PPPOE+FREERADIUS+MYSQL+LINUX
环境:
OS:Linux Centos 6.9 x86_x64
PPPOE : ppp-2.4.7.tar.gz rp-pppoe-3.12.tar.gz
FreeRadius : V3.0.X
Mysql : mysql-server-5.1.73-8.el6_8.x86_64
下载地址:
wget https://download.samba.org/pub/ppp/ppp-2.4.7.tar.gz
wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz
git clone https://github.com/FreeRADIUS/freeradius-server.git
安装:
1、PPPOE
wget https://download.samba.org/pub/ppp/ppp-2.4.7.tar.gz
wget https://www.roaringpenguin.com/files/download/rp-pppoe-3.12.tar.gz
tar zxvf ppp-2.4..tar.gz
tar zxvf rp-pppoe-3.12.tar.gz
cd ppp-2.4.
./configure
make && make install
cd ..
cd rp-pppoe-3.12/src/
./configure --prefix=/usr/local --enable-plugin=../../ppp-2.4.
make && make install
cd
mkdir /etc/ppp/radius
cp -rf /usr/local/lib/pppd/2.4./* /etc/ppp/plugins/
cp -rf /root/ppoe/ppp-2.4.7/pppd/plugins/radius/etc/* /etc/ppp/radius/
cp -rf /root/ppoe/ppp-2.4.7/etc.ppp/* /etc/ppp/
2、安装MYSQL (这里没有采用原码安装)
yum install -y mysql mysql-server mysql-devel mysql-libs
3、安装FreeRadius
组件安装:
1、openssl
yum install -y openssl openssl-devel
2、talloc-2.1.10
wget https://www.samba.org/ftp/talloc/talloc-2.1.10.tar.gz
tar zxvf talloc-2.1..tar.gz
cd talloc-2.1.
ls
./configure --prefix=/usr
make
make install
3、gcc-4.8.1 ,支持C11
wget http://ftp.gnu.org/gnu/gcc/gcc-4.8.1/gcc-4.8.1.tar.gz
tar -xvzf gcc-4.8..tar.gz
cd gcc-4.8.
./contrib/download_prerequisites
cd ..
mkdir build_gcc_4.8.1
cd build_gcc_4.8.1
../gcc-4.8./configure --enable-checking=release --enable-languages=c,c++ --disable-multilib
make -j23
make install
ls /usr/local/bin | grep gcc
/usr/sbin/update-alternatives --install /usr/bin/gcc gcc /usr/local/bin/x86_64-unknown-linux-gnu-gcc-4.8.
gcc --version
/usr/sbin/update-alternatives --install /usr/bin/g++ g++ /usr/local/bin/g++
g++ --version
注:摘自http://blog.csdn.net/abcd1f2/article/details/49760365
4、 安装FreeRadius
git clone https://github.com/FreeRADIUS/freeradius-server.git
cd freeradius-server
git checkout v3..x
./configure
make
make install
配置
1、 配置PPPOE,拷贝文件并配置pppoe-server-options
mkdir /etc/ppp/radius
cp -rf /usr/local/lib/pppd/2.4./* /etc/ppp/plugins/
cp -rf /root/ppoe/ppp-2.4.7/pppd/plugins/radius/etc/* /etc/ppp/radius/
cp -rf /root/ppoe/ppp-2.4.7/etc.ppp/* /etc/ppp/
#编辑pppoe-server-options 配置文件
/////文件内容如下:
auth
lock
login
mru 1480
mtu 1480
proxyarp
require-pap
require-chap
lcp-echo-interval 10
lcp-echo-failure 2
chap-interval 5
chap-max-challenge 20
chap-restart 3
ms-dns 114.114.114.114
ms-dns 8.8.8.8
logfile /var/log/pppd.log
plugin /etc/ppp/plugins/radius.so
radius-config-file /etc/ppp/radius/radiusclient.conf
////// radius.so和radiusclient.conf 路径根据实际情况设置
配置/etc/ppp/radius/radiusclient.conf文件,注意路径
配置/etc/ppp/radius/server文件,testing123为默认密码
修改dictionary文件,注意里面包含的配置文件位置
2、 配置mysql
mysql -uroot -p
mysql>update user set password=password('') where user="root";
mysql>flush privileges;
mysql>create database radius;
mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
# cd /usr/local/etc/raddb/mods-config/sql/main/mysql
##创建数据表schema.sql脚本
#mysql -uroot -p radius <schema.sql
#mysql -uroot -p
mysql> use radius;
mysql> insert into radcheck(id,username,attribute,op,value) values('','test','Cleartext-Password',':=','test123');
3、 配置FreeRadius
配置/usr/local/etc/raddb/radiusd.conf,增加一条 $INCLUDE sql.conf
创建sql.conf,vi sql.conf ,增加内容 database = "mysql"
在users 文件创建一个本地用户测试
配置/usr/local/etc/raddb/mods-available/sql 文件(这里有用户名密码是上面授权的使用输入的,即数据库里的GRANT语句)
创建sql 连接到mods-enable中(enable中的文件代表开启这项功能)
配置/usr/local/etc/raddb/sites-enabled/default,开启sql 禁用files ,files 在本地测试的时候是需要开启的,mysql 测试可以关闭(可选)
一个authorize{ },一个accounting{ },其它选项暂时未涉及,应该也可以操作post-auth { },session { }
使用openssl的时候需要修改:
vim /usr/local/etc/raddb/radiusd.conf
配置FreeRadius连接认证密码,其它程序需要需要使用radius 配置的连接密码必须与此相同
细化配置
4、 配置Linux
iptables -F
iptables -x
#ISP直接外网IP
echo 'net.ipv4.conf.eth0.proxy_arp = 1' >>/etc/sysctl.conf
echo > /proc/sys/net/ipv4/conf/eth0/proxy_arp
#内网转外网
echo > /proc/sys/net/ipv4/ip_forward
sed -i /net.ipv4.ip_forward/s///g /etc/sysctl.conf
iptables -t nat -A POSTROUTING -s 192.168.1.0/ -o eth0 -j MASQUERADE eth0为外国端口,192.168.1.0 为分配的地址段
iptables -A POSTROUTING -t nat -s 192.168.1.0/ -j MASQUERADE
# 不指定出口
sysctl -w "net.ipv4.conf.eth0.proxy_arp=1"
测试
radius 本地本地用户测试(本地测试需要开启authorize {} 选项中的file),开一个窗口输入radiusd -X 启动debug 模式
radius -X
新开一个窗口输入:
radtest testing password 127.0.0.1 testing123
数据库用户测试
radtest test test123 localhost testing123
开启PPPOE服务
pppoe-server -I eth0 -L 10.0.0.48 -p /etc/ppp/fname.txt 指定IP列表文件
pppoe-server -I eth0 -L 10.0.0.2 -R 10.0.0.240 -N
# -L 指定公网的网关地址
# -p 指定对应的IP列表
# -R -N 指定地址段
相关服务开启命令
iptables -F
iptables -X
radiusd
service mysqld start/stop/restart
pppoe-server -I eth0 -L 10.0.0.2 -R 10.0.0.100 -N
感谢:
http://blog.csdn.net/name_kongkong/article/details/53010377
http://blog.csdn.net/abcd1f2/article/details/49760365
http://www.linuxfromscratch.org/blfs/view/cvs/general/talloc.html
http://blog.csdn.net/shanshanhi/article/details/51851444
http://blog.csdn.net/chinasanduo/article/details/46630567
PPPOE+FREERADIUS+MYSQL+LINUX的更多相关文章
- PPTP + FreeRADIUS + MySQL 安装与配置
原文地址:http://www.zhukun.net/archives/5375 PPTP + FreeRADIUS + MySQL 安装与配置 2012/03/29Linux运维centos.Fre ...
- Django Python MySQL Linux 开发环境搭建
Django Python MySQL Linux 开发环境搭建 1.安装Python 进行Python开发,首先必须安装python,对于linux 或者Mac 用户,python已经预装. 在命令 ...
- FreeRADIUS + MySQL 安装配置笔记
FreeRADIUS + MySQL 安装配置笔记 https://www.2cto.com/net/201110/106597.html
- mysql linux查看配置文件my.cnf位置
原文:mysql linux查看配置文件my.cnf位置 命令: mysql --help | grep 'Default options' -A 1
- [mysql]linux mysql 读写分离
[mysql]linux mysql 读写分离 作者:flymaster qq:908601287 blog:http://www.cnblogs.com/flymaster500/ 1.简介 当今M ...
- Memcached+PHP+Mysql+Linux 实践
首先确保你的服务器环境已经具备了memcached和lamp,关于在Linux上搭建memcahced+php环境可以参考我的另外一篇帖子( http://www.cnblogs.com/codeAB ...
- 推荐一些不错的计算机书籍(php c mysql linux等等)
推荐一些不错的计算机书籍. # PHP<PHP程序设计>(第2版) --PHP语法和入门最好的书<PHP5权威编程> --PHP入门后升级书<深入PHP:面向对象.模 ...
- Linux14.04安装Mysql Linux公社
今天在Ubuntu 14.04下安装MySQL,本来是去官网下载安装包来安装的,可是安装之后却不能用,估计是要配置吧,在网上搜了很多的资料,结果还是失败.所以只好在软件源中安装,这样就省去很多不必要的 ...
- Navicat for mysql linux 破解方法
安装方法 进入下载页面:http://www.navicat.com.cn/download/navicat-for-mysql ,选择Linux版本进行下载,下载后解压安装包,运行 start_ ...
随机推荐
- From COM to COM 侯捷 1998.06.12
摘要: 本文簡介 C++ Object Model 和 Component Object Model 的基本概念,並引介四本書籍: 1. Inside The C++ Object Model 2. ...
- C#对图片进行切割
C#实例代码: /// <summary> /// 切割图片 /// </summary> /// <param name="sourceBitmap" ...
- python接口自动化(三十五)-封装与调用--流程类接口关联(详解)
简介 流程相关的接口,主要用 session 关联,如果写成函数(如上篇),s 参数每个函数都要带,每个函数多个参数,这时候封装成类会更方便.在这里我们还是以博客园为例,带着小伙伴们实践一下. 接口封 ...
- 【转载】【爬坑记录】hyperledger caliper 性能测试工具使用的一些问题记录
原文: https://blog.csdn.net/raogeeg/article/details/82752613 安装方法详见:https://github.com/hyperledger/cal ...
- Windows 命令行方式打印和设置变量
echo %PATH% http://blog.csdn.net/snlei/article/details/7211770
- 洛谷P1967 货车运输
题目描述 \(A\)国有\(n\)座城市,编号从\(1\)到\(n\),城市之间有\(m\)条双向道路.每一条道路对车辆都有重量限制,简称限重.现在有\(q\)辆货车在运输货物, 司机们想知道每辆车在 ...
- 利用Python的smtplib和email发送邮件
原理 网上已经有了很多的教程讲解相关的发送邮件的原理,在这里还是推荐一下廖雪峰老师的Python教程,讲解通俗易懂.简要来说,SMTP是发送邮件的协议,Python内置对SMTP的支持,可以发送纯文本 ...
- CF213E Two Permutations 线段树维护哈希值
当初竟然看成子串了$qwq$,不过老师的$ppt$也错了$qwq$ 由于子序列一定是的排列,所以考虑插入$1$到$m$到$n-m+1$到$n$; 如何判断呢?可以用哈希$qwq$: 我们用线段树维护哈 ...
- groovy使用小记
下载groovy的sdk, 解压后设置GROOVY_HOME和PATH变量 http://groovy-lang.org/download.html 使用IDEA创建java项目勾选Groovy组件 ...
- shell命令学习
shell快速入门 http://www.jb51.net/article/28514.htm 1.http://www.cnblogs.com/zhutoujin/articles/4678743. ...