本文要实现的是可以通过多台服务器进行VPN连接,认证服务器是其中一台,在开始之前,请确认其中一台配置好freeradius2,没有的请参考这里,我是在OpenVZ上搞的,相信这个能,其他也能行。

1.安装pptpd架构的VPN

(1)简易VPN,参考这里

(2)加入freeradius和Mysql

安装完了记得回来看步骤2;

2.测通了?我们进行下面操作,下载ppp源码,拷贝radius客户端配置文件

wget ftp://ftp.samba.org/pub/ppp/ppp-2.4.5.tar.gz
tar -zxvf ppp-2.4.5.tar.gz
cp -R ppp-2.4.5/pppd/plugins/radius/etc /etc/radiusclient/

3.修改文件/etc/radiusclient/servers,添加认证服务器

vim /etc/radiusclient/servers

如下面一行

vpnauth.xxx.com       通讯密钥(每个服务器不同)

其中第一个是认证服务器地址;

4.修改配置文件

vim /etc/radiusclient/radiusclient.conf

确保这个文件中radiusclient相关的路径都是“/etc/radiusclient”开头的
比如issue /usr/local/etc/radiusclient/issue 改为 issue /etc/radiusclient/issue,在我印象里就是修改下面4个,不要修改不必要的啊!下面引用是最后修改的结果issue、 servers 、dictionary、mapfile

issue /etc/radiusclient/issue
servers         /etc/radiusclient/servers
dictionary      /etc/radiusclient/dictionary
mapfile         /etc/radiusclient/port-id-map

最重要的是要修改该下面2个

authserver      你的认证服务器:1812
acctserver      你的认证服务器:1813

5.向pptpd添加freeradius2插件

vim /etc/ppp/options.pptpd

最后加入

plugin /usr/lib/pppd/2.4.4/radius.so

6.向认证数据库添加认证信息

INSERT INTO `nas` (`id`, `nasname`, `shortname`, `type`, `ports`, `secret`, `server`, `community`, `description`) VALUES (2, ‘vpn接入地址’, ‘vpn接入地址别名’, ‘other’, NULL, ‘通讯密钥’, NULL, NULL, ‘RADIUS Client’);

7.重启认证服务器服务

service radiusd restart

8.重启VPN服务器服务

service pptpd restart

进行测试我就不说了,有空整理一下freeradius2套装。

(转载请注明出自八百里