Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית
לינוקס ושרתים - מחפש מדריך להתקנת OpenVPN + FreeRADIUS + MySql
Anonymous - 25/11/2015 - 01:45
נושא ההודעה: מחפש מדריך להתקנת OpenVPN + FreeRADIUS + MySql
מחפש מדריך להתקנת OpenVPN + FreeRADIUS + MySql.
אני צריך שאני יוכל להגדיר במסד כתובת קבועה של IP לכל משתמש.
תודה.
Anonymous - 25/11/2015 - 09:29
נושא ההודעה: Re: מחפש מדריך להתקנת OpenVPN + FreeRADIUS + MySql
| Anonymous : |
מחפש מדריך להתקנת OpenVPN + FreeRADIUS + MySql.
אני צריך שאני יוכל להגדיר במסד כתובת קבועה של IP לכל משתמש.
תודה. |
זה לא התפקיד של Radius?
הוא מחזיק אישורים, וגם מי בסשן וכיוב'... בנוסף ל openvpn שמחזיק מידע של סשן.
Anonymous - 25/11/2015 - 10:09
נושא ההודעה:
מה בדיוק אתה רוצה ולמה הבקשה freeradius + mysql ?
אם הצורך של זה כתובת זהה תמיד לאותו משתמש מספיק לייצר חתימה (לפי ה CN) לכל משתמש ואז להשתמש ב CCD.
לדוגמה ע"י :
client-config-dir ccd
route 192.168.0.0 255.255.255.252
ואז https://openvpn.net/index.php/open-source/documentation/manuals/65-openvpn-20x-manpage.html
הקובץ עצמו שאתה שומר ב ccd הוא קובץ טקסט
Anonymous - 25/11/2015 - 15:28
נושא ההודעה:
זה אמור להיות VPN שמשמש לגלישה באינטרנט.
אני צריך שיהיה כמה שרתים. ויהיה אפשר להתחבר לכל אחד מהם עם אותו משתמש. ולקבל אותו IP פנימי.
Anonymous - 25/11/2015 - 15:31
נושא ההודעה:
הצלחתי לעשות את זה עם PPTP אבל זה מצריך להשתמש בGRE שחסום לפעמים בחומות אש שונות.
אני צריך משהו מבוסס UDP.
Anonymous - 25/11/2015 - 20:16
נושא ההודעה:
אם אתה לא צריך למנוע חיבור למספר שרתים אם אותו שם המשתמש , מספיק יהיה להשתמש ב CCD שהוצע ופשוט לעתיק את ה configuration לכל אחד מהמכונות ולהחזיק שירות DHCP שכל השרתים מחוברים אליו (או פשוט להשתמש במובנים של כל אחד מהשרתים).
בגלל שאתה משתמש ב CCD בהכרח כל פעם שמשתמש מסויים מתחבר למערכת הוא תמיד יקבל את אותו הכתובת (בגלל שהוא רשום לקבל כתובת מסויימת).
אם יש לך שרת DHCP בודד גם אם תתחבר דרך מכונות שונות כל עוד ה lease תקין אתה תמשוך את אותה הכתובת (במידה וה mac של רכיב ה tap לא משתנה).
Anonymous - 27/11/2015 - 10:35
נושא ההודעה:
אני רוצה שיוקצה לכל משתמש איפי לנצח. שלא ישתנה לעולם. וגם זה מאוד מסורבל להכניס את זה בקובץ. כי אמור להיות שם מאות משתמשים. ואני מכניס ומוציא דינאמית משתמשים.
Anonymous - 10/12/2015 - 22:57
נושא ההודעה: דלוריוס / daloradius הוא פתרון קוד פתוח של ממשק ווב
היי,
אתה מוזמן לבדוק את פרויקט דלורדיוס / daloRADIUS שהוא פתרון קוד פתוח של ממשק web שרוכב על גבי MySQL ו FreeRADIUS.
גיטהאב:
https://github.com/lirantal/daloradius
עמוד בית של הפרויקט:
http://www.daloradius.com
Anonymous - 11/12/2015 - 09:57
נושא ההודעה:
| Anonymous : |
| אני רוצה שיוקצה לכל משתמש איפי לנצח. שלא ישתנה לעולם. וגם זה מאוד מסורבל להכניס את זה בקובץ. כי אמור להיות שם מאות משתמשים. ואני מכניס ומוציא דינאמית משתמשים. |
מצטער לחץ בעבודה אז נעלמתי
אתה יכול להשתמש בשירותי ה DHCP של freeradius ולהכניס כתובות לפי MAC .
את הכתובות תאחסן ב mysql.
דוגמה :
https://www.roessner-network-solutions.com/favoriten/openvpn-radius-mysqlldap-howto/
אתה גם יכול להשתמש ב pool של כתובות.
אני לא יודע בשביל מה אתה משתמש ב freeradius (רק לכתובות או גם לאימות עצמו) אם גם לאימות אתה צריך לדאוג שתהיה לך תמיכה לפלאגין בתוך openvpn (radiusplugin.so)
כל הזמנים הם GMT + 2 שעות