <a href="http://pear.php.net/go-pear" target="_blank">http://pear.php.net/go-pear</a> -O go-pear.php   php go-pear.php

按提示安装设置
执行：安装目录/pear install db

wget http://sourceforge.net/projects/daloradius/files/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz

pear install DB

mkdir /usr/share/daloRadius

tar zxvf daloradius-0.9-8.tar.gz

mv daloradius-0.9-8/* /usr/share/daloRadius/

rm -r daloradius-0.9-8

但是，这样有时候还会出问题，如果你们可以正常访问控制页面可以无视下面的操作，如果不能访问，拷贝/usr/share/php目录下所有文件到daloradius的目录下即可解决，该目录中有PHP-DB的插件。

Shell

1	cp</code> <code>/usr/share/php/* /var/www/daloradius/

这样弄好以后，就可以将管理系统的数据导入到数据库中了，执行下面这条命令

Shell

1	mysql -uroot -p radius < /usr/share/daloRadius/contrib/db/fr2-mysql-daloradius-and-freeradius.sql

此外还要修改配置文件：

/var/www/daloradius/library/daloradius.conf.php

可能要修改下面这些地方：

Shell

1 2 3 4 5 6 7 8

$configValues['CONFIG_DB_HOST'] = ‘localhost’; /*MYSQL服务器地址*/ $configValues['CONFIG_DB_USER'] = ‘radius’; /*MYSQL服务器登陆用户名*/ $configValues['CONFIG_DB_PASS'] = ‘radpass’; /*MYSQL服务器登陆密码*/ $configValues['CONFIG_DB_NAME'] = ‘radius’; /*MYSQL服务器radius_db数据库名*/ $configValues['CONFIG_FILE_RADIUS_PROXY'] = ‘/usr/local/etc/raddb/proxy.conf’; $configValues['CONFIG_PATH_RADIUS_DICT'] = ‘/usr/local/share/freeradius’; $configValues['CONFIG_PATH_DALO_VARIABLE_DATA'] = ‘/var/www/daloradius/var’; $configValues['CONFIG_LOG_FILE'] = ‘/tmp/daloradius.log’; /*daloRADIUS日志路径*/

到此管理系统已经配置完成了。

测试

Shell

1 2 3 4 5 6 7 8

# 添加用户并且加入"user"用户组，注意是在radcheck、radusergroup表。 mysql> INSERT INTO radcheck (username,attribute,op,VALUE) VALUES ('demo','Password',':=','demo'); mysql> INSERT INTO radusergroup (username,groupname) VALUES ('demo','user'); # 限制同时登陆次数，注意是在radgroupcheck表 mysql> INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES ('normal','Simultaneous-Use',':=','1'); #测试是否生效 freeradiusd -X radtest demo demo localhost 0 testing123

参考资料：

1. https://tomem.info/blog/2011/04/562
2. https://tomem.info/blog/2011/04/577
3. http://www.xtgly.com/2011/01/05/...
4. http://ichinihachi.blogspot.com/2011/02/ubuntufreeradius.html
5、http://www.deepvps.com/poptop-freeradius-daloradius-setup.html
6、http://www.gjia.cn/2011/06/20/daloradius%E5%AE%89%E8%A3%85%E5%90%8E%E7%99%BB%E5%BD%95%E5%87%BA%E7%8E%B0%E7%A9%BA%E7%99%BD%E9%A1%B5%E6%88%96500%E9%94%99%E8%AF%AF/

7、http://dayanjia.com/2011/03/configure-freeradius-and-daloradius-on-pptp-vpn-server.html

8、http://www.deepvps.com/poptop-freeradius-daloradius-setup.html

9、http://code.google.com/p/tuo/wiki/Radius_MySQL_daloRadius

10、http://ihipop.info/2011/05/2332.html

11、https://wangyan.org/blog/freeradius-pptp-l2tp-html.html

12、http://ichinihachi.blogspot.com/2011/02/ubuntufreeradius.html

声明: 本文由( liva )原创编译，转载请保留链接: Ubuntu下配置FreeRADIUS + PPTP/L2TP + Mysql + daloRADIUS

Ubuntu下配置FreeRADIUS + PPTP/L2TP + Mysql + daloRADIUS相关推荐

1. Ubuntu下配置Nginx HTTPS

   HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入S ...

2. openocd调试Linux内核,Ubuntu下配置OpenOCD+FT2232

   Ubuntu下配置OpenOCD+FT2232 [1]确认调试器方案 将调试器插到电脑上,lsusb看一下: Bus 003 Device 009: ID 1457:5118 First Intern ...

3. Star: Ubuntu下配置和编译cpp-ethereum客户端启动GPU加速交易

   Ubuntu下配置和编译cpp-ethereum客户端启动GPU加速交易 Ethereum,中文翻译是"以太坊",是一个公有区块链的开源项目.因为以太坊是基于P2P网络所以没有中心 ...

4. Ubuntu下配置samba实现文件夹共享

   Ubuntu下配置samba实现文件夹共享 一.samba的安装: sudo apt-get intall samba sudo apt-get install smbfs 二.创建共享目录: mkd ...

5. lamp 重启mysql_lamp常用命令 －－Ubuntu下启动/重启/停止apache,mysql服务器

   lamp常用命令 --Ubuntu下启动/重启/停止apache,mysql服务器 (2011-08-19 16:20:35)转载▼标签: it 分类: LINUX Ubuntu下启动/重启/停止ap ...

6. ubuntu下配置eclipse

   ubuntu下配置eclipse 1.官方下载:http://www.eclipse.org/downloads/ 2.解压到指定目录:/opt 可先解压到当前目录然后 mv eclipse /opt ...

7. Ubuntu 下配置 Typora 图片上传到 smms

   Ubuntu 下配置 Typora 图片上传到 smms 首先在这里安装 PicGo,在Typora中的:File / Preferences / Image部分,找到Download and Upg ...

8. ubuntu下配置host的方法

   ubuntu下配置host的方法 ubuntu下配置host的方法: 1.打开终端输入命令:sudo vim /etc/hosts, 2.在vim中进入插入模式(需要点击insert按键), 3.插入 ...

9. Ubuntu下配置、训练YOLO的全过程——无人机检测小系统

   搞毕设做的在TX2上识别检测旋翼无人机,现在把环境配置和制作训练集的整个过程分享如下,也借鉴了网上很多教程网站一并附在本文最后. 本文主要阐述Ubuntu下配置.训练YOLO的全过程. 1 安装ubu ...

最新文章

1. 笔记本桌面计算机打开不了怎么办,笔记本电脑开不了机怎么办？
2. ​使用端到端立体匹配网络进行单次 3D 形状测量，用于散斑投影轮廓测量
3. Ext JS 4预览：重构和规范渲染过程()
4. MJRefresh iphonx 显示问题
5. java生成Https证书，及证书导入的步骤和过程
6. 3DSlicer9：FAQ-3
7. 分区数据导出功能（服务端实现）
8. lr模型和dnn模型_建立ML或DNN模型的技巧
9. abb限位开关已打开drv1_Telemecanique传感器限位开关产品系列
10. 智能会议系统（3）---Android VoIP系统实现原理
11. vba 窗体单选框怎么传回sub_EXCEL表格VBA中函数的日常使用
12. Unity3D之NGUI基础5.1：代码控制UISprite
13. html文件用excel打开乱码,都是兼容惹的祸 用excel打开xls文件出现乱码的解决方法...
14. 临别给《生活大爆炸》做个台词数据分析，你猜谢耳朵最爱说什么？
15. pdf分割拆分——speedpdf帮您免费在线将PDF拆分成多个文件
16. 互联网创业公司的一段经历
17. 搭建个人网站--域名申请
18. 『迷你教程』识别人类活动的一维卷积神经网络模型，附完整代码
19. 希冀平台1-5：针对salaries表emp_no字段创建索引idx_emp_no，查询emp_no为10005, 使用强制索引。 CREATE TABLE `salaries` ( `emp_no`
20. python中类的首字母一定得大写吗_Python学习

热门文章

1. 计算机组成原理语言方框图,计算机组成原理实验报告3 语言方框图
2. 车船税业务知识--天津(三)
3. Bootstrap整体架构
4. 7-2 大小写字母转换
5. 镭速软件如何使用文件同步功能？
6. 手机停机照样可以免费无限量上网
7. Android studio中使用NumCpp最新开源库
8. 【数值分析】Jacobi、Seidel和Sor迭代法求解线性方程组（附matlab代码）
9. matlab erfi是什么函数,Erfi
10. 计算机以一级上级模拟试题,计算机一级模拟试题带答案