VPDN是拨号业务的VPN,指利用公共网络的拨号及接入网实现的虚拟专用网,可为企业、小型ISP、移动办公人员提供接入服务。VPDN能够充分利用现有的网络资源,提供经济、灵活的联网方式,为客户节省设备、人员和管理所需要的投资,降低用户的费用,所以必将得到广泛的应用。下面就VPDN作一介绍。
一、VPDN基本原理
VPDN主要由网络接入服务器(NAS)、用户端设备(CPE)和管理工具组成。VPDN的构成如图1所示。其中NAS由大型ISP或电信部门提供,其作用是作为VPDN的接入服务,提供广域网接口,负责与PSTN、ISDN的连接,并支持各种LAN的协议、安全管理和认证、隧道及相关技术;CPE是VPDN的用户端设备,位于用户总部,根据网络功能的不同,可以是由NAS、路由器或防火墙等提供相关的设备来担任;VPDN管理工具对VPDN设备和用户进行管理。属于电信部门或大型ISP来管理,属于用户的设备及用户管理功能由用户方进行管理。 Continue reading »
Aug 022011
Aug 022011
架设一台服务器,实现用户认证及计费的功能,我们首选考滤Radius,Radius首选考滤FreeRadius。选择好FreeRadius,数据库自然选择Mysql,操作系统选择Linux,Debian.
安装前的准备工作
-
- Debian系统安装盘或ISO映像文件
- 服务器
下面开始我们的安装过程: Continue reading »
Aug 022011
FreeRadius扩展数据库支持
freeRadius默认支持的Mysql,在安装的时候,安装的默认表也不多,只有
radacct radcheck radgroupcheck radgroupreply radippool radpostauth radreply radusergroup
其实FreeRadius还有其它的功能也是可以支持到数据库中的,包括:
客户端的配置client.conf->nas
proxy.conf->proxys,realms
nas表的生效.
nano /etc/freeradius/sql.conf
readclients = yes nas_table = "nas"
增加客户端就不需要在文件进行增加,而且可以即时生效.
proxys,realms的生效配置还在研究中.
Aug 022011
对FreeRadius(Radius)支持的属性标准
FreeRadius(Radius)的协议中的字段属性,每个属性都是有含义的,虽然有些是标准的,有些有厂家自定义的,但我们在配置的时候也必须是标准的或设备厂家自定义的属性才行.现在整理了一个厂家标准.
属性示例:
User-Password = "654321" User-Name = "a@b@c" Acct-Session-Id = "erx GigabitEthernet 12/0/0.889:889:0114895152" Service-Type = Framed-User Framed-Protocol = PPP ERX-Pppoe-Description = "pppoe 00:18:8b:11:bc:1c" Calling-Station-Id = "#E320-2.MAN#SN-6509#889" NAS-Port-Type = Ethernet NAS-Port = 3221226361 NAS-Port-Id = "GigabitEthernet 12/0/0.889:889" NAS-IP-Address = 10.10.10.10 NAS-Identifier = "E320-2.MAN"
| 3com | 3GPP | 3GPP2 | Acc |
|---|---|---|---|
| ADSL-Forum | Airespace | Alteon | Altiga |
| Alvarion | Aptis | Alcatel | Aruba |
| Ascend | ASN | Bay-Networks | BinTec |
| Bristol | CableLabs | Cabletron | Cajun_p330 |
| ChilliSpot | Cisco | Cisco-BBSM | Cisco-VPN3000 |
| Cisco-VPN5000 | Colubris | Columbia-University | Cosine |
| dictionary.columbia_university | dictionary.compat | dictionary.freeradius.internal | dictionary.rfc2865 |
| dictionary.rfc2866 | dictionary.rfc2867 | dictionary.rfc2868 | dictionary.rfc2869 |
| dictionary.rfc3162 | dictionary.rfc3576 | dictionary.rfc3580 | dictionary.rfc4372 |
| dictionary.rfc4590 | dictionary.rfc4675 | dictionary.schulzrinne-sipping | dictionary.usr |
| dictionary.wimax | Digium | Epygi | Ericsson |
| ERX | Extreme | Fortinet | Foundry |
| Gandalf | Garderos | Gemtek | HP |
| ipUnplugged | Issanni | ITK | Juniper |
| KarlNet | Livingston | Local-Web | Lucent |
| Merit | Microsoft | Mikrotik | Motorola |
| Navini | Netscreen | Nokia | Nomadix |
| Nortel | NTUA | Packeteer | Patton |
| Propel | Quintum | Redback | RedCreek |
| Riverstone | Roaring-Penguin | Shasta | Shiva |
| SofaWare | SonicWall | SpringTide | Starent |
| T-Systems-Nova | Telebit | Trapeze | Tropos |
| Unix | USR | ValemountNetworks | Versanet |
| Walabi | Waverider | WISPr | Xedia |
| Xylan | Zyxel |
Aug 022011
FreeRadius属性-dictionary.rfc3580
- Acct-Terminate-Cause
- Supplicant-Restart
- Reauthentication-Failure
- Port-Reinit
- Port-Disabled
- NAS-Port-Type
- Token-Ring
- FDDI
- Tunnel-Type
- VLAN
Aug 022011
Cosine
| 属性名称(Attribute) | 数据类型(DataType) | 允许的参数(Allow Value) | 说明(Desc) |
| Cosine-Connection-Profile-Name | string | ||
| Cosine-Enterprise-ID | string | ||
| Cosine-Address-Pool-Name | string | ||
| Cosine-DS-Byte | integer | ||
| Cosine-VPI-VCI | octets | ||
| Cosine-DLCI | integer | ||
| Cosine-LNS-IP-Address | ipaddr | ||
| Cosine-CLI-User-Permission-ID | string |
dictionary.rfc3576
| 属性名称(Attribute) | 数据类型(DataType) | 允许的参数(Allow Value) | 说明(Desc) |
| Error-Cause | integer | – | – |
| Service-Type | – | Authorize-Only | – |
| Error-Cause | – | Residual-Context-Removed Invalid-EAP-Packet Unsupported-Attribute Missing-Attribute NAS-Identification-Mismatch Invalid-Request Unsupported-Service Unsupported-Extension Administratively-Prohibited Proxy-Request-Not-Routable Session-Context-Not-Found Session-Context-Not-Removable Proxy-Processing-Error Resources-Unavailable Request-Initiated |
– |
Aug 022011
Garderos
| 属性名称(Attribute) | 数据类型(DataType) | 允许的参数(Allow Value) | 说明(Desc) |
| Garderos-Location-Name | string | – | – |
| Garderos-Service-Name | string | – | – |
| Garderos-MSISDN | string | – | – |
| Garderos-Proxy | string | – | – |
Aug 022011
Merit
| 属性名称(Attribute) | 数据类型(DataType) | 允许的参数(Allow Value) | 说明(Desc) |
| Merit-Proxy-Action | string | – | – |
| Merit-User-Id | string | – | – |
| Merit-User-Realm | string | – | – |
Aug 022011
SonicWall
| 属性名称(Attribute) | 数据类型(DataType) | 允许的参数(Allow Value) | 说明(Desc) |
| SS3-Firewall-User-Privilege | integer | – | – |
| SonicWall-User-Privilege | – | Remote-Access Bypass-Filters VPN-Client-Access Access-To-VPN Limited-Management L2TP-Client-Access Wireless-Guest Wireless-Add-ACL Internet-Access |
– |
| SonicWall-User-Group | string | – | – |