CentOS PPTP配置LNMP+PPTP+FreeRADIUS+DaloRADIUS+流量控制

折腾了好几天,查阅了很多资料,终于搞定了,泪牛满面,下面记录详细操作过程!注:测试环境为CENTOS5.8 x86

    1. 安装PPTP

      直接使用赵蓉的PPTP一键安装包即可

      wget http://dl.zrblog.net/pptpd.sh;sh pptpd.sh;

    2. 安装LNMP

      本人使用的是AMH4.2,也是一键安装包

      wget http://amysql.com/file/AMH/4.2/amh.sh; chmod 775 amh.sh; ./amh.sh 2>&1 | tee amh.log;

    3. 安装PEAR

      AMH安装好后不带PEAR,而DaloRADIUS需要PEAR的DB插件

      wget http://pear.php.net/go-pear.phar;php go-pear.phar;

      一路回车即可

      /usr/local/php/bin/pear install DB

      安装好DB插件

    4. 添加虚拟主机

      登录AMH后台,安装自带的AMChroot模块,然后新建虚拟主机,进AMChroot把刚刚新建的主机设为兼容模式。因为自带的权限管理很严,导致无法调用pear插件,折腾了好几晚上……

    5. 安装DaloRADIUS

      wget http://downloads.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz;tar xvzf daloradius-0.9-9.tar.gz;mv daloradius-0.9-9/* /home/wwwroot/换成刚刚建立虚拟主机的域名/web

    6. 配置DaloRADIUS

      用phpmyadmin新建一个数据库,然后导入./contrib/db/fr2-mysql-daloradius-and-freeradius.sql

      编辑./library/daloradius.conf.php

      $configValues[‘CONFIG_DB_HOST‘] = ‘localhost‘;  
      $configValues[‘CONFIG_DB_PORT‘] = ‘3306‘; 
      $configValues[‘CONFIG_DB_USER‘] = ‘数据库用户名‘; 
      $configValues[‘CONFIG_DB_PASS‘] = ‘数据库密码‘; 
      $configValues[‘CONFIG_DB_NAME‘] = ‘数据库名称‘; 
      $configValues[‘CONFIG_PATH_DALO_VARIABLE_DATA‘] = ‘/home/wwwroot/换成刚刚建立虚拟主机的域名/web/var‘;

    7. 安装FreeRADIUS(SERVER)

      yum install freeradius2 freeradius2-mysql freeradius2-utils

    8. 安装CLIENT

      wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.5.tar.gz;tar zxvf ppp-2.4.5.tar.gz;cp -R /root/ppp-2.4.5/pppd/plugins/radius/etc/ /usr/local/etc/radiusclient

    9. 配置FreeRADIUS

      编辑usr/local/etc/radiusclient/servers,尾部添加

      127.0.0.1 XXVPN

      编辑/usr/local/etc/radiusclient/dictionary,删除最后一行,然后添加

      INCLUDE /usr/local/etc/radiusclient/dictionary.microsoft   
      INCLUDE /usr/local/etc/radiusclient/dictionary.merit

      编辑/etc/raddb/clients.conf,把client localhost段下的secret改成XXVPN

      编辑/etc/raddb/radiusd.conf,找到$INCLUDE sql.conf,去掉前面的#;找到$INCLUDE sql/mysql/counter.conf,去掉前面的#

      编辑/etc/raddb/sql.conf,配置login(用户名),password(密码),radius_db(数据库名)等字段

      编辑/etc/raddb/sites-enabled/default

      authorize段,关掉files、unix,打开sql 
      preacct段,关掉files 
      accounting段,打开sql,关掉unix 
      session段,打开sql 
      post-auth段,打开sql 
      pre-proxy段,关掉files

    10. 配置PPTP

      编辑/etc/ppp/options.pptpd,尾部添加

      plugin radius.so 
      plugin radattr.so 
      radius-config-file  /usr/local/etc/radiusclient/radiusclient.conf

    11. 流量控制

      编辑/etc/raddb/sql/mysql/counter.conf,尾部添加

      sqlcounter monthlytrafficcounter { 
          counter-name = Monthly-Traffic 
          check-name = Max-Monthly-Traffic 
          reply-name = Monthly-Traffic-Limit 
          sqlmod-inst = sql 
          key = User-Name 
          reset = monthly 
          query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName=‘%{%k}‘ AND UNIX_TIMESTAMP(AcctStartTime) > ‘%b‘" 
      }

      上面代码意思是按月进行统计,从数据库的radacct表中,根据用户名(%k)将所有入站和出站流量累加。
      时间也是可以自定义的(months、weeks、days、hours),也可以指定具体值,如三天重置一次 "reset = 3 d"

      编辑/etc/raddb/sites-enabled/default,在authorize区块的末尾添加“monthlytrafficcounter”

      编辑/etc/raddb/dictionary,尾部添加

      ATTRIBUTE Max-Monthly-Traffic 3003 integer 
      ATTRIBUTE Monthly-Traffic-Limit 3004 integer

      进入phpmyadmin,执行SQL

      INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Mikrotik-Rate-Limi‘,‘:=‘,‘512k/1M‘); 
      INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Acct-Interim-Interval‘,‘:=‘,‘300‘); 
      INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Simultaneous-Use‘,‘:=‘,‘1‘); 
      INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘user‘,‘Max-Monthly-Traffic‘,‘:=‘,‘1073741824‘);

    12. 用户断线检测脚本

      #!/bin/bash  
      MYSQL_PASS=XXXXXXXXXX 
      /usr/local/mysql/bin/mysql -uroot -p$MYSQL_PASS -e "UPDATE 数据库名称.radacct SET acctstoptime = acctstarttime + acctsessiontime WHERE ((UNIX_TIMESTAMP(acctstarttime) + acctsessiontime + 240 - UNIX_TIMESTAMP())<0) AND acctstoptime IS NULL;"

    13. 多线路限制

      修改/etc/raddb/sites-enabled/defalut,在authorize区块中添加

      update request {     
          Group-Name := "%{sql:SELECT groupname FROM radusergroup WHERE username=‘%{User-Name}‘ ORDER BY priority}"     
      }     
      if (Group-Name && "%{sql:SELECT count(value) FROM radgroupcheck WHERE groupname=‘%{Group-Name}‘ AND attribute=‘NAS-IP-Address‘}") {     
          if ("%{sql:SELECT count(value) FROM radgroupcheck WHERE groupname=‘%{Group-Name}‘ AND value=‘%{NAS-IP-Address}‘}" < 1) {     
              reject     
          }     
      }

时间: 2024-09-30 06:34:19

CentOS PPTP配置LNMP+PPTP+FreeRADIUS+DaloRADIUS+流量控制的相关文章

CentOS 6配置VPN &nbsp; &nbsp; PPTP连接类型的

今天在自己的CentOS6上要连接远端的VPN服务器,但是在安装了下面的两个包以后,在连接配置中选择VPN连接类型的时候没有PPTP的选项 $ sudo yum install pptp   $ sudo yum install NetworkManager-openswan 查了一下也没有弄明白为啥,后来在使用"sudo yum search pptp"命令查找包的时候发现了一个叫pptp-setup的包,抱着试试看的心安装了一下 $ sudo yum install pptp-se

centos下配置LNMP环境(源码安装)

准备工作,安装依赖库 yum -y install gcc automake autoconf libtool make gcc-c++ glibc libxslt-devel libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncu

CentOS PPTP配置FreeRADIUS+DaloRADIUS实现高级用户控制+流量控制

前提条件 阅读本文前,您需要搭建好PPTP,如果仍未搭建,可以参考:http://www.xj123.info/2301.html 如果您需要配置DaloRADIUS,那么您还需要安装LAMP,可以参考:http://www.xj123.info/2223.html PPP:Point-to-Point Protocol,点对点协议,是工作在数据链路层的连接协议.常见的ADSL连接时使用的PPPoE便是指的以太网上的点对点协议(Point-to-Point Protocol over Ether

centos 6.2 部署pptp服务器

一.系统环境说明 [[email protected] ~]# uname -a Linux cdit-00007b48 2.6.32-220.17.1.el6.x86_64 #1 SMP Wed May 16 00:01:37 BST 2012 x86_64 x86_64 x86_64 GNU/Linux [[email protected] ~]# cat /etc/issue CentOS release 6.2 (Final)Kernel \r on an \m 二.系统环境检查,查看是

centos 6.5搭建pptp vpn

centos 6.5搭建pptp vpn的大致步骤: 1.先检查vps是否满足配置pptp vpn的环境. 2.接着是安装配置pptp vpn的相关软件,安装ppp. 3.配置安装好后的pptp软件,这个不像windows那样,安装的过程就是配置的过程.linux的要安装完之后,修改配置文件,才算是完成配置. 4.启动pptp vpn 服务. 5.开启内核和iptables的转发功能. ######################################### 第一步:检测是否符合ppt

rhel7.2配置vpn pptp google

摘要:你百度一下会死阿?会死!所以我这次下定决心不用百度了,花钱买VPN.但是我工作用的是Linux操作系统,rhel7.2,之前没在linux上用过vpn,所以将操作记录下来,以备后用哈,好记性不如烂笔头呢! Linux使用pptp vpn client 其实很简单的,只是相对文档较少或是落后造成很多Linuxer报怨.下面我简单的列一下操作步骤. 背景:     系统使用Redhat Enterprise7.2(CentOS也支持) [[email protected] ~]# cat /e

CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL)

CentOS 6.5安装配置LNMP服务器(Nginx+PHP+MySQL) 一.准备篇: 1 /etc/init.d/iptables stop #关闭防火墙 2 关闭SELINUX 3 vi /etc/selinux/config 4 #SELINUX=enforcing #注释掉 5 #SELINUXTYPE=targeted #注释掉 6 SELINUX=disabled #增加 7 :wq 8 shutdown -r now #重启系统 二.安装篇 1.安装nginx 1 yum re

CentOS 6.5 yum安装配置lnmp服务器(Nginx+PHP+MySQL)

以下全部转载于  http://blog.csdn.net/lane_l/article/details/20235909 本人于今晚按照该文章使用centos 6.7 64bit安装成功,做个备份,就转过来了. --------------------------------------------------------------- 转载者语: 转载于:http://www.osyunwei.com/archives/2353.html 原文标题:CentOS 6.2yum安装配置lnmp

CentOS安装与配置LNMP

本文PDF文档下载:http://www.coderblog.cn/doc/Install_and_config_LNMP_under_CentOS.pdf 本文EPUB文档下载:http://www.coderblog.cn/doc/Install_and_config_LNMP_under_CentOS.epub 原文链接:http://www.coderblog.cn/article/36/ CentOS安装与配置LNMP(1):Nginx安装与常用命令 Nginx是一个轻量级的HTTP服