1、虚拟环境下的具体配置环境Pppoe 服务器和 radius 服务器操作系统: CentOS 5.6rp-pppoe freeradius ppp-2.4.4.tar.gz 包yum install rp-pppoe freeradius 直接安装拓扑图pppoe 服务器上的配置1.安装 pppoe 以及 freeradiusyum install rp-pppoe freeradius2.pppoe 服务器本地拨号验证vi /etc/ppp/pppoe-server-options 加上 require-chapms-dns 202.98.96.68配置一个测试用的账号和密码vi /etc/p
2、pp/chap-secrets加上 steve * testing *前面的是账号,后面的是密码在 teiminal 下输入来开启 pppoe 服务器# /usr/sbin/pppoe-server -I eth0 -L 10.10.10.1 -R 10.10.10.100-200上面的 ip 地址和地址池无关紧要之后在 window 下进行宽带拨号,连接成功。说明 pppoe 服务器正常工作3.使 pppd 使用 radius 服务器认证复制相关模块mkdir /etc/ppp/pluginscp /usr/lib64/pppd/2.4.4/* /etc/ppp/plugins/下载 ppp
3、-2.4.4.tar.gz,官方链接好像被墙了,翻墙或者到其他地方下tar -xf ppp-2.4.4.tar.gzcd ppp-2.4.4/pppd/plugins/radius/etcmkdir /etc/ppp/radiuscp * /etc/ppp/radius配置vi /etc/ppp/options加上以下两句:plugin /etc/ppp/plugins/radius.soradius-config-file /etc/ppp/radius/radiusclient.confvi /etc/ppp/radius/radiusclient.conf修改为:auth_order r
4、adiuslogin_tries 4login_timeout 60nologin /etc/nologinissue /etc/ppp/radius/issueauthserver 192.168.1.100:1812acctserver 192.168.1.100:1813servers /etc/ppp/radius/serversdictionary /etc/ppp/radius/dictionarylogin_radius /usr/local/sbin/login.radiusseqfile /var/run/radius.seqmapfile /etc/ppp/radius/p
5、ort-id-mapdefault_realmradius_timeout 10radius_retries 3login_local /bin/loginvi /etc/ppp/radius/servers添加:192.1681.100 testing123vi /etc/ppp/radius/dictionary添加INCLUDE /etc/ppp/radius/dictionary.microsoftRadius 服务器上的配置1.安装 freeradiusyum install freeradius2.配置 radius 服务器环境vi /etc/raddb/clients.conf根
6、据client 127.0.0.1 secret = 123456shortname = localhostnastype = other 配置从 127.0.0.1 这个客户端连接上 radius 服务器所需 shortname 及密码vi /etc/raddb/users添加用户steve Auth-Type := Local, User-Password = “testing“ Service-Type = Framed-User,Framed-Protocol = PPP,Framed-IP-Netmask = 255.255.255.0,Framed-Routing = Broadc
7、ast-Listen,Framed-Filter-Id = “std.ppp“,Framed-MTU = 1500,Framed-Compression = Van-Jacobsen-TCP-IP验证 radius 服务器是否正常工作:打开两个 terminal 分别输入/usr/sbin/radiusd -Xradtest steve testing localhost 0 testing123出现 Access-Accept 的字样则表示 radius 服务器开始工作了3.为 pppoe 服务器分配 radius 客户端client 192.168.1.101secret = testin
8、gshortname = testingnastype = other 4.使用 mysql 作为 radius 服 务器的用户数据库下载 freeradius 源码包以及一些 mysql组件yum install mysql mysql-server mysql-devel freeradius-mysqlwget ftp:/ftp.freeradius.org/pub/radius/old/freeradius-1.1.3.tar.gz创建 radius 数据库/etc/rc.d/init.d/mysqld startComment 姚姚1: 这个地方不是 ip转发命令应该是iptable
9、s F 清除防火墙当中的所有规则iptables L(list) 是显示所有规则mysqladmin -u root create radiusmysql -u root radius /proc/sys/net/ipv4/ip_forward 打开 ip转发功能.#iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -o eth1 -j MASQUERADE -s 表示源网络,即内网地址;-o 为连接因特网的接口在 Radius服务器所在的虚拟机上关闭 ip转发# iptables -L这样配置就修改完成了。 启动服务器在 radius服务器上启动 radius服务器/usr/sbin/radiusd X在 pppoe 服务 器上启动 pppoe 服务器pppoe-server -I eth0 -L 10.10.10.1 -R 10.10.10.100-200在 windows 下以用 户名 steve 和密码 testing 登陆成功了可以访问公网。
