Главная » Статьи » МПС |
В категории материалов: 7 Показано материалов: 1-7 |
Сортировать по: Дате · Названию · Рейтингу · Комментариям · Просмотрам
Рассмотрим как настроить радиус-сервер с привязкой к базе данных в MySQL на примере CentOS, FreeRadius и MySQL. Сейчас очень многие устрйства поддерживают работу через Radius, например точки доступа Wi-Fi. |
Исходная задача В организации имеется некоторое количество ноутбуков и WiFi-ip-телефонов и пользователи очень хотят получить доступ в Интернет по WiFi, а также звонить по этим телефонам. Решение Организовать централизованную авторизацию пользователей с использованием Radius - сервера (FreeRadius), уровень аутентификации на точке доступа WPA2-Enterprise, для аутентификации использовать EAP (протокол расширенной аутентификации), а конкретней метод LEAP, для шифрования использовать AES (Advanced Encryption Standard) и CCMP (Counter with Cipher Block Chaining Message Authentication Code Protocol). На первый взгляд тема кажется банальной поднять сеть с WPA2-Enterprise аутенфикацией и RADIUS-сервером для авторизации, вроде и статей куча и мнений экспертов хватает, но это только на первый взгляд. При практической реализации на конкретном оборудовании и операционной системе обнаруживается масса камней и преимущественно подводных, каждый камушек описан отдельно в определенной статье, а вот нормального готового решения, что-то у меня найти не получилось. Одни разрозненные куски, из которых целая картина не получается никак. Статья призвана заполнить этот пробел. Для тех ожидает неожиданных мистических откровений в области беспроводных технологий просьба дальше не читать - инсайтов не будет. Я просто поделюсь собственным практическим опытом, который состоит из переработки этих кусков в одно работающее целое. |
Наверно всем известно, что ситуация с ценами на интернет в Москве и по России разительно отличается. Для сравнения в Тольятти (Самарская область) безлимитный доступ на скорости 512кбит/с на месяц обходится в сумму 2300р. В столице за эту же сумму можно наверно взять уже 20Мбит. Так вот, как бы это дико не звучало, но я собираюсь, для уменьшения расходов, делиться этим каналом (512кбит/с) еще с несколькими людьми в локальной домовой сети =) Провайдер дает доступ к интернету через свой VPN сервер. Юзеры в локалке имеют доступ ко внутригородским ресурсам бесплатно и без контроля трафика. Во внешку было решено выпускать их через VPN соединение с сервером в локальной сети. Система была опробована и работает уже почти полгода, нареканий в работе никаких не поступило, все стабильно. Конфигурация сервера: Pentium III 1000MHz, SDRAM 512Mb Для уменьшения нагрузки на серве, было решено не использовать сжатие и шифрование, в связи с этим в клиентах требуется дополнительно снять галочку "требовать шифрование" в настройках VPN в Windows В этой инструкции было решено собрать весь опыт по установке и настройке. Изначально писал для себя, но думаю общественности тоже может быть полезно. Итак приступим к установке VPN сервера с биллингом abills |
При работе в ОС Linux можно использовать большое количество разнообразных команд. man <имя изучаемой команды> Еще полезно: man -k <ключевое слово> В конце описания дан список литературы на русском языке, в которой содержится более подробная информация про ОС linux, особенно необходимая тем пользователям, которые хотят установить Linux на своих компьютерах и иметь права системного администратора. |
Микросхемы КР580ИР82 и КР580ИР83 http://vmeregi.ucoz.com/Documents/mikroskhemy_kr580ir82_i_kr580ir83.zip |
ПОЯСНЮВАЛЬНА
ЗАПИСКА ПО КУРСОВОМУ ПРОЕКТУ З ДИСЦИПЛІНІ "МІКРОПРОЦЕСОРНІ
СИСТЕМИ" |
http://vmeregi.ucoz.com/Documents/Samouchitel_pic.rar В цьому архіві все про мікроконтролер |