ITblog.by » Статьи » Сборка vpn mpd5 + radius авторизация с шифрованием и сжатием

Сборка vpn mpd5 + radius авторизация с шифрованием и сжатием


Итак.

В качестве исходной системы я беру freebsd 8.2. Потому как долго мучался с freebsd 8.1 - у нее проблемы с proxy-arp

 

Итак. Для настройкиvpn сервера мне нужно было  пересобрать ядро системы с некоторыми дополнительными модулями.

Делаем копию стандартного конфига для сборки ядра:

cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/mpd

И добавляем следующие параметры перед разделом описания устройств (device):

# FOR - MPD
options         IPDIVERT
options         IPFIREWALL
options         IPFIREWALL_FORWARD
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         LIBALIAS
options         NETGRAPH
options         NETGRAPH_ASYNC
options         NETGRAPH_BPF
options         NETGRAPH_BRIDGE
options         NETGRAPH_CISCO
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_FRAME_RELAY
options         NETGRAPH_GIF
options         NETGRAPH_GIF_DEMUX
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_IP_INPUT
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
# MPPC
options         NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_VJC

Т.к. для сжатия используем библиотеку mppc, то скачивем ее и распаковываем:

cd /usr/obj/usr/src/sys;
wget http://itblog.by/uploads/files/mppc.tgz
tar -xzf mppc.tgz
rm mppc.tgz

Так, все компаненты подготовили. Собираем ядро. Это может занять некоторе время:

cd /usr/src make buildkernal KERNCONF=mpd

По завершении компиляции устанавливаем ядро:

make installkernal KERNCONF=mpd

Теперь новое ядро будет скпировано в /boot/kernal/kernal. Старое же будет переименовано в /boot/kernal.old/kernal.

 

Систему пересобрали, пора бы установить и настроить демон MPD5:

cd /usr/ports/net/mpd5
make && make install & make clean

Во всплывающих сообщениях я выбирал все по-умолчанию.

Создаем конфиг нашего mpd5 c нужными параметрами:

# cat /usr/local/etc/mpd5/mpd.conf
startup:
        # настройка консоли управления демоном
        set console self 127.0.0.1 510
        set console disable logging
        set console open
        # configure mpd users
        set user login passw admin
        # configure the web server
        set web self 127.0.0.1 8080
        set web auth
        set web open
        # configure netflow
        set netflow node netflow
        set netflow hook 2
        log +PHYS2
default:
        set ippool add pool1 172.16.0.2 172.16.0.254
        create bundle template B
        # set bundle no compression encryption
        set iface idle 0
        set iface enable tcpmssfix
        set iface enable proxy-arp
        # set iface up-script /usr/local/etc/mpd5/upiface.sh 
# set iface down-script /usr/local/etc/mpd5/downiface.sh
set ipcp ranges 192.168.192.168/32 ippool pool1 set ipcp yes vjcomp set ipcp dns 172.31.1.1 172.31.1.2 create link template L pptp set link action bundle B set link no pap chap set link enable chap set link enable chap-msv1 set link enable chap-msv2 set link mtu 1460 set link keep-alive 10 75 set pptp self 172.16.0.1 set link enable incoming peer-as-calling set radius retries 2 set radius timeout 10 set radius server 172.31.1.3 password1 1812 1813 set radius me re0 set auth enable radius-auth radius-acct set auth disable internal set auth acct-update 60

Добавляем в /etc/rc.conf:

mpd_enable="YES"

И стартуем демон:

/usr/local/etc/rc.d/mpd5 start
  • Теги: vpn

Rating All.BY Анализ сайта ITblog.by