The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd (freebsd billing vpn pptp mpd radius pptp)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, billing, vpn, pptp, mpd, radius, pptp,  (найти похожие документы)
From: Дмитрий Горохов <sheriff@nnz.ru.> Newsgroups: http://www.iplab-nnz.ru Date: Mon, 22 Apr 2005 14:31:37 +0000 (UTC) Subject: Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd Оригинал: http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=22&blogId=1 ----- Все разработки опробованы на компактном сервере Favourite IS на основе ОС UNIX, предназначенном для предоставления Интернет-доступа и Интернет-сервисов. Ссылка в Интернет: http://is.nnz.ru Взять сервер Favourite IS на тестирование. Mail to: Boginsky@nnz.ru <mailto:Boginsky@nnz.ru.> ----- Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd Постановка задачи: Дано: Имеется локальная сеть и канал в Интернет. Надо: 1. Отдавать людям Интернет за деньги 2. Иметь несколько тарифов 3. Обеспечить пристойный уровень безопасности. Варианты 1. Авторизация по MAC/IP. Эта система наиболее проста в реализации, но, к сожалению, полностью дискредитировала себя, потому что подмена MAC-адреса делается сравнительно просто, в частности в моей ДС было зафиксировано несколько случаев подмены и MAC и IP. К тому же, если удаленный хост находится за роутером, то вместо его MAC-адреса отображается MAC роутера, и это еще больше затрудняет использование этого метода авторизации. 2. Авторизация Логин/Пароль на Прокси-сервере Неплохой метод авторизации, который удачно работает во многих корпоративных сетях, где пользователям разрешены HTTP и FTP, и имеется корпоративный почтовый сервер. Но, для ДС этот метод мало подходит, потому что людям нужно принимать почту, играть в игры и так далее, а ограничивать людей, которые платят за трафик - это не наш метод. 3. Подключение через шифрованный VPN-канал. Стандарт, который получил наибольшее распространение в коммерческих ДС прежде всего из-за высокого уровня безопасности. Между пользователем и сервером организуется шифрованный туннель, внутри которого передается информация и считается трафик. Моя статья - Именно про последний вариант, и про то, как я реализовал его в своей ДС с использованием только open-source софта. Выбор софта Клиент: У среднего клиента стоит Windows XP/2000/98. Выбираем то, что ему (клиенту) проще настраивать - то есть входящее в операционную систему стандартное "Подключение к виртуальной частной сети". Это означает, что мы будем использовать протокол PPTP с авторизацией через MS-CHAP. Сервер На сервере будет стоять FreeBSD 5.3 - по понятным причинам =) Но можно делать и под Linux, используя PoPToP вместо MPD... 1. VPN-сервер: MPD (Multi-link PPP daemon for FreeBSD) http://www.dellroad.org/mpd/ Умеет (с официального сайта): - Multi-link PPP capability - PAP, CHAP, and MS-CHAP authentication - Аутентификация по протоколу MS-CHAP - PPP compression and encryption - Поддержка шифрования - Point-to-Point Tunnelling Protocol (PPTP) - Поддержка PPTP - PPP over Ethernet (PPPoE) - RADIUS authentication support - Поддержка RADIUS. Обратите внимание на последнюю строчку - RADIUS authentication support. Именно RADIUS мы будем использовать для управления VPN-сервером MPD. 2. RADIUS-сервер и биллинговая система В качестве биллинговой системы выбран FreeNIBS (http://nibs.is.kh.ua/), бесплатный биллинг, представляющий из себя модуль для RADIUS-сервера FreeRadius (http://www.freeradius.org/). Соответственно, сразу решилась проблема выбора RADIUS-сервера =) В качестве базы данных FreeNIBS может использоваться MySQL и PostgreSQL, я выбрал MySQL по причине лучшего с ней знакомства. 3. Web-Интерфейс для управления Для FreeNIBS есть 3 варианта web-интерфейса: родной, идущий в одном архиве с исходниками; Расширенный интерфейс WebNIBS (http://webnibs.sourceforge.net/); Проект MaBill (http://www.mabill.ru/). Первый слабоват и требует виртуальных доменов, третий излишне накручен и сложен, выбираем WebNIBS. Установка и настройка FreeNIBS Ставим FreeRadius из портов, в нашем случае FreeRadius-1.0.1 # cd /usr/ports/net/freeradius/ # make patch Мы получили распакованные исходники в /usr/ports/net/freeradius/work/freeradius-1.0.1/ Качаем версию FreeNIBS для Freeredius 1.0.1: http://nibs.is.kh.ua/src/freeradius_nibs/f...s-1.0.1.tar.bz2 Распаковываем и получаем 2 каталога: /raddb и /src Их содержимое надо скопировать в одноименные подкаталоги в исходниках Freeradius: /usr/ports/net/freeradius/work/freeradius-1.0.1/raddb/ и /usr/ports/net/freeradius/work/freeradius-1.0.1/src/ После этого компилируем Freeradius: # cd /usr/ports/net/freeradius/work/freeradius-1.0.1/ # ./configure # make # make install Установили. Теперь надо поставить то, что требуется для работы системы и все правильно настроить. Ставим MySQL из портов: # cd /usr/ports/databases/mysql40-server/ # make install clean Меняем пароль root, создаем базу данных freenibs и пользователя freenibs@localhost с паролем Pass. Для создания структуры базы данных находим в исходниках freenibs в подкаталоге /src/modules/rlm_nibs/drivers/rlm_nibs_mysql/ файл nibs_mysql.sql и импортируем его в MySQL: # cat ./nibs_mysql.sql | mysql -p Настройка FreeNIBS Идем в каталог /usr/local/etc/raddb/ и настраиваем конфигурационные файлы Freeradius и FreeNIBS: clients: 127.0.0.1 secret clients.conf client 127.0.0.1 { secret = secret shortname = localhost nastype = other } hints DEFAULT Suffix == ".ppp", Strip-User-Name = Yes Hint = "PPP", Service-Type = Framed-User, Framed-Protocol = PPP DEFAULT Suffix == ".slip", Strip-User-Name = Yes Hint = "SLIP", Service-Type = Framed-User, Framed-Protocol = SLIP DEFAULT Suffix == ".cslip", Strip-User-Name = Yes Hint = "CSLIP", Service-Type = Framed-User, Framed-Protocol = SLIP, Framed-Compression = Van-Jacobson-TCP-IP naslist 127.0.0.1 local other users DEFAULT Auth-Type = MS-CHAP Настройки FreeNIBS находятся в файле nibs.conf. Находим там следующие параметры и изменяем их. driver = "rlm_nibs_mysql" server = "localhost" port = "3306" login = "freenibs" password = "Pass" nibs_db = "freenibs" в конце: kill_by_alive = yes kill_program = "/sbin/ifconfig ng%{NAS-Port} down" Ставим web-интерфейс WebNibs Для начала своим любимым способом ставим apache с поддержкой php. Затем качаем архив http://webnibs.sourceforge.net/nibs.tgz, и распаковываем его в /usr/local/www/data/nibs или в другое любимое вами место. Затем редактируем файлы: include/auth.php $auth_user = "admin"; $auth_pass = "pass"; include/config.php $NIBS_CONF[db_type]='mysql'; $NIBS_CONF[db_host]='localhost'; $NIBS_CONF[db_name]='freenibs'; $NIBS_CONF[db_user]='freenibs'; $NIBS_CONF[db_password]='Pass'; $NIBS_CONF[logfile]='1'; Затем, для ALTER TABLE `packets` ADD `crypt_method` TINYINT(1) NOT NULL; Все! Радиус можно стартовать! Запускаем его: # /usr/local/etc/rc.d/radiusd.sh start Автор Дмитрий Горохов, Ниеншанц-Телеком, Инженер-разработчик. <sfh@inbox.ru.>; <sheriff@nnz.ru.>

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
 
  • 1.1, Mike, 16:21, 16/06/2005 [ответить] [смотреть все]
  • +/
    horoshaya statiya
    tolko pered ustanovkoi radiusa nado snachala mysql-client postavit

    a to budet rugatsya

    ya stavil pervii raz i ochen dolgo ne mog ponyat v chem delo

    ...

     
  • 1.2, Mike, 16:26, 16/06/2005 [ответить] [смотреть все]
  • +/
    da i eshe
    ./configure --prefix=/ust/local/radius

    togda postavit imenno v /usr/local/radius :)

     
  • 1.3, Desh, 14:53, 07/09/2005 [ответить] [смотреть все]
  • +/
    и ещё вопросик... фринибс не могу найти.. на сайте ссылочка мёртвая. кто может помочь?
     
  • 1.4, Binary, 14:18, 08/09/2005 [ответить] [смотреть все]
  • +/
    http://nibs.sysman.ru/ тут бери
     
  • 1.5, Devictor, 21:37, 16/09/2005 [ответить] [смотреть все]
  • +/
    Народ а может кто-то подскажет как Multi-link PPP daemon for FreeBSD сконфигурировать чтобы оно все заработало, а то все что в этой статье я еще осилю а вот VPN-сервером проблемы получаются. Может подкинет кто статью по интересней или примеры конфигов.
     
  • 1.6, plus, 00:10, 25/10/2005 [ответить] [смотреть все]  
  • +/
    все ссылки на FreeNIBS дохлые...,подскажите плиз откуда скачать..?
     
     
  • 2.7, igork, 06:16, 10/11/2005 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http://nibs.net.ua
     
  • 1.8, ABS2, 09:00, 10/12/2005 [ответить] [смотреть все]  
  • +/
    скажите пжлста а что у вас выступает в качестве сервера ? на котором все это стоит : и радиус, и мускл, и VPN - и сколько у вас клиентов ? - очень хочется понять и сравнить с сиской. Например сиска 1811 за 1000 баков, может держать 50 тунелей. А сколько у вас реально получается тунелей, сколько выдерживает ?
     
  • 1.9, Scorpiy, 20:03, 20/01/2006 [ответить] [смотреть все]  
  • +/
    Куда нужно прописать эту строку?
    ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL;

    Поогите пожалусйто!  

     
     
  • 2.11, _junk, 15:27, 23/01/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    mysql u freenibs ALTER TABLE packets ADD crypt_method TINYINT 1 NOT NULL ... весь текст скрыт [показать] [показать ветку]
     
  • 2.41, kmihas, 00:56, 02/07/2008 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это команда на изменение таблицы в базе mysql, один раз выполнить выбрав перед э... весь текст скрыт [показать] [показать ветку]
     
  • 1.10, Scorpiy, 18:40, 22/01/2006 [ответить] [смотреть все]  
  • +/
    ПРивет Друг Читал в и-нете твою статью про билинг на ОпенНЕТе From Роман С... весь текст скрыт [показать]
     
  • 1.12, Serega, 11:59, 28/02/2006 [ответить] [смотреть все]  
  • +/
    После ввода команды
    # cat ./nibs_mysql.sql | mysql -p
    просят ввести пароль
    Что за пароль нужно ввести, из Mysql?
    Где посмотреть какой нужно ввести?
     
     
  • 2.13, Scorpiy, 17:03, 28/02/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже запустил, спасибо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, KLin, 01:06, 18/03/2006 [ответить] [смотреть все]  
  • +/
    Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет в чем дело.
     
     
  • 2.15, Shaokoa, 19:36, 20/03/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    тебе надо сперва попробовать сделать это в MyPHPAdmin тогда посмотри отобразил... весь текст скрыт [показать] [показать ветку]
     
  • 1.16, georgny, 08:35, 02/04/2006 [ответить] [смотреть все]  
  • +/
    Когда даю команду ./configure выскакивает следующее сообщение:
    configure: error: GNU Make is not installed.  Please download and install it from ftp://prep.ai.mit.edu/pub/gnu/make/ before continuing.
    --------------------
    Сходил по данной сслыке скачал make и поставил его как написано в инструкции. При повторной установке Freeradius ./configure выскакивает опять таже ошибка что и выше.
     
     
  • 2.35, gfhbfc, 09:49, 26/09/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    make ставится по дефолту в usr local так что когда ставишь make, то вместо ... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, М, 23:37, 14/04/2006 [ответить] [смотреть все]  
  • +/
    Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить С... весь текст скрыт [показать]
     
  • 1.18, Wel, 04:11, 15/04/2006 [ответить] [смотреть все]  
  • +/
    Все оказалось легко - проблема в переносах и пробелах неправильно кое-что п... весь текст скрыт [показать]
     
  • 1.19, Wel, 11:58, 15/04/2006 [ответить] [смотреть все]  
  • +/
    Теперь проблема в том, что Я прикрутил FreeNibs+FreeRadius - а авторизация не происходит...Ошибка 600 с чем-то...Без Нибса+Радиус - работает...
    Использую Веб-интерфейс: nibs_web(.tar.bz2)
    Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2)
    Радиус:freeradius-1.0.1(.tar.gz)
    В Веб интерфейсе поправил, кое какие запросы, файлы переместил.
    Но при изменении настройки ползователя ошибка Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /www/htdocs/nibs_web/admin/log.php on line 5

    Прошу прислать Мне рабочую базу даных(желательно в виде *.sql) и веб морду...
    У Меня все-таки плохо с php.
    Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's
    Хелп ПЛИЗ!!!

     
  • 1.20, WeL, 20:40, 16/04/2006 [ответить] [смотреть все]  
  • +/
    FreeNibs Freedadius MPD ошибка 691, при конекте из под Винды b Помогите плизз ... весь текст скрыт [показать]
     
  • 1.21, WeL, 01:45, 17/04/2006 [ответить] [смотреть все]  
  • +/
    Кто-нибудь пришлите работающую Базу даных(дамп) и если можно web-интерфейс!!!
    weldpua2008@ukr.net
     
  • 1.22, WeL, 11:29, 17/04/2006 [ответить] [смотреть все]  
  • +/
    Может все таки:Копать в сторону настроек или в сторону интерфейса?
    Заполнения ДБ?
    Как узнать неправильно заполнена Дб?
    вместо радиуса простую базу паролей - в mpd.
    Подрубается. Я так сначала сделал - настроил МПД, потом радиус+нибс - но ошибка.
     
  • 1.23, WeL, 00:40, 18/04/2006 [ответить] [смотреть все]  
  • +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... весь текст скрыт [показать]
     
  • 1.24, WeL, 00:45, 18/04/2006 [ответить] [смотреть все]  
  • +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... весь текст скрыт [показать]
     
  • 1.25, WeL, 04:17, 18/04/2006 [ответить] [смотреть все]  
  • +/
    Убрал строку set link enable chap и все начало конектится...
    Но почему???
    Хелп?
    Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают но с ошибками (error_reporting = E_ALL & ~E_NOTICE)
     
     
  • 2.26, AMDeshka, 16:13, 18/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    у меня такая же проблема но если убрать эту строку, то авторизуется с любым п... весь текст скрыт [показать] [показать ветку]
     
  • 1.27, WeL, 21:02, 18/04/2006 [ответить] [смотреть все]  
  • +/
    >у меня такая же проблема...
    но если убрать эту строку, то авторизуется с любым паролем
    Пропость в http://sta.net76.ru/cgi-bin/YaBB.cgi?board=f_nibs_a;action=display;num=114520

    Я чего-то не подумал с другого ника попытаться зайти...

     
  • 1.28, WeL, 03:13, 19/04/2006 [ответить] [смотреть все]  
  • +/
    Ах блин - Он пускает просто так
     
  • 1.29, WeL, 03:41, 19/04/2006 [ответить] [смотреть все]  
  • +/
    Поставил убрал из mpd conf set link enable chap Теперь можно на соеденится ... весь текст скрыт [показать]
     
     
  • 2.30, Valera, 18:50, 24/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Привет Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подк... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Valera, 18:54, 24/04/2006 [ответить] [смотреть все]  
  • +/
    Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в И... весь текст скрыт [показать]
     
     
  • 2.32, weldpua2008, 23:41, 24/04/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    подключен Инет на Сервере tun0 flags 8051 UP,POINTOPOINT,RUNNING,MULTICAST m... весь текст скрыт [показать] [показать ветку]
     
  • 1.33, Valera, 23:42, 24/04/2006 [ответить] [смотреть все]  
  • +/
    подключен Инет на Сервере tun0 flags 8051 UP,POINTOPOINT,RUNNING,MULTICAST m... весь текст скрыт [показать]
     
     
  • 2.34, Сергей, 22:26, 30/06/2006 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    использую натд и айпифв, в рс конф указываеш natd_iface fxp0 интерфейс выхода ... весь текст скрыт [показать] [показать ветку]
     
  • 1.37, никишкин алекс, 20:14, 07/02/2007 [ответить] [смотреть все]  
  • +/
    ну а где же замечательный автор установка VPN сервера или типа самособой разумее... весь текст скрыт [показать]
     
  • 1.38, monitor, 10:33, 28/04/2007 [ответить] [смотреть все]  
  • +/
    Здравствуйте подскажите в чем может быть проблема  в WebNibs. Подключение к mysql 4.1 серверу есть. При создании пакета  в списке он не отображеться.
    WebNibs скачан с данной ссылки http://webnibs.sourceforge.net/nibs.tgz
    freenibs 2.2.0+freeradius 1.1.4
     
  • 1.39, Nova, 16:49, 29/06/2007 [ответить] [смотреть все]  
  • +/
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]# radiusd -x
    Starting - reading configuration files ...
    Using deprecated naslist file.  Support for this will go away soon.
    Using deprecated clients file.  Support for this will go away soon.
    Module: Loaded exec
    rlm_exec: Wait=yes but no output defined. Did you mean output=none?
    Module: Instantiated exec (exec)
    Module: Loaded expr
    Module: Instantiated expr (expr)
    Module: Loaded PAP
    Module: Instantiated pap (pap)
    Module: Loaded CHAP
    Module: Instantiated chap (chap)
    Module: Loaded MS-CHAP
    Module: Instantiated mschap (mschap)
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]#

    Что может быть ????
    уже только как не извращался.....

     
     
  • 2.40, monitor, 16:20, 21/10/2007 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
      
    Какую версию freenibs используете , и под какой ОС ?


    Дополнительную информацию можно получить по данному адресу
    http://www.nibs.com.ua/forum/index.php

     
  • 1.42, timur, 13:59, 17/07/2012 [ответить] [смотреть все]  
  • +/
    подскажите как устоновить билинг для омашнего исползивание
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor