首先搭建好本地yum平台 。
要安装以下安装包:
yum install freerudius2-*
yum install mysql-server
【Centos5.5搭建PPTP radius Mysql服务器】还有需要ppp-2.4.5.tar.gz这个源码包,因为ppp启动radius需要 。
1.首先启动数据库并设定管理员密码 。
mysqladmin -u root password ‘pptp’
创建一个数据库,名为radius
#create database radius;
进入/etc/raddb/sql/mysql目录下导入数据库
#mysql -u root -p radius
2.进入radius数据库输入测试用户 。
mysql> insert into radcheck (username,attribute,op,value) values (‘testuser','User-
Password',':=',‘user');
将用户加入组中:
mysql> insert into radusergroup (username,groupname) values (‘testuser','user');
3.修改/etc/raddb/site-enabled下的defoult文件 , 把authorize{} 、accounting {}中的sql前面的 # 去掉,并把authorize{} 中的files前加#;
4.修改mysql数据库连接配置文件/etc/raddb/sql.conf,
server = "localhost"
login = "root"
password = "pptp"
radius_db = "radius" //radius为数据库名
5.修改客户端信息配置文件: /etc/raddb/clients.conf
在最下面添加
Client 127.0.0.1 {
secret = pptp123
shortname = localhost
nastype = other
}
6.修改radiusd.conf 去掉#include sql前的注释
7.测试一下
#radtest testuser user localhost 0 pptp123
Sending Access-Request of id 222 to 127.0.0.1 port 1812
User-Name = “testuser"
User-Password = “user"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=222,
出现如上信息表示测试成功 。
8.以上是radius的搭建部分,接下来讲pptp设置支持radius部分 。
首先解压ppp-2.4.5.tar.gz压缩包 , 然后
cp -R ppp-2.4.5/pppd/plugins/radius/etc /etc/radiusclient/
9.在/etc/ppp/options.pptpd
最后加入
plugin /usr/lib/pppd/2.4.4/radius.so
10.配置 /etc/radiusclient中的servers和radiusclient.conf
在servers中 , 你需要增加一个radiusd的地址和密码
代码:
[root@kdfng radiusclient]# cat servers
#Server Name or Client/Server pair Key
#---------------- ---------------
#portmaster.elemental.net hardlyasecret
#portmaster2.elemental.net donttellanyone
localhost pptp123
这里localhost表示你的radiusd就在本机,并且访问的密码是pptp123 。
11.radiusclient.conf中
代码:
# service. if this fails also a compiled in default is used.
authserver localhost:1812
# RADIUS server to use for accouting requests. All that I
# said for authserver applies, too.
#
acctserver localhost:1813
确认上面也是本地的,默认就是本地,所以一般不需要修改 。
同时确保这个文件中radiusclient相关的路径所有的路径都是 /etc/radiusclient 开头的 。
接下来就可以拨号了 。用户名为testuser,密码为user 。这是前面mysql里添加的用户 。