Главная » Статьи » МПС |
Установка и настройка VPN сервера с биллинговой системой AbillS на Ubuntu 7.10
Установка Ubuntu 7.10 Описывать ее нет смысла, поэтому переходим к настройке. =) Ну единственное могу заметить, что стоит поставить серверную версию Ubuntu без графики.Настройка ОС Итак нам необходимо настроить NAT на сервере, чтобы выпустить локальных клиентов во внутреннюю сеть првоайдера.В /etc/rc.local прописываем следующие строки для автоматического восстановления настроек после сбоев. в файле /etc/iptables.conf будут хранится настройки iptablesecho "1" > /proc/sys/net/ipv4/ip_dynaddr Далее в файл /etc/modules дописываем следующие строчки Для применения всех этих параметров можно запустить скрипт /etc/rc.local и дать командыip_conntrack После этого для поднятия NAT достаточно прописать командуmodprobe ip_conntrack Интерфейс eth1 - смотрит в локалкуiptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE Всё, теперь все пользователи из локалки могут выходить во внутреннюю сеть провайдера. Не забываем сохранить настройки файервола iptables-save > /etc/iptables.conf Настройка VPN (pptp) клиента для доступа сервера в интернет. При наличии DVD диска или подключения к интернету можно просто дать командуесли нет возможности автоматической установки, то необходимо скачать пакет в папку и запустить установку вручную.apt-get install pptp-linux Теперь приступим к настройке VPN, для этого идем в папку /etc/ppp/peers и создаем там файл к примеру aistdpkg -i pptp-linux_1.7.0-2ubuntu2_i386.deb а в нем уже пишемvim /etc/ppp/peers/aist Теперь перед тем как поднять VPN необходимо прописать маршрутизацию для внутренней сети провайдера, т.к. через VPN к ней доступа нет.mtu 1400 Редактируем файл /etc/network/interfaces чтобы получилось примерно следующее содержание Для проверки можно воспользоваться командойauto lo eth1 eth0 после этого все интерфейсы будут перезапущены. VPN подключится автоматически./etc/init.d/networking restart Если все прошло удачно, то можно проверить командой ifconfig появился ли интерфейс ppp0 !!! Внимание, в этот момент у вас на сервере на настроен NAT и поднять инет, т.е. все юзеры из локалки имеют неограниченый доступ в инет.!!! Оптключить vpn можно командой poff aist Подключить - pon aist Установка freeradius Редактируем /etc/freeradius/users оставляем только следующие строкиapt-get install freeradius остальное коментируем или удаляем. Далее редактируем /etc/freeradius/acct_users дописываем в конец Редактируем /etc/freeradius/clients.conf коментируем все, в конец добавляемDEFAULT Acct-Status-Type == Start А также незнаю почему, но у меня при настройке возник такой глюк и пришлось добавить таую строку с адресом на eth0client localhost { В /etc/freeradius/radiusd.conf комментируем строки mschap и eap в разделе authorizeclient 172.16.102.72 { Переходим к редактированию файла /etc/freeradius/dictionary добавляем в конецauthorize { После этого перезапускаем радиус# Limit session traffic /etc/init.d/freeradius restart Настройка Radiusclient Устанавливаем RadiusclientПравим файл /etc/radiusclient/radiusclient.conf :apt-get install radiusclient1 Редактируем /etc/radiusclient/serversauthserver 127.0.0.1 Добавляем в /etc/radiusclient/dictionary127.0.0.1 radsecret ATTRIBUTE Acct-Interim-Interval 85 integer Скачиваем биллинговую систему AbillS распаковываем ее Переносим ее в папку /usr/abillstar -xf abills-0.37.tgz mv abills /usr/ Настройка MySQL УстанавливаемДалее необходимо создать БД для AbillSapt-get install mysql-server Теперь дамп БД из каталога с abills нужно занести в БДmysql -u root -p mysql -u root -p abills < abills.sql Устанавливаем Apache apt-get install apache2 Добавляем поддержку mod_rewrite. ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load Редактируем /etc/apache2/sites-enabled/000-default
Теперь устанавливаем пакеты для perl Перезапускаем apacheapt-get install libdbi-perl libdbd-mysql-perl libdigest-md4-perl libdigest-sha1-perl libcrypt-des-perl /etc/init.d/apache2 restart Настройка abills В папке /usr/abills/libexec выполняем cp config.pl.default config.pl , затем редактируем config.plУказываем верные реквизиты доступа к БД, также меняем Далее редактируем /etc/sudoers добавляем строку$conf{MAX_SESSION_TRAFFIC} = 2047; В /etc/crontab заносимwww-data ALL = NOPASSWD: /usr/abills/misc/pppd_kill Устанавливаем права на чтение и запись вебсервером для файлов веб интерфейса*/5 * * * * root /usr/abills/libexec/billd -all Создаем недостающие каталоги:chown -Rf www-data /usr/abills/cgi-bin mkdir /usr/abills/backup Выполняем apt-get install snmp Правим файл /usr/abills/Abills/defs.conf 2.9 Установка pptpd$SNMPWALK = '/usr/bin/snmpwalk'; apt-get install pptpd Редактируем /etc/ppp/options +chap Редактируем /etc/ppp/pptpd-options #require-mppe-128 Редактируем /etc/pptpd.conf ppp /usr/sbin/pppd Перезапускаем pptpd /etc/init.d/pptpd restart Для работы ограничителя скорости добавляем в /etc/ppp/ip-up
3 Настрока AbillS Открываем web-интерфейс админки по адресу http://вашхост/admin Логин/пароль abills/abills их можно будет потом сменить. Идем System configuration->NAS Ip пишем 127.0.0.1 Выбираем тип pppd:pppd + Radius Alive (sec.): 120 RADIUS Parameters (,): Acct-Interim-Interval=60 Теперь добавляем IP POOLs ставим 192.168.160.2-192.168.160.254 | |
Просмотров: 965 | | |
Всего комментариев: 0 | |