Шифрани свою сеть!

Докучаев Дмитрий aka Forb

Xakep, номер #059, стр. 059-082-2

# mysql -u root -pRootPassword < nibs_mysql.sql.

Заползай в каталог /etc/raddb (в дальнейшем я не буду указывать PREFIX) и открывай в нем файл nibs.conf. В этом конфиге пропиши пароль, который должен совпадать с тем, что ты заносил в nibs_mysql.sql. Все, на этом мы закончили настройку nibs.

Правильный radiusd

Теперь займемся конфигами radiusd. Наша задача - включить метод nibs для авторизации клиентов. Для этого открываем /etc/raddb/radiusd.conf и находим там директиву $INCLUDE (в конфиг инклудятся файлы для различных методов авторизации). Для корректной работы демона необходимо добавить обработку nibs.conf:

$INCLUDE ${confdir}/nibs.conf.

Теперь радиус должен знать о методе nibs. Его мы объявляем в секции authtype:

authtype NIBS {

nibs

}

После проделанных манипуляций мы можем без проблем записывать метод nibs в различные секции конфы (accounting, session и post-auth).

И напоследок укажи значение yes опциям логирования. Тогда в режиме откладки ты сможешь вести логи всех соединений, а также указывать при этом логины и пароли в чистом виде.

Конфигурируем portslave

С portslave мне пришлось изрядно повозиться. Дело в том, что проект снабжен рядом патчей для ppp-2.4.1. У меня же был новый pppd версии 2.4.2b3. Но, тем не менее, все равно требовались исходники ppp для корректной сборки портслейва. Чтобы не мучиться с переименованием переменных в Makefile, измени название распакованной папки на ppp-2.4.1 и перенеси ее в установочный пакет portslave. После этого удали все строки в configure, которые ссылаются на файл extract_and_patch. Теперь ты можешь смело собирать проект - ошибок не будет.

В /etc ты найдешь конфиг pslave.conf, который надо будет немного исправить. Во-первых, измени значение переменной all.issue, назначающей банер. Затем выдели диапазон tty и pts для portslave (иначе он попросту не запустится). В моем случае, я просто дописал в конец файла следующую строку:

s{127-190}.tty pts/{0-63}.

Теперь смодифим файл /etc/radiusclient/servers. В нем содержится список серверов и пароли на соединения. В нашем случае (соединение будет всегда локальным) файл будет содержать всего одну строку:

localhost password

Косметические доработки

Для завершения установки необходимо поправить еще несколько конфигов. Все они находятся в /etc/raddb. Сначала открой файл clients. В нем находится список клиентов, подключенных к радиусу. Добавь в этот файл следующую запись:

localhost password

где password - пароль для данного клиента. Запись означает, что с хоста localhost будет разрешено соединение. Для аутентификации используется пароль password.