Настройка VPN сервера LINUX PPPD + POPTOP

Материал из BiTel WiKi

Версия 06:22, 25 апреля 2008

Это работа Vladisson a, текст приведен полностью с сохранением авторской стилистики. Только исправлены некоторые частности про настройку SNMP, изменившиеся к 3.0.

Качаем откуда нить ppp-2.4.2 или более старшую. Я использую ppp-2.4.2b3 далее

./configure

после

/make

Если возникли ошибки при компиляции связанные с радиусклиентом то находим в Makefile в каталоге pppd-2.4.2/pppd/plugins/radius/radiusclient код

cd $(top_srcdir) && $(AUTOHEADER)

И делаем просто

cd $(top_srcdir)

После ./make для пакета.

Должно скомпилиться дальше

./make install

Далее находим "poptop-1.1.4" (он поднимает VPN тунель) собираем

./configure

Компилим

./make

Инсталим

./make install

Потом качаем net-snmp-5.1.2 (найти легко), собираем компилим инсталим как и предыдущие

Привожу мои конфиги для pppd они у меня лежат в /etc/ppp

Файл options lock

Файл options.pptpd

ipparam PoPToP 
   lock 
   mtu 1490 
   mru 1490 
   ms-dns 195.151.116.2 # ТУТ должен быть указан ваш DNS сервер
   lcp-echo-interval 30
   lcp-echo-failure 5
   proxyarp 
   auth 
   -pap 
   +chap 
   ipcp-accept-local 
   ipcp-accept-remote 
   deflate 0 
   plugin radius.so  

теперь конфиги для радиусклиента т.к он кенектится к радиус серверу билинга конфиги лежат у меня в /etc/radiusclient файл servers

#Server Name or Client/Server pair Key
   #---------------- --------------- 
   #portmaster.elemental.net hardlyasecret 
   #portmaster2.elemental.net donttellanyone 

127.0.0.1 123456 # это пароль для подключения к радиус серверу, он был описан выше 

файл radiusclient.conf

auth_order radius
   login_tries 4
   login_timeout 60
   nologin /etc/nologin
   authserver 127.0.0.1
   acctserver 127.0.0.1
   servers /etc/radiusclient/servers
   dictionary /etc/radiusclient/dictionary
   seqfile /var/run/radius.seq
   mapfile /etc/radiusclient/port-id-map
   default_realm
   radius_timeout 10
   radius_retries 3

теперь конфигурация pptpd у меня лежит в /etc файл pptpd.conf

speed 115200
   option /etc/ppp/options.pptpd
   pidfile /var/run/pptpd.pid
   debug
   localip 192.168.3.500
   remoteip 192.168.3.501-250

ипы поменяете на свои и на последок конфиги snmp у меня лежат в /etc/snmp

com2sec billing X.X.X.X secret
com2sec local localhost public

group groupbill v2c billing
group groupbill v2c local

view all included .1.3.6.1.4.1.2021.255 ff.f0

# context sec.model sec.level prefix read   write notify
access groupbill ""      v2c       noauth    prefix      all    all   none

pass .1.3.6.1.4.1.2021.255 /bin/sh /local/utils/passtest.sh

Расположение и настройки в конфигах были сделаны применительно к моей системе возможно кому то потребуется дополнительная правка. И не забудьте создать /local/utils/passtest.sh, вы можете взять его здесь: Медиа:pppd_passtest.zip

В скрипте отредактируйте название файла вашего pppd. Для сброса клиента с линии и проверки по SNMP используется код приходящий в старт пакет радиуса Acct-Session-Id=00005AB3, здесь 00005AB3 - шестнадцатиричный код pppd процесса на Unix'e.

Усе!!!! Если возникнут какие нит вопросы обращайтесь к разработчикам и ко мне мой мыл "vladisson@rbcmail.ru icq 96029701" и смотрите топик "Проблема с SNMP" и другие и не стесняйтесь задавать вопросы