PPPOE+FREERADIUS+MYSQL+LINUX

环境：

OS：Linux Centos 6.9 x86_x64

PPPOE ： ppp-2.4.7.tar.gz   rp-pppoe-3.12.tar.gz

FreeRadius : V3.0.X

Mysql : mysql-server-5.1.73-8.el6_8.x86_64

下载地址：

wget https://download.samba.org/pub/ppp/ppp-2.4.7.tar.gz

wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz

git clone https://github.com/FreeRADIUS/freeradius-server.git

安装：

1、PPPOE

 wget https://download.samba.org/pub/ppp/ppp-2.4.7.tar.gz
 wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz
 tar zxvf ppp-2.4..tar.gz
 tar zxvf rp-pppoe-3.12.tar.gz
 cd ppp-2.4.
 ./configure
 make && make install
 cd ..
 cd rp-pppoe-3.12/src/
 ./configure --prefix=/usr/local --enable-plugin=../../ppp-2.4.
 make && make install
 cd
 mkdir /etc/ppp/radius
 cp -rf /usr/local/lib/pppd/2.4./* /etc/ppp/plugins/
 cp -rf /root/ppoe/ppp-2.4.7/pppd/plugins/radius/etc/* /etc/ppp/radius/
 cp -rf /root/ppoe/ppp-2.4.7/etc.ppp/* /etc/ppp/

2、安装MYSQL （这里没有采用原码安装）

yum install -y mysql mysql-server mysql-devel mysql-libs

3、安装FreeRadius

组件安装：

1、openssl

yum install -y openssl openssl-devel

2、talloc-2.1.10

 wget https://www.samba.org/ftp/talloc/talloc-2.1.10.tar.gz
 tar zxvf talloc-2.1..tar.gz
 cd talloc-2.1.
 ls
 ./configure --prefix=/usr
 make
 make install

3、gcc-4.8.1 ,支持C11

 wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.1/gcc-4.8.1.tar.gz
 tar -xvzf gcc-4.8..tar.gz
 cd gcc-4.8.
 ./contrib/download_prerequisites
 cd ..
 mkdir build_gcc_4.8.1
 cd build_gcc_4.8.1
 ../gcc-4.8./configure --enable-checking=release --enable-languages=c,c++ --disable-multilib
 make -j23
 make install
 ls /usr/local/bin | grep gcc
 /usr/sbin/update-alternatives --install  /usr/bin/gcc gcc /usr/local/bin/x86_64-unknown-linux-gnu-gcc-4.8.
 gcc --version
 /usr/sbin/update-alternatives --install /usr/bin/g++ g++ /usr/local/bin/g++
 g++ --version

注：摘自http://blog.csdn.net/abcd1f2/article/details/49760365

4、 安装FreeRadius

 git clone https://github.com/FreeRADIUS/freeradius-server.git
 cd freeradius-server
 git checkout v3..x
 ./configure
 make
 make install

配置

1、 配置PPPOE，拷贝文件并配置pppoe-server-options

 mkdir /etc/ppp/radius
 cp -rf /usr/local/lib/pppd/2.4./* /etc/ppp/plugins/
 cp -rf /root/ppoe/ppp-2.4.7/pppd/plugins/radius/etc/* /etc/ppp/radius/
 cp -rf /root/ppoe/ppp-2.4.7/etc.ppp/* /etc/ppp/
 #编辑pppoe-server-options 配置文件
 /////文件内容如下：
 auth
 lock
 login
 mru 1480
 mtu 1480
 proxyarp
 require-pap
 require-chap
 lcp-echo-interval 10
 lcp-echo-failure 2
 chap-interval 5
 chap-max-challenge 20
 chap-restart 3
 ms-dns 114.114.114.114
 ms-dns 8.8.8.8
 logfile /var/log/pppd.log
 plugin /etc/ppp/plugins/radius.so
 radius-config-file /etc/ppp/radius/radiusclient.conf
 //////   radius.so和radiusclient.conf 路径根据实际情况设置

配置/etc/ppp/radius/radiusclient.conf文件，注意路径

配置/etc/ppp/radius/server文件，testing123为默认密码

修改dictionary文件，注意里面包含的配置文件位置

2、 配置mysql

 mysql -uroot -p
 mysql>update user set password=password('') where user="root";
 mysql>flush privileges;
 mysql>create database radius;
 mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
 # cd /usr/local/etc/raddb/mods-config/sql/main/mysql
 ##创建数据表schema.sql脚本
 #mysql -uroot -p radius <schema.sql
 #mysql -uroot -p
 mysql> use radius;
 mysql> insert into radcheck(id,username,attribute,op,value) values('','test','Cleartext-Password',':=','test123');

3、 配置FreeRadius

配置/usr/local/etc/raddb/radiusd.conf，增加一条 $INCLUDE  sql.conf

创建sql.conf，vi sql.conf ,增加内容 database = "mysql"

在users 文件创建一个本地用户测试

配置/usr/local/etc/raddb/mods-available/sql 文件（这里有用户名密码是上面授权的使用输入的，即数据库里的GRANT语句）

创建sql 连接到mods-enable中（enable中的文件代表开启这项功能）

配置/usr/local/etc/raddb/sites-enabled/default，开启sql 禁用files ，files 在本地测试的时候是需要开启的，mysql 测试可以关闭（可选）

一个authorize{ },一个accounting{ },其它选项暂时未涉及，应该也可以操作post-auth { }，session { }

使用openssl的时候需要修改:

vim /usr/local/etc/raddb/radiusd.conf

配置FreeRadius连接认证密码，其它程序需要需要使用radius 配置的连接密码必须与此相同

细化配置

4、 配置Linux

 iptables -F
 iptables -x
 #ISP直接外网IP
 echo 'net.ipv4.conf.eth0.proxy_arp = 1' >>/etc/sysctl.conf
 echo  > /proc/sys/net/ipv4/conf/eth0/proxy_arp
 #内网转外网
 echo  > /proc/sys/net/ipv4/ip_forward
 sed -i /net.ipv4.ip_forward/s///g /etc/sysctl.conf
 iptables -t nat -A POSTROUTING -s 192.168.1.0/ -o eth0 -j MASQUERADE     eth0为外国端口，192.168.1.0 为分配的地址段
 iptables -A POSTROUTING -t nat -s 192.168.1.0/ -j MASQUERADE
 # 不指定出口
 sysctl -w "net.ipv4.conf.eth0.proxy_arp=1"

测试

radius 本地本地用户测试（本地测试需要开启authorize {} 选项中的file），开一个窗口输入radiusd -X 启动debug 模式

radius -X

新开一个窗口输入：

radtest testing password 127.0.0.1 testing123

数据库用户测试

radtest test test123 localhost testing123

开启PPPOE服务

 pppoe-server -I eth0 -L 10.0.0.48 -p /etc/ppp/fname.txt  指定IP列表文件
 pppoe-server -I eth0 -L 10.0.0.2 -R 10.0.0.240 -N
 #   -L 指定公网的网关地址
 #   -p 指定对应的IP列表
 #   -R -N 指定地址段

相关服务开启命令

 iptables -F
 iptables -X
 radiusd
 service mysqld start/stop/restart
 pppoe-server -I eth0 -L 10.0.0.2 -R 10.0.0.100 -N 

感谢：

http://blog.csdn.net/name_kongkong/article/details/53010377

http://wiki.freeradius.org/building/home#hard-dependencies_libkqueue-or-native-kqueue-support-since-v4-0-x

http://blog.csdn.net/abcd1f2/article/details/49760365

http://www.linuxfromscratch.org/blfs/view/cvs/general/talloc.html

http://blog.csdn.net/shanshanhi/article/details/51851444

http://blog.csdn.net/chinasanduo/article/details/46630567