Unix Like, 操作系统, 服务器, 未分类

Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)

本文于2014年3月22日发布,2014年9月8日更新。

此Shell Script可选择安装Freeradius Server,Freeradius Client,Poptop Server(PPTP),L2TP Over IPSec。

其中Freeradius Server是提供验证服务,Freeradius Client与Freeradius Server通讯,至于Poptop Server和L2TP嘛,你懂的。

目前支持的Linux发行版本有:CentOS 6,Debian 6/7/8,Ubuntu 12/13/14。

要安装Freeradius Server,要求有一个可用的MySQL Server。


 

安装前服务器的配置:

先确定服务器的hostname为正确的FQDN格式。不带“.”的hostname是错误的。

执行:

输出的内容应该是你服务器的IP(使用NAT网络,输出的是内网IP),否则请执行:

 

1. 安装各种相关程序:

CentOS 6:

安装并启动MySQL Server:

设置MySQL root用户密码:

安装wget:

Ubuntu/Debian:

安装并启动MySQL Server:

安装wget:

2. 开始安装

填写的相关信息:

安装信息

选项2会额外要求输入Freeradius Server的IP以及通讯密钥。

看到“Enjoy it now.”,即表示已成功安装。


添加用户:

在radcheck中添加响应的记录即可,例如添加一个用户名为username,密码为password的用户,密码以明文保存,可执行:

 

流量统计&限制:

使用本Shell Script安装的Freeradius Server,可使用三种不同周期的流量统计&限制方式,分别为一小时(Hourly-Traffic),一天(Daily-Traffic)和一个月(Monthly-Traffic)。

例如要限制用户名为username的用户一个月流量为1GB,即1024 MB,则在表radcheck中插入响应的记录,执行:

其中流量的单位为Mbytes。

至于更多的功能,我就不在此作文章了,各位可自行查看Freeradius的WIKI。


 

关于OpenVZ的问题:

可能有人会问支不支持OpenVZ。

如果准确来说的话,各位不应该问我的Shell Script支不支持OpenVZ,而应该问你的OpenVZ VPS支不支持我的Shell Script。

OpenVZ须具备下述条件方可使用PPTP,L2TP以及IPSec:

1. OpenVZ VPS拥有以下设备文件以及对其操作的权限:

2. 物理服务器已开启以下模块:

3. OpenVZ VPS拥有IPTABLES NAT模块的权限。

可通过执行此命令进行检查:

不出现

则表示拥有IPTABLES NAT模块的权限。


 

PPTP,L2TP的使用方法:http://www.ipfog.com/knowledgebase.php?action=displaycat&catid=5

101 Posts

自信、努力、活出精彩;以前未所见的颜色,绘大千世界!
View all posts

84 thoughts on “Freeradius Server & Freeradius Client with Poptop Server and L2TP Over IPSec(可统计流量)”

  1. “Order Accept Encountered Problems
    Could not create user:No database selected”
    开通的时候提示这个

  2. Refusing to start with libssl version OpenSSL 1.0.1e-fips 11 Feb 2013 (in range 1.0.1 – 1.0.1f). Security advisory CVE-2014-0160 (Heartbleed)
    For more information see http://heartbleed.com
    这个错误该怎么办。。。。 openssl 的漏洞

    1. 三个选择:
      1. 手动编译新版OpenSSL
      2. 修改配置文件/etc/freeradius/radiusd.conf,把allow_vulnerable_openssl = no改为allow_vulnerable_openssl = yes
      3. 抛弃CentOS,用Debian 6或更新的版本,或Ubuntu 12.04或更新的版本。

      1. centos 上 已经升级到H 了 还是不行 返回也是上述结果
        但是debian 7上 没升级openssl 是E版本 也可以安装
        总之脚本很好用 谢谢

      2. 再问个问题 debian7 先装完lnmp1.1 之后 ,再安装你的脚本,就会出现 数据库无法连接 2002 那几个sql无法写入 是怎么回事?

          1. 我有一个闲置的ramnode的ovz,带ipv6,希望能给你帮上忙?还有就是,如果美国vps不支持ipv6,但是我希望通过he的ipv6通道,让国内连国外的时候通过he的ipv6然后再转发到自己的vps,这样可行吗?

  3. d25 博主的折腾精神值得尊敬,那个WHMCS的PPTP开通脚本我就收下了,自己改改就可以变成SSH的 d 54 别介意哦,实在太懒了

      1. 个人觉得确实比较麻烦,升级内核啊,安装软件都要考虑64bit的问题,除非内存超过4GB一般不考虑64bit。
        不过弱弱的问一句,传闻64bit的性能要比32bit好,真的假的

    1. 创建VPN连接,默认用户名是yzs.me,默认密码是yzs.me,类型是PPTP,要添加或修改用户名的话就用phpMyAdmin或Navicat For MySQL修改radcheck那个表,还要修改radusergroup把那个用户加入组里面。

Leave a reply

Your email address will not be published. Required fields are marked *

在这输入验证码 : *

Reload Image