FreeBSD + mpd5 + Radius authorization + Static IP + Routing (pptp vpn server)

Конечно, многие скажут: – “Зачем mpd, если есть openvpn“? Я не буду отвечать на этот вопрос, потому, что понимаю, что каждая конкретная задача преследует конкретную цель, а значит и реализацию. Ну, или около того. И так. Для того, чтобы поднять pptp vpn server нам необходим сервер с установленной фряхой. Я выбрал версию 9.2 (на тот момент времени был последний стабильный релиз).

Мой сервер поднят на виртуалке.
Параметры сервера следующие: 8ГБ RAM, два ядра, 50ГБ HDD 1Gbps ethernet.
ip address сервера: 192.168.10.106 (работает через NAT)

NAT-ить на Cisco так:

Как поставить FreeBSD читать от сюда.

Нам необходимо:
установить FreeBSD
– создать пользователя (скажем vpn) и настроить сеть (тыц)
пересобрать ядро с поддержкой PF NAT
установить и настроить Radius+mysql и создать пользователей.

Опции для ядра:

Дальше нам необходимо установить сам mpd. Выполняем:

Настройка:

mpd5.conf

radius.conf

Теперь нам надо скачать, собрать и установить mpd dhcp. Пара слов о данной программе. Это самописная программа написанная энтузиастами (к сожалению не могу найти ссылку где я взял исходники). Ребятам – респект! Суть сводится к тому, что после поднятия интерфейса программа посылает в сторону клиента пакеты с интегрированными в них маршрутами.

Создаем скрипт, который будем запускаться после поднятия интерфейса пользователя:
/usr/local/etc/mpd5/vpn_up_mpd.sh

Вот так, всё просто. Правда есть один недостаток. Маршруты способна принять только винда. *nix-ы не понимают структуры пакета. Но народ, работающий на *nix-ах, как правило самодостаточен и способен на своей стороне написать shell скрипт добавления нужных маршрутов и привязать его к interface up event.

Скачать mpd_dhcp-0.1.tar.gz можно с моего сайта.

Запуск/остановка mpd5:

У mpd5 есть консоль и веб интерфейс. Подключиться к консоли можно с помощью команды:

Ну а к web интерфейсу через браузер по ссылке: http://192.168.10.106:5060
Для входа использовать связку логин/пароль из конфига mpd5

mpd web

В рабочие дни vpn юзает порядка 112 сотрудников. Никаких нареканий в сторону сервера вот уже почти 500 дней не имею. Как говорится – поставил и забыл. В лучших традициях FreeBSD.

Best regards.

No Comments - Leave a comment

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

11 + 7 =

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.


Перейти к верхней панели