The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd (freebsd billing vpn pptp mpd radius pptp)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: freebsd, billing, vpn, pptp, mpd, radius, pptp,  (найти похожие документы)

From: Дмитрий Горохов <sheriff@nnz.ru.>
Newsgroups: http://www.iplab-nnz.ru
Date: Mon, 22 Apr 2005 14:31:37 +0000 (UTC)
Subject: Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd

Оригинал: http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=22&blogId=1

-----
Все разработки опробованы на компактном сервере Favourite IS на основе ОС UNIX,
предназначенном для предоставления Интернет-доступа и Интернет-сервисов. 
Ссылка в Интернет: http://is.nnz.ru 
Взять сервер Favourite IS на тестирование. Mail to: Boginsky@nnz.ru <mailto:Boginsky@nnz.ru.>
-----

   Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd


Постановка задачи:

      Дано: Имеется локальная сеть и канал в Интернет.

      Надо:

      1. Отдавать людям Интернет за деньги
      2. Иметь несколько тарифов
      3. Обеспечить пристойный уровень безопасности.

Варианты

      1. Авторизация по MAC/IP.


      Эта система наиболее проста в реализации, но, к сожалению, полностью
      дискредитировала себя, потому что подмена MAC-адреса делается
      сравнительно просто, в частности в моей ДС было зафиксировано
      несколько случаев подмены и MAC и IP.
      К тому же, если удаленный хост находится за роутером, то вместо его
      MAC-адреса отображается MAC роутера, и это еще больше затрудняет
      использование этого метода авторизации.

      2. Авторизация Логин/Пароль на Прокси-сервере
      Неплохой метод авторизации, который удачно работает во многих
      корпоративных сетях, где пользователям разрешены HTTP и FTP, и имеется
      корпоративный почтовый сервер.
      Но, для ДС этот метод мало подходит, потому что людям нужно принимать
      почту, играть в игры и так далее, а ограничивать людей, которые платят
      за трафик - это не наш метод.

      3. Подключение через шифрованный VPN-канал.
      Стандарт, который получил наибольшее распространение в коммерческих ДС
      прежде всего из-за высокого уровня безопасности. Между пользователем и
      сервером организуется шифрованный туннель, внутри которого передается
      информация и считается трафик.
      Моя статья - Именно про последний вариант, и про то, как я реализовал
      его в своей ДС с использованием только open-source софта.

Выбор софта

      Клиент:

      У среднего клиента стоит Windows XP/2000/98.
      Выбираем то, что ему (клиенту) проще настраивать - то есть входящее в
      операционную систему стандартное "Подключение к виртуальной частной
      сети".

      Это означает, что мы будем использовать протокол PPTP с авторизацией
      через MS-CHAP.
      
Сервер

      На сервере будет стоять FreeBSD 5.3 - по понятным причинам =)
      Но можно делать и под Linux, используя PoPToP вместо MPD...

      1. VPN-сервер: MPD (Multi-link PPP daemon for FreeBSD) http://www.dellroad.org/mpd/

      Умеет (с официального сайта):
      - Multi-link PPP capability
      - PAP, CHAP, and MS-CHAP authentication - Аутентификация по протоколу MS-CHAP
      - PPP compression and encryption - Поддержка шифрования
      - Point-to-Point Tunnelling Protocol (PPTP) - Поддержка PPTP
      - PPP over Ethernet (PPPoE)
      - RADIUS authentication support - Поддержка RADIUS.

      Обратите внимание на последнюю строчку - RADIUS authentication
      support.
      Именно RADIUS мы будем использовать для управления VPN-сервером MPD.

      2. RADIUS-сервер и биллинговая система

      В качестве биллинговой системы выбран FreeNIBS
      (http://nibs.is.kh.ua/), бесплатный биллинг, представляющий из
      себя модуль для RADIUS-сервера FreeRadius (http://www.freeradius.org/).

      Соответственно, сразу решилась проблема выбора RADIUS-сервера =)
      В качестве базы данных FreeNIBS может использоваться MySQL и
      PostgreSQL, я выбрал MySQL по причине лучшего с ней знакомства.

      3. Web-Интерфейс для управления

      Для FreeNIBS есть 3 варианта web-интерфейса: родной, идущий в одном
      архиве с исходниками; Расширенный интерфейс WebNIBS
      (http://webnibs.sourceforge.net/); Проект MaBill (http://www.mabill.ru/).

      Первый слабоват и требует виртуальных доменов, третий излишне накручен
      и сложен, выбираем WebNIBS.

Установка и настройка FreeNIBS

      Ставим FreeRadius из портов, в нашем случае FreeRadius-1.0.1

              # cd /usr/ports/net/freeradius/
              # make patch


      Мы получили распакованные исходники в /usr/ports/net/freeradius/work/freeradius-1.0.1/
      Качаем версию FreeNIBS для Freeredius 1.0.1:
      http://nibs.is.kh.ua/src/freeradius_nibs/f...s-1.0.1.tar.bz2
      
      Распаковываем и получаем 2 каталога: /raddb и /src
      
      Их содержимое надо скопировать в одноименные подкаталоги в исходниках
      Freeradius: 
      /usr/ports/net/freeradius/work/freeradius-1.0.1/raddb/ и
      /usr/ports/net/freeradius/work/freeradius-1.0.1/src/
      
      После этого компилируем Freeradius:
      
            # cd /usr/ports/net/freeradius/work/freeradius-1.0.1/
            # ./configure
            # make
            # make install


      Установили. Теперь надо поставить то, что требуется для работы системы
      и все правильно настроить.

      Ставим MySQL из портов:

            # cd /usr/ports/databases/mysql40-server/
            # make install clean


      Меняем пароль root, создаем базу данных freenibs и пользователя
      freenibs@localhost с паролем Pass.

      Для создания структуры базы данных находим в исходниках freenibs в
      подкаталоге /src/modules/rlm_nibs/drivers/rlm_nibs_mysql/ файл
      nibs_mysql.sql и импортируем его в MySQL:

            # cat ./nibs_mysql.sql | mysql -p


Настройка FreeNIBS

      Идем в каталог /usr/local/etc/raddb/ и настраиваем конфигурационные
      файлы Freeradius и FreeNIBS:

clients:

      127.0.0.1 secret


clients.conf

      client 127.0.0.1 {
             secret = secret
             shortname = localhost
             nastype = other
      }


hints

      DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
             Hint = "PPP",
             Service-Type = Framed-User,
             Framed-Protocol = PPP
      DEFAULT Suffix == ".slip", Strip-User-Name = Yes
             Hint = "SLIP",
             Service-Type = Framed-User,
             Framed-Protocol = SLIP
      DEFAULT Suffix == ".cslip", Strip-User-Name = Yes
             Hint = "CSLIP",
             Service-Type = Framed-User,
             Framed-Protocol = SLIP,
             Framed-Compression = Van-Jacobson-TCP-IP


naslist

      127.0.0.1               local           other 


users

      DEFAULT         Auth-Type = MS-CHAP


Настройки FreeNIBS находятся в файле nibs.conf. Находим там следующие
параметры и изменяем их.

      driver = "rlm_nibs_mysql"
      server = "localhost"
      port = "3306"
      login = "freenibs"
      password = "Pass"
      nibs_db = "freenibs"


в конце:

      kill_by_alive = yes
      kill_program = "/sbin/ifconfig ng%{NAS-Port} down"


Ставим web-интерфейс WebNibs

      Для начала своим любимым способом ставим apache с поддержкой php.
      Затем качаем архив http://webnibs.sourceforge.net/nibs.tgz, и
      распаковываем его в /usr/local/www/data/nibs или в другое любимое вами
      место.

      Затем редактируем файлы:

include/auth.php

      $auth_user = "admin";
      $auth_pass = "pass";


include/config.php

      $NIBS_CONF[db_type]='mysql';
      $NIBS_CONF[db_host]='localhost';
      $NIBS_CONF[db_name]='freenibs';
      $NIBS_CONF[db_user]='freenibs';
      $NIBS_CONF[db_password]='Pass';
      $NIBS_CONF[logfile]='1';


Затем, для

      ALTER TABLE `packets` ADD `crypt_method` TINYINT(1) NOT NULL;


Все! Радиус можно стартовать!

Запускаем его:

      # /usr/local/etc/rc.d/radiusd.sh start


Автор
    Дмитрий Горохов,
    Ниеншанц-Телеком, Инженер-разработчик.
    <sfh@inbox.ru.>; <sheriff@nnz.ru.>

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Mike, 16:21, 16/06/2005 [ответить] [смотреть все]
    		• +/
    horoshaya statiya
    tolko pered ustanovkoi radiusa nado snachala mysql-client postavit

    a to budet rugatsya

    ya stavil pervii raz i ochen dolgo ne mog ponyat v chem delo

    ...

     
  • 1.2, Mike, 16:26, 16/06/2005 [ответить] [смотреть все]
    		• +/
    da i eshe
    ./configure --prefix=/ust/local/radius

    togda postavit imenno v /usr/local/radius :)

     
  • 1.3, Desh, 14:53, 07/09/2005 [ответить] [смотреть все]
    		• +/
    и ещё вопросик... фринибс не могу найти.. на сайте ссылочка мёртвая. кто может помочь?
     
  • 1.4, Binary, 14:18, 08/09/2005 [ответить] [смотреть все]
    		• +/
    http://nibs.sysman.ru/ тут бери
     
  • 1.5, Devictor, 21:37, 16/09/2005 [ответить] [смотреть все]
    		• +/
    Народ а может кто-то подскажет как Multi-link PPP daemon for FreeBSD сконфигурировать чтобы оно все заработало, а то все что в этой статье я еще осилю а вот VPN-сервером проблемы получаются. Может подкинет кто статью по интересней или примеры конфигов.
     
  • 1.6, plus, 00:10, 25/10/2005 [ответить] [смотреть все]  
    		• +/
    все ссылки на FreeNIBS дохлые...,подскажите плиз откуда скачать..?
     
     
  • 2.7, igork, 06:16, 10/11/2005 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    http nibs net ua... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, ABS2, 09:00, 10/12/2005 [ответить] [смотреть все]  
    		• +/
    скажите пжлста а что у вас выступает в качестве сервера ? на котором все это стоит : и радиус, и мускл, и VPN - и сколько у вас клиентов ? - очень хочется понять и сравнить с сиской. Например сиска 1811 за 1000 баков, может держать 50 тунелей. А сколько у вас реально получается тунелей, сколько выдерживает ?
     
  • 1.9, Scorpiy, 20:03, 20/01/2006 [ответить] [смотреть все]  
    		• +/
    Куда нужно прописать эту строку?
    ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL;

    Поогите пожалусйто!  

     
     
  • 2.11, _junk, 15:27, 23/01/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    mysql u freenibs ALTER TABLE packets ADD crypt_method TINYINT 1 NOT NULL ... весь текст скрыт [показать] [показать ветку]
     
  • 2.41, kmihas, 00:56, 02/07/2008 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    это команда на изменение таблицы в базе mysql, один раз выполнить выбрав перед э... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Scorpiy, 18:40, 22/01/2006 [ответить] [смотреть все]  
    		• +/
    ПРивет Друг Читал в и-нете твою статью про билинг на ОпенНЕТе From Роман С... весь текст скрыт [показать]
     
  • 1.12, Serega, 11:59, 28/02/2006 [ответить] [смотреть все]  
    		• +/
    После ввода команды
    # cat ./nibs_mysql.sql | mysql -p
    просят ввести пароль
    Что за пароль нужно ввести, из Mysql?
    Где посмотреть какой нужно ввести?
     
     
  • 2.13, Scorpiy, 17:03, 28/02/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Уже запустил, спасибо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, KLin, 01:06, 18/03/2006 [ответить] [смотреть все]  
    		• +/
    Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет в чем дело.
     
     
  • 2.15, Shaokoa, 19:36, 20/03/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    тебе надо сперва попробовать сделать это в MyPHPAdmin тогда посмотри отобразил... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, georgny, 08:35, 02/04/2006 [ответить] [смотреть все]  
    		• +/
    Когда даю команду ./configure выскакивает следующее сообщение:
    configure: error: GNU Make is not installed.  Please download and install it from ftp://prep.ai.mit.edu/pub/gnu/make/ before continuing.
    --------------------
    Сходил по данной сслыке скачал make и поставил его как написано в инструкции. При повторной установке Freeradius ./configure выскакивает опять таже ошибка что и выше.
     
     
  • 2.35, gfhbfc, 09:49, 26/09/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    make ставится по дефолту в usr local так что когда ставишь make, то вместо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, М, 23:37, 14/04/2006 [ответить] [смотреть все]  
    		• +/
    Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить С... весь текст скрыт [показать]
     
  • 1.18, Wel, 04:11, 15/04/2006 [ответить] [смотреть все]  
    		• +/
    Все оказалось легко - проблема в переносах и пробелах неправильно кое-что п... весь текст скрыт [показать]
     
  • 1.19, Wel, 11:58, 15/04/2006 [ответить] [смотреть все]  
    		• +/
    Теперь проблема в том, что Я прикрутил FreeNibs+FreeRadius - а авторизация не происходит...Ошибка 600 с чем-то...Без Нибса+Радиус - работает...
    Использую Веб-интерфейс: nibs_web(.tar.bz2)
    Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2)
    Радиус:freeradius-1.0.1(.tar.gz)
    В Веб интерфейсе поправил, кое какие запросы, файлы переместил.
    Но при изменении настройки ползователя ошибка Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /www/htdocs/nibs_web/admin/log.php on line 5

    Прошу прислать Мне рабочую базу даных(желательно в виде *.sql) и веб морду...
    У Меня все-таки плохо с php.
    Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's
    Хелп ПЛИЗ!!!

     
  • 1.20, WeL, 20:40, 16/04/2006 [ответить] [смотреть все]  
    		• +/
    FreeNibs Freedadius MPD ошибка 691, при конекте из под Винды b Помогите плизз ... весь текст скрыт [показать]
     
  • 1.21, WeL, 01:45, 17/04/2006 [ответить] [смотреть все]  
    		• +/
    Кто-нибудь пришлите работающую Базу даных(дамп) и если можно web-интерфейс!!!
    weldpua2008@ukr.net
     
  • 1.22, WeL, 11:29, 17/04/2006 [ответить] [смотреть все]  
    		• +/
    Может все таки:Копать в сторону настроек или в сторону интерфейса?
    Заполнения ДБ?
    Как узнать неправильно заполнена Дб?
    вместо радиуса простую базу паролей - в mpd.
    Подрубается. Я так сначала сделал - настроил МПД, потом радиус+нибс - но ошибка.
     
  • 1.23, WeL, 00:40, 18/04/2006 [ответить] [смотреть все]  
    		• +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... весь текст скрыт [показать]
     
  • 1.24, WeL, 00:45, 18/04/2006 [ответить] [смотреть все]  
    		• +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... весь текст скрыт [показать]
     
  • 1.25, WeL, 04:17, 18/04/2006 [ответить] [смотреть все]  
    		• +/
    Убрал строку set link enable chap и все начало конектится...
    Но почему???
    Хелп?
    Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают но с ошибками (error_reporting = E_ALL & ~E_NOTICE)
     
     
  • 2.26, AMDeshka, 16:13, 18/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    у меня такая же проблема но если убрать эту строку, то авторизуется с любым п... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, WeL, 21:02, 18/04/2006 [ответить] [смотреть все]  
    		• +/
    >у меня такая же проблема...
    но если убрать эту строку, то авторизуется с любым паролем
    Пропость в http://sta.net76.ru/cgi-bin/YaBB.cgi?board=f_nibs_a;action=display;num=114520

    Я чего-то не подумал с другого ника попытаться зайти...

     
  • 1.28, WeL, 03:13, 19/04/2006 [ответить] [смотреть все]  
    		• +/
    Ах блин - Он пускает просто так
     
  • 1.29, WeL, 03:41, 19/04/2006 [ответить] [смотреть все]  
    		• +/
    Поставил убрал из mpd conf set link enable chap Теперь можно на соеденится ... весь текст скрыт [показать]
     
     
  • 2.30, Valera, 18:50, 24/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    Привет Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подк... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Valera, 18:54, 24/04/2006 [ответить] [смотреть все]  
    		• +/
    Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в И... весь текст скрыт [показать]
     
     
  • 2.32, weldpua2008, 23:41, 24/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    подключен Инет на Сервере tun0 flags 8051 UP,POINTOPOINT,RUNNING,MULTICAST m... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Valera, 23:42, 24/04/2006 [ответить] [смотреть все]  
    		• +/
    подключен Инет на Сервере tun0 flags 8051 UP,POINTOPOINT,RUNNING,MULTICAST m... весь текст скрыт [показать]
     
     
  • 2.34, Сергей, 22:26, 30/06/2006 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    использую натд и айпифв, в рс конф указываеш natd_iface fxp0 интерфейс выхода ... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, никишкин алекс, 20:14, 07/02/2007 [ответить] [смотреть все]  
    		• +/
    ну а где же замечательный автор установка VPN сервера или типа самособой разумее... весь текст скрыт [показать]
     
  • 1.38, monitor, 10:33, 28/04/2007 [ответить] [смотреть все]  
    		• +/
    Здравствуйте подскажите в чем может быть проблема  в WebNibs. Подключение к mysql 4.1 серверу есть. При создании пакета  в списке он не отображеться.
    WebNibs скачан с данной ссылки http://webnibs.sourceforge.net/nibs.tgz
    freenibs 2.2.0+freeradius 1.1.4
     
  • 1.39, Nova, 16:49, 29/06/2007 [ответить] [смотреть все]  
    		• +/
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]# radiusd -x
    Starting - reading configuration files ...
    Using deprecated naslist file.  Support for this will go away soon.
    Using deprecated clients file.  Support for this will go away soon.
    Module: Loaded exec
    rlm_exec: Wait=yes but no output defined. Did you mean output=none?
    Module: Instantiated exec (exec)
    Module: Loaded expr
    Module: Instantiated expr (expr)
    Module: Loaded PAP
    Module: Instantiated pap (pap)
    Module: Loaded CHAP
    Module: Instantiated chap (chap)
    Module: Loaded MS-CHAP
    Module: Instantiated mschap (mschap)
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]#

    Что может быть ????
    уже только как не извращался.....

     
     
  • 2.40, monitor, 16:20, 21/10/2007 [^] [ответить] [смотреть все] [показать ветку]  
    		• +/
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
      
    Какую версию freenibs используете , и под какой ОС ?


    Дополнительную информацию можно получить по данному адресу
    http://www.nibs.com.ua/forum/index.php

     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



    АКЦИЯ! ПОДПИШИСЬ на журнал Linux Format до 31 января 2012 года и выиграй СУПЕРПРИЗ!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонус- объёмные наклейки на системный блок и подарки: с одним из первых выпусков журнала в 2012 году- диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Подробнее о проведении акции вы можете прочитать на странице сайта.


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList