架構圖
(1) 安裝OpenLDAP(參考Ubuntu Server上安裝OpenLDAP)
(2) 安裝FreeRadius(參考Ubuntu Server上安裝FreeRadius)
(3) 安裝Pfsense(參考Pfsense免費多功能虛擬防火牆安裝教學)
(4) 設定OpenLDAP,FreeRadius(參考在Ubuntu Server上安裝FreeRadius+OpenLDAP+EPAP WIFI驗證)
(5) 設定Pfsense PPTP-VPN通過FreeRadius驗證
#根據Pfsense IP地址
打開Pfsense管理頁面 http://xxx.xxx.xxx.xxx
預設帳號:admin 預設密碼:pfsense
打開PPTP VPN功能
選擇可以同時撥入數量
輸入撥入後點對點的預設閘道IP地址(不一定是內網的網段,必須使用內網沒在用的IP)
輸入分發給撥入後的開頭IP地址(不可以在DHCP範圍之內)
設定Radius Server地址跟密碼
在WAN界面增加一條規則
Action : Pass
Protocal : TCP
Source ip : any
Destination ip : WAN Address
Source port : PPTP
Destination port : PPTP
在PPTP界面增加一條規則
Action : Pass
Protocal : any
Source ip : any
Destination ip : Lan Net
Source port : any
Destination port : any
(6) 在Freeradius增加Pfsense驗證設備
#打開Clients設定檔案
sudo vim /etc/freeradius/clients.conf
client 陳述 {
#NAS設備IP地址
ipaddr = 192.168.44.250
#驗證密碼
secret = 123456
reguire_message_authentication = no
nastype = other
}
(7) 設定撥入使用者拿到固定IP地址
在OpenLDAP伺服器加入radius schema文件
#下載schema文件
wget http://open.rhx.it/phamm/schema/radius.schema
#復制schema文件到ldap schema資料夾
sudo cp radius.schema /etc/ldap/schema
#在資料庫上面加入radius.schema模組
sudo vim /etc/ldap/sldap.conf
include /etc/ldap/schema/radius.schema
(8) 建立PPTP-VPN固定IP帳號
sudo vim vpnuser.ldif
#改紅色字爲自己要的
#VPN User
dn: cn=vpnuser,ou=Company,dc=exemple,dc=com
objectClass: top
objectClass: inetorgperson
objectClass: radiusprofile
uid: vpnuser
sn: Vpn User
cn: Vpn User
userpassword: {MD5}密碼
radiususerpassword: {NT}密碼
radiusFramedProtocal: PPP
#撥入後拿到的固定IP
radiusFramedIPAddress: xxx.xxx.xxx.xxx
radiusFramedIPNetmask: 255.255.255.0
radiusFramedRouting: Broadcast-Listen
radiusFilterID: "std.ppp"
radiusFramedMTU: 1500
radiusFramedCompression: Van-Jacobsen-TCP-IP
沒有留言:
張貼留言