Recent changes

This is an old revision of the document!

07. Autentificare prin RADIUS pentru server PPPoE

Un furnizor de servicii (precum un ISP) folosește credențialele unui utilizator pentru a asigura autentificarea în mai multe situații: PPPoE, VPN, switch-uri, Network Access Server etc. În această situație este util un server centralizat pentru autentificare. Un protocol care furnizează AAA (Authentication, Authorization, and Accounting) este RADIUS. RADIUS este un protocol client-server folosit pentru gestiunea accesului la resursele unui furnizor de servicii.

Un server PPPoE poate folosi ca backend pentru autentificare un server RADIUS. În cele ce urmează vom instala și configura un server RADIUS și vom configura PPPoE să folosească acest server RADIUS pentru autentificare.

Înainte de a configura serverul de RADIUS și suportul PPPoE prin RADIUS, vom dezactiva configurările anterioare. Vom dezactiva conexiunea PPPoE de pe stația red: 

root@red:~# poff rl-dsl-provider

și vom opri serverul PPPoE pe stația host: 

root@host:~# ps -ef | grep pppoe-server
root     21893     1  0 17:06 ?        00:00:00 pppoe-server -C isp -L 192.168.0.1 -p /etc/ppp/ipaddress_pool -I br0 -O /etc/ppp/options
root@host:~# kill 21893

Apoi vom urma pașii:

  1. instalare server RADIUS
  2. configurare și testare server RADIUS
  3. configurare server PPPoE cu suport RADIUS
  4. pornire server PPPoE
  5. crearea de conexiuni PPPoE pe noua configurație

Instalăm serverul RADIUS (pachetul freeradius) pe stația host: 

root@host:~# apt-get install freeradius

Adăugăm intrări pentru credențialele de conectare PPP în fișierul /etc/radius/users. Putem adăuga intrările la sfârșitul fisierului: 

red	Cleartext-Password := "red"
	Service-Type = Framed-User,
	Framed-Protocol = PPP,
	Framed-Compression = Van-Jacobsen-TCP-IP
 
green	Cleartext-Password := "green"
	Service-Type = Framed-User,
	Framed-Protocol = PPP,
	Framed-Compression = Van-Jacobsen-TCP-IP
 
blue	Cleartext-Password := "blue"
	Service-Type = Framed-User,
	Framed-Protocol = PPP,
	Framed-Compression = Van-Jacobsen-TCP-IP
 
extra	Cleartext-Password := "extra"
	Service-Type = Framed-User,
	Framed-Protocol = PPP,
	Framed-Compression = Van-Jacobsen-TCP-IP

Cele patru perechi de credențiale (username și parolă) sunt cele pe care le configuram până acum direct în serverul PPPoE.

După configurare repornim serverul PPPoE: 

root@host:~# /etc/init.d/freeradius restart

Pentru a testa configurarea, folosim utilitarul radtest: 

root@host:~# radtest red red 127.0.0.1 0 testing123
Sending Access-Request of id 21 to 127.0.0.1 port 1812
	User-Name = "red"
	User-Password = "red"
	NAS-IP-Address = 127.0.0.1
	NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=21, length=38
	Service-Type = Framed-User
	Framed-Protocol = PPP
	Framed-Compression = Van-Jacobson-TCP-IP
 
root@host:~# radtest green green 127.0.0.1 0 testing123
[...]
 
root@host:~# radtest blue blue 127.0.0.1 0 testing123
[...]
 
root@host:~# radtest extra extra 127.0.0.1 0 testing123
[...]

Pentru a configura suport RADIUS pentru serverul PPPoE, vom urma pașii:

Navigare

Laboratorul 12

rl/labs/12/contents/07.1388580985.txt.gz · Last modified: 2014/01/01 14:56 by razvan.deaconescu
Old revisions
Media ManagerBack to top
CC Attribution-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0