рдпрджреНрдпрдкрд┐ рд╢реИрд▓реА рдХреЗ рд▓реЗрдЦреЛрдВ рдкрд░ рдмрд╣реБрдд рдЯрд┐рдкреНрдкрдгреА рдирд╣реАрдВ рдХреА рдЧрдИ рд╣реИ, рдФрд░ рдЬреНрдпрд╛рджрд╛рддрд░ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХреЗ рд╕рд╛рде рдирд╣реАрдВ рд╣реИрдВ, рд╣рд╛рд▓рд╛рдВрдХрд┐, рдпрд╣ рд╡рд╣ рд╣реИ рдЬреЛ рд╕рдмрд╕реЗ рдЕрдзрд┐рдХ рдмрд╛рд░ рдмреБрдХрдорд╛рд░реНрдХ рдореЗрдВ рдЬреЛрдбрд╝реЗ рдЬрд╛рддреЗ рд╣реИрдВред
рдпрд╣рд╛рдВ рдореИрдВ MySQL рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд╕рд╛рде CentOS6 рдкрд░ рдПрдХ рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдиреЗ рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░рдиреЗ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рдиреЗ рдХреА рдХреЛрд╢рд┐рд╢ рдХрд░реВрдВрдЧрд╛ рдФрд░ рдПрдордПрд╕-рдЪрдк-рд╡реА 2 рдФрд░ рдПрдордкреАрдкреА рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдПрдХ рдПрдиреНрдХреНрд░рд┐рдкреНрдЯреЗрдб рдХрдиреЗрдХреНрд╢рди рдХреЗ рд▓рд┐рдП рддреНрд░рд┐рдЬреНрдпрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдзрд┐рдХреГрдд рдХрд░реВрдВрдЧрд╛ред
рдкреНрд░рд╕реНрддрд╛рд╡рдирд╛
рдпреЗ рд▓реЗрдЦ рдХрд╣рд╛рдБ рд╕реЗ рдЖрддреЗ рд╣реИрдВ? рд╕рдм рдХреБрдЫ рд╕рд░рд▓ рд╣реИред рдЬрдм рд╣рдо рдиреМрдХрд░реА рдЪрд╛рд╣рдиреЗ рд╡рд╛рд▓реЛрдВ рдХреА рддрд▓рд╛рд╢ рдХрд░ рд░рд╣реЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рд╕рд┐рд╕реНрдЯрдо рдкреНрд░рд╢рд╛рд╕рдХ рдХреА рд╕реНрдерд┐рддрд┐ рдХреЗ рд▓рд┐рдП, рддреЛ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рд╕рд╛рдХреНрд╖рд╛рддреНрдХрд╛рд░ рдХреЗ рд▓рд┐рдП рдЙрдореНрдореАрджрд╡рд╛рд░реЛрдВ рдХрд╛ рдЪрдпрди рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж, рдкрд░реАрдХреНрд╖рдг рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЕрдкрдиреЗ рдЖрдк рдкрд░ рд▓рд╛рдЧреВ рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдФрд░ рдлрд┐рд░ рд╣рдо рдЙрдиреНрд╣реЗрдВ рдЖрд╡реЗрджрдХреЛрдВ рджреНрд╡рд╛рд░рд╛ рд╣рд▓ рдХрд░рдиреЗ рдХреА рдкреЗрд╢рдХрд╢ рдХрд░рддреЗ рд╣реИрдВред рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдкреВрд░рд╛ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдЖрд╡реЗрджрдХ рдХреЛ рдПрдХ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрди, рдЗрдВрдЯрд░рдиреЗрдЯ рдПрдХреНрд╕реЗрд╕ рдФрд░ рдПрдХ рдирд┐рд╢реНрдЪрд┐рдд рд╕рдордп рдкреНрд░рджрд╛рди рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╕рдордп рдХреА рдЧрдгрдирд╛ рд╕рд░рд▓рддрд╛ рд╕реЗ рдХреА рдЬрд╛рддреА рд╣реИ - рд╣рдорд╛рд░рд╛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди * реиред рдЙрд╕реА рд╕рдордп, рдЖрдк рдпрд╣ рд╡рд┐рдЪрд╛рд░ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ рдХрд┐ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рд╕рдорд╛рдзрд╛рди (рдХреИрд╕реЗ-рдХрд░реЗрдВ) рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдкрд╛рдП рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ, рд╣рд╛рд▓рд╛рдВрдХрд┐, рд╣рдо рдЗрд╕реЗ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрддреЗ рд╣реИрдВ, рдФрд░ рдЗрд╕рд▓рд┐рдП рд╣рдо рддреИрдпрд╛рд░ рдХрд┐рдП рдЧрдП рд╕рдорд╛рдзрд╛рди рдирд╣реАрдВ рд▓реЗрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╣рдо рдЙрдиреНрд╣реЗрдВ рдкрд╣рд▓реЗ рдЦреБрдж рдХреЛ рддреИрдпрд╛рд░ рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рддрд╛рдЬрд╛ рд╡рд┐рддрд░рдг рдкрд░ рд╣рд▓ рдХрд░рддреЗ рд╣реИрдВред рд╡реИрд╕реЗ, рдРрд╕реЗ рд╕рдордп рд╣реЛрддреЗ рд╣реИрдВ рдЬрдм рд╣рдо рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рджреМрд░рд╛рди рдХреБрдЫ рд╕рдорд╕реНрдпрд╛рдУрдВ рдкрд░ рдареЛрдХрд░ рдЦрд╛рддреЗ рд╣реИрдВ (рдбреЗрд╡рд▓рдкрд░реНрд╕ рджреНрд╡рд╛рд░рд╛ рдЫреЛрдЯреЗ рдЕрдирд┐рдЪреНрдЫреБрдХ рдордЬрд╝рд╛рдХ), рдФрд░ рдЕрдЧрд░ рдЙрдореНрдореАрджрд╡рд╛рд░ рд╕рд╣реА рдкрд╛рдареНрдпрдХреНрд░рдо рдХрд╛ рдкрд╛рд▓рди рдХрд░рддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдкрд░ рдЭреВрда рдореЗрдВ рдкрдбрд╝ рдЬрд╛рддрд╛ рд╣реИ, рддреЛ рд╣рдо рдЙрд╕ рд╕рдорд╛рдзрд╛рди рдХрд╛ рд╕реБрдЭрд╛рд╡ рджреЗрддреЗ рд╣реИрдВ рдЬреЛ рд╣рдордиреЗ рдкрд╛рдпрд╛ред
Dano
рд╕рдлреЗрдж рдЖрдИрдкреА рдФрд░ рд╣реМрд╕рд▓реЗ рд╕реЗ рд╕реНрдерд╛рдкрд┐рдд CentOS6 x86_64 рдиреНрдпреВрдирддрдо рдХреЗрд╡реАрдПрдо рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрдиред
рдХрд╛рд░реНрдп
1. pptpd, freeradius2, radiusclient-ng рдФрд░ mysql рдХреЗ рдПрдХ рд╕рдореВрд╣ рдореЗрдВ рд╕реНрдерд╛рдкрд┐рдд рдФрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
2. рдиреИрдЯ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рдиреЗ рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╡реАрдкреАрдПрди рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП 2 рдХреНрд▓рд╛рдЗрдВрдЯ рдмрдирд╛рдПрдВред рдбрд╛рдпрдиреЗрдорд┐рдХ рдПрдбреНрд░реЗрд╕ рдПрдХреНрд╡рд┐рдЬрд┐рд╢рди рд╡рд╛рд▓рд╛ рдПрдХ рдХреНрд▓рд╛рдЗрдВрдЯ, рджреВрд╕рд░рд╛ рд▓рдЧрд╛рддрд╛рд░ рдЖрдИрдкреА рд╡рд╛рд▓рд╛ред
3. pptpd рд╕реЗ рддреНрд░рд┐рдЬреНрдпрд╛ рдХреЗ рд▓рд┐рдП рдЧрддрд┐рд╢реАрд▓ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЛ рд╡рд┐рддрд░рдг рдХреЗ рд▓рд┐рдП рдкрддреЛрдВ рдХрд╛ рд╣рд╕реНрддрд╛рдВрддрд░рдгред
рдирд┐рд░реНрдгрдп
рдкрд╣рд▓рд╛ рдХрджрдо рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЬреЛрдВ рдХреЛ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╣реИред рддреНрд░рд┐рдЬреНрдпрд╛-рд░реЛрдЧреА-рдПрдирдкреАрдЯреА рдФрд░ рдкреАрдкреАрдЯреАрдкреА рдорд╛рдирдХ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдирд╣реАрдВ рд╣реИрдВ, рдЗрд╕рд▓рд┐рдП рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА рдХреЗ рд▓рд┐рдП рд╣рдо рдПрдХ рдИрдкреАрдИрдПрд▓ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВрдЧреЗ, рдФрд░ рд╕реАрдзреЗ рдкреАрдкреАрдЯреАрдкреА рдкреИрдХреЗрдЬ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВрдЧреЗред
# rpm -Uhv fedora-epel.mirror.lstn.net/6/x86_64/epel-release-6-5.noarch.rpm
# yum install freeradius freeradius-mysql radiusclient-ng radiusclient-ng-utils freeradius-utils mysql mysql-devel mysql-server
#rpm -Uhv poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-2.el6.x86_64.rpmрдЕрдЧрд▓рд╛, mysql рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдХрд░реЗрдВ:
mysql_secure_installationрджрд░рдЕрд╕рд▓, рдЪрд▓рд┐рдП pptpd рд╡рд┐рдиреНрдпрд╛рд╕ рдкрд░ рдЪрд▓рддреЗ рд╣реИрдВред рд╣рдо рдирд┐рдореНрди рд░реВрдк рдореЗрдВ рд╡рд┐рдиреНрдпрд╛рд╕ рдлрд╛рдЗрд▓ рд▓рд╛рддреЗ рд╣реИрдВ:
# cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.80.1
remoteip 192.168.80.5-35# cat /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
plugin radius.so
plugin radattr.sopptpd рд╕рдорд╛рдкреНрдд рд╣реЛрдиреЗ рдХреЗ рд╕рд╛рде, рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА рд╕реЗрдЯрд┐рдВрдЧ рдкрд░ рдЬрд╛рдПрдВ:
рдкрд╣рд▓реА рд╕рдорд╕реНрдпрд╛ рдЬреЛ рд╣рдореЗрдВ рдорд┐рд▓реА, рд╡рд╣ рдпрд╣ рд╣реИ рдХрд┐ рдЬрд╣рд╛рдВ рдпрд╣ рд╕реНрдерд╛рдкрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЙрди рд░рд╛рд╕реНрддреЛрдВ рд╕реЗ рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА рдХреЗ рд╕рд╛рде рдХрд╛рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреАрдкреАрдкреАрдбреА рдХреА рдЕрдирд┐рдЪреНрдЫрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо рдирд┐рдореНрди рдкреНрд░рдХрд╛рд░ рд╕реЗ рдПрдХ рдирд░рдо рд▓рд┐рдВрдХ рдмрдирд╛рддреЗ рд╣реИрдВред
# ln -s /etc/radiusclient-ng /etc/radiusclientрдФрд░ рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рд▓рд╛рдЗрди /etc/radiusclient-ng/radiusclient.conf рдкрд░ рдЯрд┐рдкреНрдкрдгреА рдХрд░реЗрдВ
#bindaddr *рдЕрдиреНрдпрдерд╛ рдПрдХ рдЕрдЬреНрдЮрд╛рдд рдкреИрд░рд╛рдореАрдЯрд░ рдкрд░ рд╢рдкрде рд▓реЗрддрд╛ рд╣реИред
рд╕рдВрдкрд╛рджрди / рдЖрджрд┐ / рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА / рд╕рд░реНрд╡рд░, рдПрдХ рд╕реНрдерд╛рдиреАрдп рддреНрд░рд┐рдЬреНрдпрд╛ рд╕рд░реНрд╡рд░ рдЬреЛрдбрд╝реЗрдВ, рдЬрд┐рд╕ рддрдХ рдЧреНрд░рд╛рд╣рдХ рдкрд╣реБрдВрдЪреЗрдЧрд╛
localhost YouRsUpErpAAsрджреВрд╕рд░реА рд╕рдорд╕реНрдпрд╛ рдЬреЛ рд╣рдореЗрдВ рдирд┐рдкрдЯрдиреА рдереА, рд╡рд╣ рдереА рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА рдкреИрдХреЗрдЬ рдореЗрдВ рдорд┐рд░рд┐рдХреЛрд╕реЙрдлреНрдЯ рдХреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреА рдХрдореА, рдЧреБрдЧреНрд▓рд┐рдВрдЧ рдХреЗ рдмрд╛рдж, рдЖрд╡рд╢реНрдпрдХ рдЖрд░реНрдЯрд┐рдмреВрдЯ рдкрд╛рдП рдЧрдПред рдореМрдЬреВрджрд╛ рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдХреЙрдкреА / usr / share / radiusclient-ng / to / etc / radiusclient-ng / рд╕реЗ рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЗ рд╕рд╛рде рдХреЙрдкреА рдХрд░реЗрдВ
# cp /usr/share/radiusclient-ng/diction* /etc/radiusclient-ng/рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рд╕рд╛рдордЧреНрд░реА рдХреЗ рд╕рд╛рде / etc / radiusclient-ng / Dictionary.microsoft рдлрд╝рд╛рдЗрд▓ рдмрдирд╛рдПрдБ:
VENDOR Microsoft 311 Microsoft
ATTRIBUTE MS-CHAP-Response 1 string Microsoft
ATTRIBUTE MS-CHAP-Error 2 string Microsoft
ATTRIBUTE MS-CHAP-CPW-1 3 string Microsoft
ATTRIBUTE MS-CHAP-CPW-2 4 string Microsoft
ATTRIBUTE MS-CHAP-LM-Enc-PW 5 string Microsoft
ATTRIBUTE MS-CHAP-NT-Enc-PW 6 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Policy 7 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Type 8 string Microsoft
ATTRIBUTE MS-MPPE-Encryption-Types 8 string Microsoft
ATTRIBUTE MS-RAS-Vendor 9 integer Microsoft
ATTRIBUTE MS-CHAP-Domain 10 string Microsoft
ATTRIBUTE MS-CHAP-Challenge 11 string Microsoft
ATTRIBUTE MS-CHAP-MPPE-Keys 12 string Microsoft
ATTRIBUTE MS-BAP-Usage 13 integer Microsoft
ATTRIBUTE MS-Link-Utilization-Threshold 14 integer Microsoft
ATTRIBUTE MS-Link-Drop-Time-Limit 15 integer Microsoft
ATTRIBUTE MS-MPPE-Send-Key 16 string Microsoft
ATTRIBUTE MS-MPPE-Recv-Key 17 string Microsoft
ATTRIBUTE MS-RAS-Version 18 string Microsoft
ATTRIBUTE MS-Old-ARAP-Password 19 string Microsoft
ATTRIBUTE MS-New-ARAP-Password 20 string Microsoft
ATTRIBUTE MS-ARAP-PW-Change-Reason 21 integer Microsoft
ATTRIBUTE MS-Filter 22 string Microsoft
ATTRIBUTE MS-Acct-Auth-Type 23 integer Microsoft
ATTRIBUTE MS-Acct-EAP-Type 24 integer Microsoft
ATTRIBUTE MS-CHAP2-Response 25 string Microsoft
ATTRIBUTE MS-CHAP2-Success 26 string Microsoft
ATTRIBUTE MS-CHAP2-CPW 27 string Microsoft
ATTRIBUTE MS-Primary-DNS-Server 28 ipaddr Microsoft
ATTRIBUTE MS-Secondary-DNS-Server 29 ipaddr Microsoft
ATTRIBUTE MS-Primary-NBNS-Server 30 ipaddr Microsoft
ATTRIBUTE MS-Secondary-NBNS-Server 31 ipaddr Microsoft
VALUE MS-BAP-Usage Not-Allowed 0
VALUE MS-BAP-Usage Allowed 1
VALUE MS-BAP-Usage Required 2
VALUE MS-ARAP-PW-Change-Reason Just-Change-Password 1
VALUE MS-ARAP-PW-Change-Reason Expired-Password 2
VALUE MS-ARAP-PW-Change-Reason Admin-Requires-Password-Change 3
VALUE MS-ARAP-PW-Change-Reason Password-Too-Short 4
VALUE MS-Acct-Auth-Type PAP 1
VALUE MS-Acct-Auth-Type CHAP 2
VALUE MS-Acct-Auth-Type MS-CHAP-1 3
VALUE MS-Acct-Auth-Type MS-CHAP-2 4
VALUE MS-Acct-Auth-Type EAP 5
VALUE MS-Acct-EAP-Type MD5 4
VALUE MS-Acct-EAP-Type OTP 5
VALUE MS-Acct-EAP-Type Generic-Token-Card 6
VALUE MS-Acct-EAP-Type TLS 13рдХреЗ рд▓рд┐рдП рдлрд╝рд╛рдЗрд▓ /etc/radiusclient-ng/radiusclient.conf рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
dictionary /etc/radiusclient-ng/dictionaryрдлрд╝рд╛рдЗрд▓ / рдЖрджрд┐ / рддреНрд░рд┐рдЬреНрдпрд╛-рдПрдирдЬреА / рд╢рдмреНрджрдХреЛрд╢ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ, рдЕрдВрдд рдореЗрдВ рдЬреЛрдбрд╝ рд░рд╣рд╛ рд╣реИ
INCLUDE /etc/radiusclient-ng/dictionary.microsoft
INCLUDE /etc/radiusclient-ng/dictionary.meritрдЧреНрд░рд╛рд╣рдХ рдХреЗ рд╕рд╛рде рднреА рд╕рдорд╛рдкреНрдд, mysql рд╕реЗрдЯрдЕрдк рдкрд░ рдЬрд╛рдПрдВ:
freeradius-mysql рдкреИрдХреЗрдЬ рдореЗрдВ рдЙрдиреНрд╣реЗрдВ mysql рдореЗрдВ рдЖрдпрд╛рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдЖрд╡рд╢реНрдпрдХ рдлрд╛рдЗрд▓реЗрдВ рд╣реИрдВ, рд╡реЗ / etc / raddb / sql / mysql / рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИрдВ
рдорд╛рдирдХ рд╕реЗ рднрд┐рдиреНрди рдкрд╛рд╕рд╡рд░реНрдб рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП admin.sql рдлрд╝рд╛рдЗрд▓ рдХреЛ рд╕рдВрдкрд╛рджрд┐рдд рдХрд░реЗрдВ
vim admin.sql
:%s/radpass/radpass235/g
:wq
mysql рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░реЗрдВ, DB рдмрдирд╛рдПрдВ, рдЯреЗрдмрд▓ рдЖрдпрд╛рдд рдХрд░реЗрдВ рдФрд░ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдмрдирд╛рдПрдВ
mysql -p
mysql> create database radius;
mysql> \. admin.sql
mysql> use radius;
mysql> \. schema.sqlрдЕрдЧрд▓рд╛ рд╣рдо рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдФрд░ рдЙрдирдХреА рд╕реЗрдЯрд┐рдВрдЧ рдмрдирд╛рддреЗ рд╣реИрдВ
mysql> INSERT INTO radusergroup (username,groupname) values ('user1','static-ip-vpn');
mysql> INSERT INTO radusergroup (username,groupname) values ('user2','dinamic-ip-vpn');рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдорд┐рд▓рдирд╛ рдЪрд╛рд╣рд┐рдП
mysql> select * from radusergroup;
+----------+----------------+----------+
| username | groupname | priority |
+----------+----------------+----------+
| user1 | static-ip-vpn | 1 |
| user2 | dinamic-ip-vpn | 1 |
+----------+----------------+----------+mysql> INSERT INTO radcheck (username,attribute,op,value) values ('user1','User-Password','==','pass1');
mysql> INSERT INTO radcheck (username,attribute,op,value) values ('user2','User-Password','==','pass2');mysql> select * from radcheck;
+----+----------+---------------+----+-------+
| id | username | attribute | op | value |
+----+----------+---------------+----+-------+
| 1 | user1 | User-Password | == | pass1 |
| 2 | user2 | User-Password | == | pass2 |
+----+----------+---------------+----+-------+рд░рд╛рдбрдЧреНрд░реБрдкреНрд░реЗрдкреНрд▓реА рдЯреЗрдмрд▓ рдореЗрдВ рднрд░реЗрдВ
mysql> INSERT INTO radgroupreply (groupname, attribute, op, value) values ('dinamic-ip-vpn','Service-Type',':=','Framed-User');рдФрд░ рдЗрд╕рд▓рд┐рдП рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП
mysql> select * from radgroupreply;
+----+----------------+--------------------+----+---------------------+
| id | groupname | attribute | op | value |
+----+----------------+--------------------+----+---------------------+
| 1 | dinamic-ip-vpn | Service-Type | := | Framed-User |
| 2 | dinamic-ip-vpn | Framed-Protocol | := | PPP |
| 3 | dinamic-ip-vpn | Framed-Compression | := | Van-Jacobsen-TCP-IP |
| 4 | static-ip-vpn | Framed-Compression | := | Van-Jacobsen-TCP-IP |
| 5 | static-ip-vpn | Framed-Protocol | := | PPP |
| 6 | static-ip-vpn | Service-Type | := | Framed-User |
+----+----------------+--------------------+----+---------------------+рдкрд╣рд▓реЗ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рд▓рд┐рдП рдПрдХ рд╕реНрдерд╛рдпреА рдЖрдИрдкреА рд╕реЗрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд░реЗрдбрд░рдкреНрд▓реЗ рдЯреЗрдмрд▓ рдореЗрдВ рднрд░реЗрдВ
mysql> INSERT INTO radreply (username, attribute, op, value) values ('user1','Framed-IP-Netmask',':=','255.255.255.255');
mysql> INSERT INTO radreply (username, attribute, op, value) values ('user1','Framed-IP-Address',':=','192.168.80.90');mysql> select * from radreply;
+----+----------+-------------------+----+-----------------+
| id | username | attribute | op | value |
+----+----------+-------------------+----+-----------------+
| 1 | user1 | Framed-IP-Netmask | := | 255.255.255.255 |
| 2 | user1 | Framed-IP-Address | := | 192.168.80.90 |
+----+----------+-------------------+----+-----------------+
рдирддреАрдЬрддрди, рд╣рдордиреЗ 2 рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдЗрд╕ рдбреЗрдЯрд╛рдмреЗрд╕ рдореЗрдВ рдкреНрд░рд╡реЗрд╢ рдХрд┐рдпрд╛, рдкрд╛рд╕рд╡рд░реНрдб 1 рдХреЗ рд╕рд╛рде user1 рдФрд░ рд╕реНрдереИрддрд┐рдХ рдЖрдИрдкреА - 192.168.80.90, рдФрд░ рдкрд╛рд╕рд╡рд░реНрдб 2 рдХреЗ рд╕рд╛рде user2 рдФрд░ pptpd рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдкреВрд▓ рд╕реЗ рдПрдХ рдбрд╛рдпрдирд╛рдорд┐рдХ рдЖрдИрдкреА рдкреНрд░рд╛рдкреНрдд рдХрд░рдирд╛ред рдпрд╣рд╛рдВ, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдЬрд╛рдирдмреВрдЭрдХрд░ рд╕рдореВрд╣реЛрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ, рдЧреНрд░рд╛рд╣рдХреЛрдВ рдореЗрдВ рдЖрдЧреЗ рдХреА рд╡реГрджреНрдзрд┐ рдХреЛ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрддреЗ рд╣реБрдП, рдХреЗрд╡рд▓ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рднреА рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХреЛ рдореВрд▓ рд░реВрдк рд╕реЗ рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рдмрдирд╛рдирд╛ рд╕рдВрднрд╡ рдерд╛, рд▓реЗрдХрд┐рди рдмрдбрд╝реА рд╕рдВрдЦреНрдпрд╛ рдореЗрдВ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд╕рд╛рде, рдЙрди рд╕рдореВрд╣реЛрдВ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдирд╛ рдЕрдзрд┐рдХ рд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реИ рдЬрд╣рд╛рдВ рд╕рдореВрд╣ рдХреЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд╛рди рд╡рд┐рд╢реЗрд╖рддрд╛рдУрдВ рдХрд╛ рд╕рдВрдХреЗрдд рджрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╕рдореВрд╣реЛрдВ рдореЗрдВ рдЖрдк рдЕрд▓рдЧ-рдЕрд▓рдЧ рдПрдбреНрд░реЗрд╕ рдкреВрд▓ рдФрд░ рдмрд╣реБрдд рдХреБрдЫ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╣рдордиреЗ рдЕрднреА рдЗрд╕ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдирд╣реАрдВ рдХреА рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рд╣рдореЗрдВ рд╕рдордп рдкрд░ рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд░рдиреЗ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реИред
рддреНрд░рд┐рдЬреНрдпрд╛ рд╕реЗрдЯрд┐рдВрдЧ рдкрд░ рдЬрд╛рдПрдВред рдпрд╣рд╛рдВ рдореИрдВ рдЙрди рдлрд╛рдЗрд▓реЛрдВ рдХрд╛ рдЙрджрд╛рд╣рд░рдг рджреВрдВрдЧрд╛ рдЬрд┐рдирдореЗрдВ рдмрджрд▓рд╛рд╡ рдХрд┐рдП рдЧрдП рдереЗ:
/etc/raddb/clients.conf
client 127.0.0.1 {
secret = YouRsUpErpAAs
shortname = localhost
nastype = other
}рддреАрд╕рд░реА рд╕рдорд╕реНрдпрд╛ , рдбрд┐рдмрдЧрд┐рдВрдЧ рдХреЗ рд╕рдордп, рдЬрдм рддреНрд░рд┐рдЬреНрдпрд╛ рдЕрднреА рддрдХ mysql рд╕реЗ рдЬреБрдбрд╝рд╛ рдирд╣реАрдВ рдерд╛, рд╡реЗ рдЗрд╕ рддрдереНрдп рд╕реЗ рд╕рд╛рдордирд╛ рдХрд░ рд░рд╣реЗ рдереЗ рдХрд┐ рдЕрдЧрд░ / etc / raddb / users рдлрд╝рд╛рдЗрд▓ рдореЗрдВ рдХреНрд▓рд╛рдЗрдВрдЯ рдлрд╝рд╛рдЗрд▓ рдХреА рд╢реБрд░реБрдЖрдд рдореЗрдВ рдкрдВрдЬреАрдХреГрдд рдирд╣реАрдВ рдереЗ, рддреЛ рдХреБрдЫ рднреА рдХрд╛рдо рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ред
/ etc / raddb / рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛
DEFAULT Simultaneous-Use := 1
Fall-Through = 1рдпрд╣ рдкрдВрдЬреАрдХреГрдд рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП рддрд╛рдХрд┐ рдПрдХ рд╣реА рд╕рдордп рдореЗрдВ рдПрдХ рд╣реА рд▓реЙрдЧрд┐рди рдХреЗ рд╕рд╛рде рдПрдХ рд╕реЗ рдЕрдзрд┐рдХ рдХрдиреЗрдХреНрд╢рди рди рд╣реЛрдВ
/etc/raddb/radiusd.conf
рдореЙрдбреНрдпреВрд▓ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ, рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ рдХреЛ рд╣рдЯрд╛ рджреЗрдВ
$INCLUDE sql.conf/etc/raddb/sql.conf
mysql рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбреЗрдЯрд╛ рд░рдЬрд┐рд╕реНрдЯрд░ рдХрд░реЗрдВ
password = "radpass235"/ etc / raddb / рд╕рд╛рдЗрдЯ-рд╕рдХреНрд╖рдо / рдбрд┐рдлрд╝реЙрд▓реНрдЯ
рдкреНрд░рд╛рдзрд┐рдХреГрдд, рд╕рддреНрд░, рдЙрддреНрддрд░-рдкрд╢реНрдЪрд╛рдд рдФрд░ рд▓реЗрдЦрд╛ рдЕрдиреБрднрд╛рдЧ рдореЗрдВ, sql рдХреЛ рд╕рдХреНрд╖рдо рдХрд░реЗрдВ
рдкреНрд░рд╛рдзрд┐рдХреГрдд рдЕрдиреБрднрд╛рдЧ рдореЗрдВ mschap рд╕рдХреНрд╖рдо рдХрд░реЗрдВ
/ etc / raddb / рдореЙрдбреНрдпреВрд▓ / mschap
mschap {
use_mppe = yes
require_encryption = yes
require_strong = yes
}рд╢рд╛рдпрдж рдХрд╛рд░реНрдп рд▓рдЧрднрдЧ рд╣рд▓ рд╣реЛ рдЧрдпрд╛ рд╣реИ, рдХреБрдЫ рд╕реНрдкрд░реНрд╢ рдмрдиреЗ рд╣реБрдП рд╣реИрдВ:
Iptables рд╕реЗрдЯ рдЕрдк рдХрд░реЗрдВ рдФрд░ рджреБрдирд┐рдпрд╛ рдХреЛ рдХреНрд▓рд╛рдЗрдВрдЯ рдЬрд╛рд░реА рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╕рдХреНрд╖рдо рдХрд░реЗрдВ
iptables -I INPUT -p gre -j ACCEPT
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 1723 -j ACCEPT
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD -s 192.168.80.0/24 -o eth0 -j ACCEPT
iptables -I FORWARD -d 192.168.80.0/24 -i eth0 -j ACCEPT
iptables -t nat -I POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE/etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -pрдкрд╣рд▓реЗ рд╕реЗ рд╣реА рдЗрд╕ рд╕реНрддрд░ рдкрд░, рдпрджрд┐ рд╣рдо рд╕реНрдерд╛рдкрд┐рдд рд╕реЗрд╡рд╛рдУрдВ рдХреЛ рдЪрд▓рд╛рддреЗ рд╣реИрдВ, рддреЛ рд╣рдо рд╡реАрдкреАрдПрди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЕрдкрдиреА рдорд╢реАрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ, рдпрд╣ рдХреЗрд╡рд▓ рдкреАрдкреАрдЯреАрдкреАрдб рд╕реЗ рддреНрд░рд┐рдЬреНрдпрд╛ рдХреЗ рдбрд╛рдпрдиреЗрдорд┐рдХ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рдЬрд╛рд░реА рдХрд┐рдП рдЧрдП рдкрддреЛрдВ рдХреЗ рдкреВрд▓ рдХреЛ рд╕реНрдерд╛рдирд╛рдВрддрд░рд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрдиреА рд╣реБрдИ рд╣реИред рдЗрд╕рдХреЗ рд▓рд┐рдП рдХрдИ рд╡рд┐рдХрд▓реНрдк рд╣реИрдВ, рдиреАрдЪреЗ рдкреВрд▓ рдХреЛ mysql рдореЗрдВ рдбрд╛рд▓рдиреЗ рдХреЗ рд▓рд┐рдПред рд╣рдо рдПрдХ рд╕рд░рд▓ рд╡рд┐рдХрд▓реНрдк рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВред
/ etc / raddb / рдореЙрдбреНрдпреВрд▓ / ippool
ippool main_pool рдЕрдиреБрднрд╛рдЧ рдореЗрдВ, рд╣рдорд╛рд░реЗ рдкрддрд╛ рдкреВрд▓ рдХреЗ рд▓рд┐рдП рд╕рдВрдкрд╛рджрди рдХрд░реЗрдВ
range-start = 192.168.80.35
range-stop = 192.168.80.65рдлрд╝рд╛рдЗрд▓ рдореЗрдВ / etc / raddb / рд╕рд╛рдЗрдЯреЛрдВ-рд╕рдХреНрд╖рдо / рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдЙрдкрдпреБрдХреНрдд рд╡рд░реНрдЧреЛрдВ рдореЗрдВ рдЬреЛрдбрд╝реЗрдВ
accounting {
main_pool
}
post-auth {
main_pool
}рдЕрдЧрд▓рд╛, рдЙрди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдмрдирд╛рдПрдБ рдЬрд╣рд╛рдБ рдкреВрд▓ рд╕рдВрдЧреНрд░рд╣реАрдд рдХрд┐рдпрд╛ рдЬрд╛рдПрдЧрд╛
touch /etc/raddb/db.ipindex /etc/raddb/db.ippool
chmod 664 /etc/raddb/db.ipindex /etc/raddb/db.ippool
chown root:radiusd /etc/raddb/db.ipindex /etc/raddb/db.ippoolрдФрд░ / etc / raddb / рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЛ рдЬреЛрдбрд╝реЗрдВ
DEFAULT Pool-Name := main_pool
Fall-Through = YesрддреНрд░рд┐рдЬреНрдпрд╛ рдХреЛ рдкреБрдирд░рд╛рд░рдВрдн рдХрд░реЗрдВ, рдФрд░ vpn рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдорд╢реАрди рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ, рд╕рдм рдХреБрдЫ рдХрд╛рдо рдХрд░рдирд╛ рдЪрд╛рд╣рд┐рдПред рд╣рдо рддреНрд░рд┐рдЬреНрдпрд╛ рддрд╛рд▓рд┐рдХрд╛ рдореЗрдВ рд╡рд┐рд╕реНрддреГрдд рдХрдиреЗрдХреНрд╢рди рдЖрдБрдХрдбрд╝реЗ рджреЗрдЦ рд╕рдХрддреЗ рд╣реИрдВ
рдкреВрд▓ рд╕реЗ рдЪрдпрдирд┐рдд рдкрддреЗ рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рджреЗрдЦреЗ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ:
rlm_ippool_tool -av /etc/raddbdb/db.ippool /etc/raddbdb/db.ipindexрдЕрдВрддрднрд╛рд╖рдг
рдореИрдВрдиреЗ рдЬрд╛рдирдмреВрдЭрдХрд░ рдЙрди рд╕рдорд╕реНрдпрд╛рдУрдВ рдкрд░ рдЬреЛрд░ рджрд┐рдпрд╛, рдЬрд┐рдирдХрд╛ рд╣рдореЗрдВ рд╕рд╛рдордирд╛ рдХрд░рдирд╛ рдерд╛ред рд╣рдордиреЗ рдЗрд╕ рдкреНрд░рдгрд╛рд▓реА рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдореЗрдВ рдПрдХ рдШрдВрдЯреЗ рд╕реЗ рдереЛрдбрд╝рд╛ рдЕрдзрд┐рдХ рд╕рдордп рд▓рдЧрд╛рдпрд╛ред рдЙрдореНрдореАрджрд╡рд╛рд░реЛрдВ рдХреЗ рд▓рд┐рдП 2.5 рдШрдВрдЯреЗ рдЖрд╡рдВрдЯрд┐рдд рдХрд┐рдП рдЧрдП рдереЗред 4 рдЖрд╡реЗрджрдХреЛрдВ рдореЗрдВ рд╕реЗ рдХрд┐рд╕реА рдиреЗ рднреА рдЗрд╕ рдХрд╛рд░реНрдп рдХреЛ рдкреВрд░рд╛ рдирд╣реАрдВ рдХрд┐рдпрд╛ред рдЙрдирдореЗрдВ рд╕реЗ рдХреЗрд╡рд▓ рдПрдХ рдпрд╛рддреНрд░рд╛ рдХреЗ рдЕрдВрдд рддрдХ рдкрд╣реБрдБрдЪ рдЧрдпрд╛ред рдЙрд╕рдХреЗ рд╕рд╛рде, рд╢рд╛рдпрдж рд╣рдо рд╕рд╣рдпреЛрдЧ рдХрд░рдирд╛ рдЬрд╛рд░реА рд░рдЦреЗрдВрдЧреЗред
рдмреЗрд╢рдХ, рдореИрдВ рд╕рдордЭрддрд╛ рд╣реВрдВ рдХрд┐ рд╕рднреА рдирд┐рдпреЛрдХреНрддрд╛ рдиреМрдХрд░реА рдЪрд╛рд╣рдиреЗ рд╡рд╛рд▓реЛрдВ рдХреЗ рдкрд░реАрдХреНрд╖рдг рдХреА рдЗрд╕ рдкрджреНрдзрддрд┐ рдХрд╛ рдЙрдкрдпреЛрдЧ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВред рд╣рд╛рд▓рд╛рдВрдХрд┐, рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдпрд╣ рдЙрдореНрдореАрджрд╡рд╛рд░реЛрдВ рдХреЗ рдЬреНрдЮрд╛рди рдФрд░ рдХреНрд╖рдорддрд╛рдУрдВ рдХрд╛ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдкрд░реАрдХреНрд╖рдг рдХрд░рдиреЗ рдХрд╛ рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рддрд░реАрдХрд╛ рд╣реИред рдЖрдЦрд┐рд░рдХрд╛рд░, рдпрджрд┐ рдЙрдореНрдореАрджрд╡рд╛рд░ рдиреЗ рдЗрд╕реА рддрд░рд╣ рдХреА рд╕рдорд╕реНрдпрд╛ рдХреЛ рд╣рд▓ рдХрд┐рдпрд╛ рд╣реИ (рдпрд╛ рд▓рдЧрднрдЧ рд╣рд▓ рдХрд┐рдпрд╛ рд╣реИ), рддреЛ рдХреБрдЫ рд╕рдордп рдмрд╛рдж, рдЯреАрдо рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдиреЗ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕рдВрд░рдЪрдирд╛ рдореЗрдВ рд╡рд┐рд╕рд░реНрдЬрди рдХрд░рдирд╛, рдЙрд╕ рдкрд░ рднрд░реЛрд╕рд╛ рдХрд░рдирд╛ рдХрд╛рдлреА рд╕рдВрднрд╡ рд╣реИред
рдореИрдВ рдЗрд╕ рд▓реЗрдЦ рдХреЛ рдирд╛рдо рджреЗ рд╕рдХрддрд╛ рд╣реВрдВ - "рд╣рдо рд╢реНрд░рдорд┐рдХреЛрдВ рдХрд╛ рдЪрдпрди рдХреИрд╕реЗ рдХрд░рддреЗ рд╣реИрдВ", рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рд░реВрдк рдореЗрдВ рдкреНрд░рд╛рд░рдВрднрд┐рдХ рдЪрдпрди рдФрд░ рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рдХрд╛рд░реНрдпреЛрдВ рдХреА рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд╛ рд╡рд░реНрдгрди рдХрд░рддреЗ рд╣реИрдВ, рд▓реЗрдХрд┐рди рдлрд┐рд░, рд▓реЗрдЦ рдХрд╛ рдкрд╛рд╕-рддрдХрдиреАрдХреА рдХреЗ рд░реВрдк рдореЗрдВ рдЗрд╕рдХрд╛ рдореВрд▓реНрдп рдирд╣реАрдВ рд╣реЛрдЧрд╛, рдФрд░ рдпрд╣ рдХреИрд╕реЗ, рдХреЗ рд░реВрдк рдореЗрдВ рдирд╣реАрдВ рд╣реЛрдЧрд╛, рд▓реЗрдХрд┐рди рдпрд╣ рдХрдо рдЙрдкрдпреЛрдЧреА рд╣реЛрдЧрд╛, рдореЗрд░реА рд░рд╛рдп рдореЗрдВред рдореБрдЭреЗ рдкрддрд╛ рд╣реИ рдХрд┐ рдХрдИ рдРрд╕реЗ рд╣реА рд▓реЗрдЦ рд╣реИрдВ, рдЬрд┐рдиреНрд╣реЗрдВ рдЕрдмрд┐рд▓ рд╕реЗ рдЬреЛрдбрд╝рдирд╛ рд╣реИ, рд▓реЗрдХрд┐рди рд╡реЗ рдбреЗрдврд╝ рд╕рд╛рд▓ рд╕реЗ рдЕрдзрд┐рдХ рдкреБрд░рд╛рдиреЗ рд╣реИрдВ рдФрд░ рд╡реЗ рдЕрдиреНрдп рд╡рд┐рдХреГрддрд┐рдпреЛрдВ рд╕реЗ рдЧреБрдЬрд░ рд░рд╣реЗ рд╣реИрдВред
UPD: рд╢рд╛рдпрдж рдиреМрдХрд░реА рдЪрд╛рд╣рдиреЗ рд╡рд╛рд▓реЛрдВ рдиреЗ рд╣реИрдмрд░ рдХреЛ рдкрдврд╝рд╛, рдФрд░, рдЖрдЦрд┐рд░ рдореЗрдВ, рдЙрд╕ рдХрд╛рд░реНрдп рдХрд╛ рд╕рдорд╛рдзрд╛рди рджреЗрдЦреЗрдВрдЧреЗ рдЬреЛ рдЙрдиреНрд╣реЛрдВрдиреЗ рдкрд╛рд░рд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдерд╛ред
UPD2: рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЗ рд▓рд┐рдП рд╕рдордп рдХреА рдХрдореА рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ, рд╡реЗ рд▓рд┐рдЦрддреЗ рд╣реИрдВ рдХрд┐ 2.5 рдШрдВрдЯреЗ рдкрд░реНрдпрд╛рдкреНрдд рдирд╣реАрдВ рд╣реИрдВред рдореИрдВ рдЬреЛрд░ рджреЗрддрд╛ рд╣реВрдВ рдХрд┐
рд╕рдордп рдореБрдЦреНрдп рдирд╣реАрдВ рд╣реИ , рд╣рд╛рд▓рд╛рдВрдХрд┐ рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕рдВрдХреЗрддрдХред рдореБрдЦреНрдп рдмрд╛рдд "рд╕рд╣реА рддрд░реАрдХрд╛" рд╣реИред
UPD3: pptp рдкреНрд░реЛрдЯреЛрдХреЙрд▓
рдХреАрдЪрдбрд╝ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЯрд┐рдкреНрдкрдгрд┐рдпреЛрдВ
рд╕реЗ рдкреНрд░реЗрд░рд┐рдд ред рд╕реНрдерд┐рддрд┐ l2tp рдХреЗ рд╕рдорд╛рди рд╣реИред
Pptpd рдХреЗ рдмрдЬрд╛рдп, xl2tpd рдбрд╛рд▓реЗрдВ
#yum install xl2tpdрдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЛ рдирд┐рдореНрди рдлрд╝реЙрд░реНрдо рдореЗрдВ рдШрдЯрд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИ:
# cat /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
auth file = /etc/xl2tpd/l2tp-secrets
access control = no
rand source = dev
[lns default]
exclusive = no
ip range = 192.168.80.5-192.168.81.35
local ip = 192.168.80.1
require chap = yes
refuse pap = yes
require authentication = yes
name = VPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
flow bit = yes# cat /etc/ppp/options.xl2tpd
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 30
lcp-echo-interval 5
noccp
nodeflate
auth
crtscts
idle 1800
mtu 1410
mru 1410
defaultroute
debug
proxyarp
connect-delay 5000
lock
plugin radius.so
plugin radattr.so