Montando um servidor PPPoE com autenticacao por radius + controle de volume de usuarios (Parte 2)

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

2) Montagem do radius
———————-

O Radius fara a autenticação dos seus usuários, aqui usaremos o
radiusd-cistron versão 1.6.4 que pode ser pego em ftp://ftp.freeradius.org/pub/radius/ .

Copie o radiusd-cistron-1.6.4.tar.gz para /usr/ports/distfiles e depois
digite:

# cd /usr/ports/net/radiusd-cistron
# make install

Com isso o radius foi instalado, e também foi colocado automaticamente um
shell script em /usr/local/etc/rc.d para que ele seja iniciado no
boot do sistema. Agora vamos configurar o radius.

Os arquivos de configuração dele são instalados por default em
/usr/local/etc/raadb .

Edite o arquivo clientes e coloque o seu IP da placa de rede e a “key”
por ex:

# Client Name Key
#—————- ———-
#portmaster1.isp.com testing123
#portmaster2.isp.com testing123
#proxyradius.isp2.com TheirKey
192.168.1.1 teste

Agora edite o arquivo naslist e coloque seu IP o nome da maquina e o tipo.
Os tipos válidos são: “livingston”, “cisco”, “multitech”, “computone”,
“max40xx”, “portslave”, “tc”, “pathras”, “usrhiper”, “other”.

Por ex:
# NAS Name Short Name Type
#—————- ———- —-
192.168.1.1 falcao other

Agora edite o arquivo mais importante que eh o users , eh nele que ficam
todos os seus usuários que serão autenticados no radius. Coloque nele as
seguintes linhas:

# essa primeira linha deve ser padrão, ela deve ser colocada no arquivo

DEFAULT Framed-Protocol = PPP
Simultaneous-Use = 1,
Fall-Through = Yes

# substitua “LOGIN” pelo login do seu usuário, “SENHA” pela senha do seu
# usuário e “IP” pelo IP fixo que seu usuário sempre receberá quando
# conectar. O “IP” tem q ser dado pois ele eh fundamental para que mais
# pra frente seja limitado o volume de trafego por usuário.

LOGIN Framed-Protocol = PPP, Password = SENHA
Framed-IP-Address = IP,
Service-Type = Framed-User,
Framed-MTU = 1492,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP

# abaixo um exemplo de como ficaria:

joao Framed-Protocol = PPP, Password = abcd1234
Framed-IP-Address = 192.168.3.3,
Service-Type = Framed-User,
Framed-MTU = 1492,
Framed-Protocol = PPP,
Framed-Compression = Van-Jacobson-TCP-IP

Pronto, seu radius esta configurado. Rode-o com executando:

# radiusd -y

Eh importante salientar que o radius possui diversas outras configurações,
como: autenticação por grupo, liberação que mais de um usuario logue com o
mesmo login, entre outras coisas. Para isso aconselho que seja lida a
documentação, já que aqui estamos configurando somente o necessário para a
nossa solução.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: