Сборка vpn mpd5 + radius авторизация с шифрованием и сжатием
Итак.
В качестве исходной системы я беру freebsd 8.2. Потому как долго мучался с freebsd 8.1 — у нее проблемы с proxy-arp
Итак. Для настройкиvpn сервера мне нужно было пересобрать ядро системы с некоторыми дополнительными модулями.
Делаем копию стандартного конфига для сборки ядра:
cp /usr/src/sys/i386/conf/GENERIC /usr/src/sys/i386/conf/mpd
И добавляем следующие параметры перед разделом описания устройств (device):
# FOR - MPD options IPDIVERT options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DUMMYNET options LIBALIAS options NETGRAPH options NETGRAPH_ASYNC options NETGRAPH_BPF options NETGRAPH_BRIDGE options NETGRAPH_CISCO options NETGRAPH_ECHO options NETGRAPH_ETHER options NETGRAPH_FRAME_RELAY options NETGRAPH_GIF options NETGRAPH_GIF_DEMUX options NETGRAPH_HOLE options NETGRAPH_IFACE options NETGRAPH_IP_INPUT options NETGRAPH_KSOCKET options NETGRAPH_L2TP options NETGRAPH_LMI # MPPC options NETGRAPH_MPPC_COMPRESSION options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_ONE2MANY options NETGRAPH_PPP options NETGRAPH_PPTPGRE options NETGRAPH_RFC1490 options NETGRAPH_SOCKET options NETGRAPH_TEE options NETGRAPH_TTY options NETGRAPH_UI options NETGRAPH_VJC
Т.к. для сжатия используем библиотеку mppc,то скачивем ее и распаковываем:
cd /usr/obj/usr/src/sys; wget http://itblog.by/uploads/files/mppc.tgz tar -xzf mppc.tgz rm mppc.tgz
Так,все компаненты подготовили. Собираем ядро. Это может занять некоторе время:
cd /usr/src make buildkernal KERNCONF=mpd
По завершении компиляции устанавливаем ядро:
make installkernal KERNCONF=mpd
Теперь новое ядро будет скпировано в /boot/kernal/kernal. Старое же будет переименовано в /boot/kernal.old/kernal.
Систему пересобрали,пора бы установить и настроить демон MPD5:
cd /usr/ports/net/mpd5
make && make install & make clean
Во всплывающих сообщениях я выбирал все по-умолчанию.
Создаем конфиг нашего mpd5 c нужными параметрами:
# cat /usr/local/etc/mpd5/mpd.conf startup: # настройка консоли управления демоном set console self 127.0.0.1 510 set console disable logging set console open # configure mpd users set user login passw admin # configure the web server set web self 127.0.0.1 8080 set web auth set web open # configure netflow set netflow node netflow set netflow hook 2 log +PHYS2 default: set ippool add pool1 172.16.0.2 172.16.0.254 create bundle template B # set bundle no compression encryption set iface idle 0 set iface enable tcpmssfix set iface enable proxy-arp # set iface up-script /usr/local/etc/mpd5/upiface.sh
# set iface down-script /usr/local/etc/mpd5/downiface.sh
set ipcp ranges 192.168.192.168/32 ippool pool1 set ipcp yes vjcomp set ipcp dns 172.31.1.1 172.31.1.2 create link template L pptp set link action bundle B set link no pap chap set link enable chap set link enable chap-msv1 set link enable chap-msv2 set link mtu 1460 set link keep-alive 10 75 set pptp self 172.16.0.1 set link enable incoming peer-as-calling set radius retries 2 set radius timeout 10 set radius server 172.31.1.3 password1 1812 1813 set radius me re0 set auth enable radius-auth radius-acct set auth disable internal set auth acct-update 60
Добавляем в /etc/rc.conf:
mpd_enable="YES"
И стартуем демон:
/usr/local/etc/rc.d/mpd5 start