CentOS6.5搭建PPTP+Freeradius整合VPN管理系统

分类:CentOS作者:编程之家用户

一、搭建PPTP服务

  1、安装yum源

[root@Node ~]# cd /etc/yum.repos.d
[root@Node ~]# wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
[root@Node ~]# yum -y install epel-relaese 

[root@Node~]#rpm-ivhhttps://mirrors.tuna.tsinghua.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm


  2、安装pptp及依赖包

[root@Node~]#yum-yinstallftp://ftp.pbone.net/mirror/centos.karan.org/el5/extras/testing/x86_64/RPMS/dkms-2.0.17.5-1.el5.kb.noarch.rpm
[root@Node~]#yum-yinstallftp://ftp.pbone.net/mirror/ftp.sourceforge.net/pub/sourceforge/h/ho/hostable/centos6/kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm
[root@Node~]#yum-yinstallpppgcc*[root@Node~]#yum-yinstallhttp://dl.fedoraproject.org/pub/epel/6/x86_64/pptpd-1.4.0-3.el6.x86_64.rpm


  3、配置PPTP

[root@Node~]#echo"localip172.16.4.6">>/etc/pptpd.conf
[root@Node~]#echo"remoteip172.16.0.234-238">>/etc/pptpd.conf


  4、添加用户

[root@Node~]#echo"testpptpdtest*">>/etc/ppp/chap-secrets


  5、启动服务并设置开机启动

[root@Node~]#servicepptpdstart
[root@Node~]#serviceiptablesstop
[root@Node~]#chkconfigpptpdon


测试test用户是否可以拨号,具体拨号方法在这里就不介绍了,自行百度!


二、安装Freeradius+MySQL

  1、安装radius

[root@Node~]#yum-yinstalllibtalloc*openssl*[root@Node~]#yumgroupinstall"Developmenttools"-y
[root@Node~]#yum-yinstallfreeradiusfreeradius-mysqlfreeradius-utilsmysql-server

  2、启动MySQL并设置密码

[root@Node ~]# service mysqld start
[root@Node ~]# chkconfig mysqld on
[root@Node~]#mysql_secure_installation

  3、导入Freeradius库及表

[root@Node~]#mysql-uroot-p

mysql>CREATEDATABASEradius;
mysql>GRANTALLPRIVILEGESONradius.*TOradius@'localhost'IDENTIFIEDBY"radpass";
mysql>GRANTALLPRIVILEGESONradius.*TOradius@'%'IDENTIFIEDBY"radpass";
mysql>flushprivileges;
mysql>useradius;
mysql>SOURCE/etc/raddb/sql/mysql/schema.sql
mysql>SOURCE/etc/raddb/sql/mysql/cui.sql
mysql>SOURCE/etc/raddb/sql/mysql/ippool.sql
mysql>SOURCE/etc/raddb/sql/mysql/nas.sql
mysql>SOURCE/etc/raddb/sql/mysql/wimax.sql


  4、配置Freeradius连接MySQL

[root@Node~]#vim/etc/raddb/sql.conf
#Connectioninfo:
server="localhost"
#port=3306
login="radius"
password="radpass"

#DatabasetableconfigurationforeverythingexceptOracle
radius_db="radius"
#第108行
readclients=yes

  5、使用sql数据库里的nas表读取客户端信息

[root@Node~]#vim/etc/raddb/radiusd.conf

#$INCLUDEsql.conf

修改后:
$INCLUDEsql.conf

[root@Node~]#vim/etc/raddb/sites-available/default

需要修改的行数及修改后的结果:例:#001行line001
#170行#files
#177sql
#396#radutmp
#397sradutmp
#406sql
#450#radutmp
#454sql
#475sql
#577sql

[root@Node~]#vim/etc/raddb/sites-available/inner-tunnel

#125#file
#132sql
#252#radutmp
#256sql
#278sql
#302sql

  6、添加测试用户

[root@Node~]#mysql-uroot-p
mysql>useradius;
mysql>insertintoradcheck(username,attribute,op,value)\
values('test','User-Password',':=','test');
mysql>flushprivileges;
mysql>exit;

  7、测试Freeradius+MySQL

[root@Node~]#radiusd-X

[root@Node~]#radtesttesttestlocalhost 0testing123

SendingAccess-Requestofid71to127.0.0.1port1812
User-Name="yzl"
User-Password="yzl"
NAS-IP-Address=127.0.0.1
NAS-Port=0
Message-Authenticator=0x00000000000000000000000000000000
rad_recv:Access-Acceptpacketfromhost127.0.0.1port1812,id=71,length=55
Reply-Message="Helloyzl!"
Reply-Message="RegexpmatchforPAP"

注:如果想使用web页面管理Freeradius,请参考:http://zlyang.blog.51cto.com/1196234/1881225

三、PPTP整合Freeradius

  1、安装Freeradius-Client:

    ①下载地址:http://down.51cto.com/data/2286952

    ②下载地址:http://download.chinaunix.net/down.php?id=35207&ResourceID=8334&site=1

[root@Node~]#mkdir/etc/radiusclient
[root@Node~]#tarxfppp-2.4.5.tar.gz&&cdppp-2.4.5/pppd/plugins/radius/etc
[root@Node~]#cp./*/etc/radiusclient

  2、查找到radius.so的位置

[root@Node~]#find/-name"radius.so"

  3、为PPTP添加radius认证

[root@Node~]#vim/etc/ppp/options.pptpd
......
plugin/usr/lib64/pppd/2.4.5/radius.so
plugin/usr/lib64/pppd/2.4.5/radattr.so
radius-config-file/etc/radiusclient/radiusclient.conf

  4、添加Freeradius的认证密码

[root@Node~]#vim/etc/radiusclient/servers
#最后添加如下内容:
localhosttesting123

  5、修改radiusclient文件中的默认路径

[root@Node~]#grep"/usr/local"/etc/radiusclient/radiusclient.conf|grep-vsbin|sed-i's/\/usr\/local//g'/etc/radiusclient/radiusclient.conf

  6、添加字典文件

[root@Node~]#vim/etc/radiusclient/dictionary
#最后添加:
INCLUDE/etc/radiusclient/dictionary.merit
INCLUDE/etc/radiusclient/dictionary.ascend
INCLUDE/etc/radiusclient/dictionary.compat

  7、启动Freeradius

[root@Node~]#radiusd-Xx

  测试PPTP看是否成功

至此,已经整合完毕,如有问题请发邮件至:DBA_Master@163.com

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

elasticsearch 开机自启
linux下开机自启: 在/etc/init.d目录下新建文件elasticsearch 并敲入shell脚本: 注意, 前两行必须填写,且要注释掉。 第一行为shell前行代码,目的告诉系统使用shell。 第二行分别代表运行级别、启动优先权、关闭优先权,且后面添加开机服务会用到。 shell脚本
centos7 开机自动执行脚本
1、因为在centos7中/etc/rc.d/rc.local的权限被降低了,所以需要赋予其可执行权 chmod +x /etc/rc.d/rc.local 2、赋予脚本可执行权限假设/usr/local/script/autostart.sh是你的脚本路径,给予执行权限 chmod +x /usr
centos 目录磁盘使用情况
最简单的查看方法可以使用ls -ll、ls-lh命令进行查看,当使用ls -ll,会显示成字节大小,而ls- lh会以KB、MB等为单位进行显示,这样比较直观一些。 通过命令du -h –max-depth=1 *,可以查看当前目录下各文件、文件夹的大小,这个比较实用。 查询当前目录总大小可以使用d
centos7 守护进程
ASP.NET Core应用程序发布linux在shell中运行是正常的。可一但shell关闭网站也就关闭了,所以要配置守护进程, 用的是Supervisor,本文主要记录配置的过程和过程遇到的问题 安装Supervisor 1 yum install python-setuptools
Centos 同步时间
设置时区(CentOS 7) 先执行命令timedatectl status|grep 'Time zone'查看当前时区,如果不是时区(Asia/Shanghai),则需要先设置为中国时区,否则时区不同会存在时差。 #已经是Asia/Shanghai,则无需设置 [root@xia
Centos 固定ip
vim /etc/sysconfig/network-scripts/ifcfg-eth0 BOOTPROTO="static" ONBOOT=yes IPADDR=192.168.8.106 NETMASK=255.255.252.0 GATEWAY=192.168.
centos7 安装redis
一、安装gcc依赖 由于 redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装 [root@localhost local]# yum install -y gcc 二、下载并解压安装包 [root@localhost local
netcore linux ffmpeg 首帧图
第一步 On CentOS/RHEL 6.*: $ sudo rpm -Uvh http://li.nux.ro/download/nux/dextop/el6/x86_64/nux-dextop-release-0-2.el6.nux.noarch.rpm On CentOS/RHEL 7: $
netcore 图片缩略图
/// <summary> /// 取小写文件名后缀 /// </summary> /// <param name="name">文件名</param> /// <returns>返回小写后缀,不带“.”</ret
.net core 与ELK(4)后台运行els可视化工具和Kibana
which nohup .bash_profile中并source加载 如果没有就安装吧 yum provides */nohup nohup npm run start & nohup ./kibana &
Centos安装mysql57
1.1 MySQL安装 1.1.1 下载wget命令 yum -y install wget 1.1.2 在线下载mysql安装包 wget https://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm 1.1.3 安装My
CentOS 系统管理与yum软件仓库搭建
重启 reboot shutdown -r now init 6 关闭 init 0 shutdown -h now shutdown -h 20:25 #8点25关机查看内存 free CPU利用率 top 日期 date 设置时间 date 033017002015 #月日时间年 日历 cal
CentOS 防火墙
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :
Centos 查找命令路径
which docker
centos7 安装mysql5.7
1 下载并安装MySQL官方的 Yum Repository wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 使用上面的命令就直接下载了安装用的Yum Repository,大概
CentOS6/7 配置守护进程
CentOS6.x CentOS6中转用Upstrat代替以前的init.d/rcX.d的线性启动方式。 一、相关命令 通过initctl help可以查看相关命令 [root@localhost ~]# initctl help Job commands: start Start job. sto
centos 磁盘满
1、使用命令:df -lk 找到已满磁盘 2、使用命令:du --max-depth=1 -h 查找大文件,删除
CentOS 网络操作
ifconfig:查看网卡信息 网卡配置文件位置: /etc/sysconfig/network-scripts/文件夹 nmtui:配置网卡 netstat -tlunp:查看端口信息 端口信息存储位置: /etc/services文件 route:查看路由信息 wget:下载网路文件,例如 wg
CentOS 进程操作
ps -ef:查看所有进程, ps -ef |grap firewalld 查看与firewalld相关的进程 which :查看进程:which firewalld kill 进程id:杀掉进程 kill 640,强制杀:kill -9 640 man:查看帮助,例如 man ps 查看
CentOS 用户/组与权限
useradd:添加用户 useradd abc,默认添加一个abc组 vipw:查看系统中用户 groupadd:添加组groupadd ccna vigr:查看系统中的组 gpasswd:将用户abc添加到ccna组 gpasswd -a abc ccna groups abc:查看用户abc属
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot