This is an old revision of the document!
Un furnizor de servicii (precum un ISP) folosește credențialele unui utilizator pentru a asigura autentificarea în mai multe situații: PPPoE, VPN, switch-uri, Network Access Server etc. În această situație este util un server centralizat pentru autentificare. Un protocol care furnizează AAA (Authentication, Authorization, and Accounting) este RADIUS. RADIUS este un protocol client-server folosit pentru gestiunea accesului la resursele unui furnizor de servicii.
Un server PPPoE poate folosi ca backend pentru autentificare un server RADIUS. În cele ce urmează vom instala și configura un server RADIUS și vom configura PPPoE să folosească acest server RADIUS pentru autentificare.
Înainte de a configura serverul de RADIUS și suportul PPPoE prin RADIUS, vom dezactiva configurările anterioare. Vom dezactiva conexiunea PPPoE de pe stația red
:
root@red:~# poff rl-dsl-provider
și vom opri serverul PPPoE pe stația host
:
root@host:~# ps -ef | grep pppoe-server root 21893 1 0 17:06 ? 00:00:00 pppoe-server -C isp -L 192.168.0.1 -p /etc/ppp/ipaddress_pool -I br0 -O /etc/ppp/options root@host:~# kill 21893
Apoi vom urma pașii:
Instalăm serverul RADIUS (pachetul freeradius
) pe stația host
:
root@host:~# apt-get install freeradius
Adăugăm intrări pentru credențialele de conectare PPP în fișierul /etc/radius/users
. Putem adăuga intrările la sfârșitul fisierului:
red Cleartext-Password := "red" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Compression = Van-Jacobsen-TCP-IP green Cleartext-Password := "green" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Compression = Van-Jacobsen-TCP-IP blue Cleartext-Password := "blue" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Compression = Van-Jacobsen-TCP-IP extra Cleartext-Password := "extra" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Compression = Van-Jacobsen-TCP-IP
Cele patru perechi de credențiale (username și parolă) sunt cele pe care le configuram până acum direct în serverul PPPoE.
După configurare repornim serverul PPPoE:
root@host:~# /etc/init.d/freeradius restart
Pentru a testa configurarea, folosim utilitarul radtest
:
root@host:~# radtest red red 127.0.0.1 0 testing123 Sending Access-Request of id 21 to 127.0.0.1 port 1812 User-Name = "red" User-Password = "red" NAS-IP-Address = 127.0.0.1 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=21, length=38 Service-Type = Framed-User Framed-Protocol = PPP Framed-Compression = Van-Jacobson-TCP-IP root@host:~# radtest green green 127.0.0.1 0 testing123 [...] root@host:~# radtest blue blue 127.0.0.1 0 testing123 [...] root@host:~# radtest extra extra 127.0.0.1 0 testing123 [...]