ติดตั้ง PPPOE Server CentOS -V2.0

1/21/2010

Siangsawan Mamongkun | Navy

SIANG การตดตง PPPOE SERVER + FREERADIUS + MYSQL + หนา

จดการ USER ม.บ บน CENTOS 5.4 (V2)

January 21, 2010 [การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ User ม.บ บน CentOS 5.4 (V2)]

Siang | Siangsawan Mamongkun | [email protected] 2

การตดตง PPPOE Server + Freeradius + Mysql +หนาจดการ User ของ ม.บ

บน CentOS 5.4

รปแบบเครอขาย



Install And Config CentOS

1. ลง CentOS 5.4 โดยไมเลอก rp-pppoe client

2. ปดการทางานของ Firewall และ SELinux

3. ผมใช yum ในการตดตงแตทหองพกยงไมไดตดตง Internet ผมเลยตองแกไขใหใช yum จากแผน DVD

ของ CentSO 5.4 แทนครบ (บานนอกเนาะ O_0)

3.1 ใหสราง folder /mnt/cdrom ขนมา

#mkdir /mnt/cdrom

3.2 ทาการ Mount DVD CentOS

#mount /dev/cdrom /mnt/cdrom

3.3 ไปแกไขไฟลท Folder /etc/yum.repos.d

#cd /etc/yum.repos.d

3.4 เปลยนชอไฟล CentOS-Base.repo เปนอยางอนครบ

#mv CentOS-Base.repo CentOS-Base.repo.bak

3.5 ทาการแกไขไฟล CentOS-Media.repo ใหมขอมลตามดานลางครบ

(ผมแกไขแคตาแหนง baseurl=file:///mnt/cdrom/ และ enabled=1 )

[c5-media]

name=CentOS-$releasever - Media

baseurl=file:///mnt/cdrom/

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

4. กาหนด IP eth0 = 10.1.1.50/24 gateway = 10.1.1.1

5. ไมตองกาหนด IP ให eth1



6. แกไข ไฟล /etc/sysconfig/network-scripts/ifcfg-eth1 ในสวนของ BOOTPROTO ใหเปน none

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth1

BOOTPROTO=none

HWADDR=00:0c:29:d0:60:36

ONBOOT=yes

TYPE=Ethernet



Install HTTP + PHP + Mysql เพอรองรบการ Config Mysql ผานหนาเวบไซต

1. ตดตง HTTP โดยการใช yum

#yum install httpd #ตดตง HTTP Server

#chkconfig httpd on #ให Service httpd รนทกครงทเปดเครอง

2. ตดตง PHP+PHP+Mysql

#yum install php php-mysql #ตดตง php และ php-mysql

3. ตดตง mysql และ mysql-server

#yum install mysql-server #ตดตง mysql และ mysql-server

#chkconfig mysqld on

#service mysqld start

4. ใสรหสผานใหกบ Account root ของ mysql

#mysqladmin –u root password 123456 #123456 คอรหสผานของ mysql

5. ทดสอบ account root ของ mysql

#mysql -u root –p

Enter password: #ใสรหสผานทตงขนตามดานบน (123456)

mysql> #จะเปนอยางนถาทาถก

mysql>\q #ออกจาก mysql

6. Download phpmyadmin (เอาจากไฟลทแนบมากได)แลวอพไฟลไปยง /var/www/html ในรปเปลยนชอ

folder phpmyadmin เปน ppm จะไดพมพงาย และทาการแกไข ไฟล config.inc.php ในสวนของ

$cfg['Servers'][$i]['auth_type'] = 'http'; #ใหเปนคาตามน



7. Start Service httpd ดวยครบไมงนเขาตามขอ 8 ไมได

#service httpd start

8. เปด Browser แลวพมพ IP ของเครองของเราแลวตอดวย /ppm เชน

http://10.1.1.50/ppm

ใส user ของ mysql ทเราตงมา และ รหสทเราตงขน



จบในสวนนไวกอนครบ ไปสวนอนกอนคอยมาจดการกบ Database



Install freeradius และ freeradius-mysql

1. ทาการตดตง freeradius และ freeradius-mysql

#yum install freeradius freeradius-mysql

#chkconfig radiusd on

2. แกไขไฟล /etc/raddb/clients.conf แกไข secret เปนตวทเราตองการ แลว Save

client 127.0.0.1 {

secret = siang #ผมใชคาวา siang ครบ

3. แกไขไฟล /etc/raddb/radiusd.conf โดยคนหาคาวา

user = radiusd

group = radius

แลวใส # ดานหนามนซะ แลว Save

user = radiusd

group = radius

จะได

#user = radiusd

#group = radius

4. ลองใชคาสง radiusd –x ดครบ ถาเปนตามรปก OK แลวครบ

#radiusd -x

Starting - reading configuration files ...

Using deprecated naslist file. Support for this will go away soon.

Module: Loaded exec

rlm_exec: Wait=yes but no output defined. Did you mean output=none?

Module: Instantiated exec (exec)

Module: Loaded expr

Module: Instantiated expr (expr)

Module: Loaded PAP

Module: Instantiated pap (pap)



Module: Loaded CHAP

Module: Instantiated chap (chap)

Module: Loaded MS-CHAP

Module: Instantiated mschap (mschap)

Module: Loaded System

Module: Instantiated unix (unix)

Module: Loaded eap

rlm_eap: Loaded and initialized type md5

rlm_eap: Loaded and initialized type leap

rlm_eap: Loaded and initialized type gtc

rlm_eap: Loaded and initialized type mschapv2

Module: Instantiated eap (eap)

Module: Loaded preprocess

Module: Instantiated preprocess (preprocess)

Module: Loaded realm

Module: Instantiated realm (suffix)

Module: Loaded files

Module: Instantiated files (files)

Module: Loaded Acct-Unique-Session-Id

Module: Instantiated acct_unique (acct_unique)

Module: Loaded detail

Module: Instantiated detail (detail)

Module: Loaded radutmp

Module: Instantiated radutmp (radutmp)

Initializing the thread pool...

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.

ออกจากน กด Ctrl+c ครบ

5. สง Start Service ของ Radius ครบ

#service radiusd start



6. ทดสอบการทางานของ radius ครบ หากขน Access-Accept packet from host … กแสดงวา OK ครบ

#radtest root 123456 localhost 1812 siang Sending Access-Request of id 41 to 127.0.0.1 port 1812

User-Name = "root"

User-Password = "123456"

NAS-IP-Address = 255.255.255.255

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=41, length=20

อธบายครบ

เราทดสอบโดยการ ใช Account root ของ ระบบ (root ของ CentOS ไมใช root ของ mysql นะครบคน

ละอนกน) และรหสผานของ root ระบบดวยครบ

localhost กคอ ชอของ server ททาหนาท เปน radius server ครบ ในตวอยางผมตดตงในเครอง

เดยวกนกเลยใชเปน localhost

1812 กคอ port ท radius server ใช authentication ครบ

siang กคอ secret ทเราตงขน จากหวขอท 2 นนเองครบ



Install ppp and rp-pppoe

1. Copy ไฟล ตามดานลางแลวนาไปไวท /usr/src/ เลยครบ

ppp-2.4.4.tar.gz

rp-pppoe-3.10.tar

2. แตกไฟลออกมาครบ

#tar zxvf ppp-2.4.4.tar.gz

#tar zxvf rp-pppoe-3.10.tar.gz

3. ตดตง gcc ดวยเดยวทาตามขอ 4 ไมได

#yum install gcc libtool make

4. ไปยง folder ppp-2.4.4 แลวใชคาสง ./configure ตอดวย make และ make install ครบ

#cd /usr/src/ppp-2.4.4/

#./configure

#make #เสรจแลวตอดวยคาสง make ครบ

#make install #เสรจแลวตอดวยคาสง make install ครบ

5. ไปยง folder /usr/src/rp-pppoe-3.10/src/ แลวใชคาสง

./configure --enable-plugin=../../ppp-2.4.4 #ทาใหใช –k ได ครบ

#./configure --enable-plugin=../../ppp-2.4.4

#make #เสรจแลวตอดวยคาสง make ครบ

#make install #เสรจแลวตอดวยคาสง make install ครบ

6. สราง Folder /etc/ppp/radius

#mkdir /etc/ppp/radius

7. คดลอกไฟล ทกไฟลท /usr/src/ppp-2.4.4/pppd/plugins/radius/etc/* ไปไวท /etc/ppp/radius

#cp /usr/src/ppp-2.4.4/pppd/plugins/radius/etc/* /etc/ppp/radius



8. จากนนก Copy ไฟล radius.so ไปไวท /etc/ppp/plugins

#cp /usr/src/ppp-2.4.4/pppd/plugins/radius/radius.so /etc/ppp/plugins

9. แกไข ไฟล /etc/ppp/options ใหเปนตามดานลางเลยครบ

lock

crtscts

nobsdcomp

nodeflate

nopcomp

plugin /etc/ppp/plugins/radius.so

radius-config-file /etc/ppp/radius/radiusclient.conf

10. แกไข ไฟล /etc/ppp/pppoe-server-options ใหเปนตามดานลางเลยครบ

# PPP options for the PPPoE server

# LIC: GPL

auth

require-chap

default-mru

default-asyncmap

lcp-echo-interval 60

lcp-echo-failure 5

ms-dns 203.146.237.237 # DNS ของใครของมนครบ

noipdefault

noipx

nodefaultroute

noproxyarp

noktune



netmask 255.255.255.255

logfile /var/log/pppd.log

11. แกไข ไฟล /etc/ppp/radius/radiusclient.conf ใหเปนตามดานลางเลยครบ (ขอควรจดจา ถาแกไข

ไฟล บน windows ดานหลงคาตางๆ ทเราใสไป อยาใหเปนอกษรวางเดดขาดไมงนทานจะ Login

ไมได อยางเชน dictionary /etc/ppp/radius/dictionary

ตรง / dictionary หลงตว y ตองไมมอกษรวางไมงนจะใชไมได)

auth_order radius

login_tries 4

login_timeout 60

nologin /etc/nologin

issue /etc/ppp/radius/issue

authserver localhost:1812

acctserver localhost:1813

servers /etc/ppp/radius/servers

dictionary /etc/ppp/radius/dictionary

login_radius /usr/local/sbin/login.radius

seqfile /var/run/radius.seq

mapfile /etc/ppp/radius/port-id-map

default_realm

radius_timeout 10

radius_retries 3

login_local /bin/login

12. แกไข ไฟล /etc/ppp/radius/servers เพมขอมลดงดานลาง

localhost siang

siang นเปน secret จากตวทเราตงขนในขนตอนการตดตง freeradius ครบ ตวเดยวกน



13. แกไขไฟล /etc/ppp/radius/dictionary จาก

INCLUDE /etc/radiusclient/dictionary.microsoft

แกเปน

INCLUDE /etc/ppp/radius/dictionary.microsoft



สราง ฐานขอมล ใหกบ pppoe ของเราครบ

1. ไปท หนาจอ phpmyadmin ของเราครบ แลวสรางฐานขอมลขนมาครบ ตงชอ แลวกด Create เลยครบ

2. สราง user ใหมสทธในฐานขอมลทเราเพงสรางขนครบ







3. นาฐานขอมลเขามาครบ เอาจาก ไฟลทแนบมาดวยไดเลยครบ



ถาสาเรจกประมาณนครบ



4. แกไขไฟล /etc/raddb/sql.conf

server = "localhost"

login = "pppoeuser"

password = "123456"

radius_db = "radius"

5. แกไขไฟล /etc/raddb/radiusd.conf

คนหา $INCLUDE ${confdir}/sql.conf แลวเอา # ออกจากดานหนามน

คนหา authorize { แลวแกไขคา ตามดานลาง (เอา # ดานหนา sql ออก และใส # หนา files)

#files

sql

dailycounter #เพมตวนดวย

monthlycounter #เพมตวนดวย

คนหา accounting { แลวเอา # หนา sql ออก

sql

คนหา session { แลวเอา # หนา sql ออก

sql

คนหา post-auth { แลวเอา # หนา sql ออก

sql



6. หยดการทางานของ Service radiusd ดวยคาสง

#service radiusd stop

7. ตรวจสอบการ Config radius ดวยคาสง

# radiusd -x

8. ถาออกมาเหมอนดานลางก Ok แลวครบ

Starting - reading configuration files ...

Module: Loaded exec

Module: Instantiated exec (exec)

Module: Loaded expr

Module: Instantiated expr (expr)

Module: Loaded PAP

Module: Instantiated pap (pap)

Module: Loaded CHAP

Module: Instantiated chap (chap)

Module: Loaded MS-CHAP

Module: Instantiated mschap (mschap)

Module: Loaded System

Module: Instantiated unix (unix)

Module: Loaded eap

rlm_eap: Loaded and initialized type md5

rlm_eap: Loaded and initialized type leap

rlm_eap: Loaded and initialized type gtc



rlm_eap: Loaded and initialized type mschapv2

Module: Instantiated eap (eap)

Module: Loaded preprocess

Module: Instantiated preprocess (preprocess)

Module: Loaded realm

Module: Instantiated realm (suffix)

Module: Loaded SQL

rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked

rlm_sql (sql): Attempting to connect to radiususer@localhost:/radius

rlm_sql (sql): starting 0

rlm_sql (sql): Attempting to connect rlm_sql_mysql #0

rlm_sql_mysql: Starting connect to MySQL server for #0

rlm_sql (sql): Connected new DB handle, #0



















rlm_sql (sql): - generate_sql_clients

rlm_sql (sql): Query: SELECT * FROM nas

rlm_sql (sql): Reserving sql socket id: 4

rlm_sql (sql): Released sql socket id: 4

Module: Instantiated sql (sql)

Module: Loaded Acct-Unique-Session-Id

Module: Instantiated acct_unique (acct_unique)

Module: Loaded files

Module: Instantiated files (files)

Module: Loaded detail

Module: Instantiated detail (detail)

Module: Loaded radutmp

Module: Instantiated radutmp (radutmp)

Initializing the thread pool...

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.

ออกจากคาสงโดยการกดปม Ctrl+c



เพมหนาจดการ User ของ ม.บรพา

1. อพ Folder wifi (ทแนบมาดวย) ไปท /var/www/html

2. แกไขไฟล /var/www/html/wifi/admin/include/config.inc.php

# configuration for database

$_config['database']['hostname'] = "localhost";

$_config['database']['username'] = "pppoeuser"; #ชอผใชงานทมสทธในฐานขอมล

$_config['database']['password'] = "123456"; #รหสผาน

$_config['database']['database'] = "radius"; #ฐานขอมลทตองการให Connect

3. Start Service radiusd

#service radiusd start



4. เปด IE แลวใส Address เปน http://10.1.1.50/wifi/admin (10.1.1.50 เปน IP ของใครของมนนะครบ)

จะเหนหนาตางดงรปดานลางใหใส ชอผใช เปน admin รหสผาน เปน admin

5. เลอก จดการกลมผใช แลวเลอก เพมกลม

1. Click

2. Click



6. ใสขอมลตามตองการ (ความเรวเนต ผมใสไปอยางงนแหละ จรงๆแลวเราไมไดใชหรอก) แลวบนทก

7. จากนนกปลด Lock

1. ใสขอมล

2. บนทก

ปลด Lock ซะ



8. เลอกเมน เพมผใชใหม

9. เลอกปม เพอเลอกกลมทตองการ add user แลวใส ทชอง คาขนตนผใชงาน เปน

ชอ user ทตองการ ในตวอยางใช navy ใสจานวนทตองการสราง ในตวอยางสราง 2 คน

เสรจแลวเลอก ประมวลผล

Click

1. เลอก

2. ใสชอ

3. จ านวนคนท

ตองการสราง

เสรจแลวกเลอกอนน



10. จะเหนชอผใชงานและรหสผาน ใหจดไวครบ จะไดนาไปทดสอบได จากนนกด บนทก ครบ

11. ทดสอบ user ทเราสรางขนครบ

#radtest navy1 16920457 localhost 1812 siang

Sending Access-Request of id 81 to 127.0.0.1 port 1812

User-Name = "navy1"

User-Password = "16920457"

NAS-IP-Address = 255.255.255.255

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=81, length=32

นคอ Account

ทสรางขน



สราง Service ของ PPPoE Server

1. สรางไฟล /etc/rc.d/init.d/pppoed ใหมขอมลตามดานลางเลยครบ

#!/bin/bash

# init file for rp-pppoe server

#

# description: PPPOE kernel mode server

#

# processname: pppoe-server

# chkconfig: - 45 45

# source function library

. /etc/rc.d/init.d/functions

case "$1" in

start)

echo -n "Starting PPPOE server: "

daemon /usr/sbin/pppoe-server -k -s -I eth1 -L 10.0.0.1 -R 10.0.0.50

#Here eth1 - your pppoe server interface

#10.0.0.1 - IP of PPPoE server

#10.0.0.50 - First IP number of your client

touch /var/lock/subsys/pppoed

echo

;;

stop)

echo -n "Shutting down PPPOE server: "

killproc pppoe-server

rm -f /var/lock/subsys/pppoed

echo



;;

restart)

$0 stop

$0 start

;;

status)

status pppoe-server

;;

*)

echo "Usage: pppoed {start|stop|restart|status}"

exit 1

esac

exit 0

2. Chmod เพอทจะใหสามารถ run ไดครบ

#chmod 755 /etc/rc.d/init.d/pppoed

3. สราง link ไฟล ของ ppoed ขนมาตามดานลาง เพอให run ใน level 3 อตโนมตครบ

#ln -s /etc/rc.d/init.d/pppoed /etc/rc.d/rc3.d/S93pppoed

4. Restart CentOS

#reboot



การสราง Connection ทเครองลก เพอทจะ Connect มายง Server

1. ท windows xp ใหคลกขวาท My Network Places เลอก Properties

2. เลอก Create a new connection

3. เลอก Next แลวเลอก Connect to the internet แลวเลอก Next

เลอกอนน

ครบ




4. เลอก Set up my …. แลว Next

5. เลอก Connect using a broadband …. แลว Next





6. ใสชอตามทตองการครบ

7. ใส User Account และรหสผาน ทเราจดไว

ใสชอตามตองการ

User

password password



8. ตดทหนา Add a shortcut to ….. ดวยครบ เพอสราง Shortcut ทหนาจอ จะไดใชงายๆ

9. ทดสอบ Connect ดครบ

เลอกดวยเดอ!



10.ถาไดกจะม Icon รป network เพมขนมาท taskbar แบบในรปครบ

11. ท CentOS ตรวจดสถานะไดจากไฟล /var/log/message ครบ โดยใชคาสงดงดานลางครบ

tail –f /var/log/messages

Jan 11 02:21:09 localhost pppoe-server[3492]: Session 2 created for client 00:0c:29:da:c8:02 (10.0.0.51) on eth1 using Service-Name

''

Jan 11 02:21:09 localhost pppd[3492]: Plugin /etc/ppp/plugins/radius.so loaded.

Jan 11 02:21:09 localhost pppd[3492]: RADIUS plugin initialized.

Jan 11 02:21:09 localhost pppd[3492]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.

Jan 11 02:21:09 localhost pppd[3492]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.4

Jan 11 02:21:09 localhost pppd[3492]: pppd 2.4.4 started by root, uid 0

Jan 11 02:21:09 localhost pppd[3492]: Connected to 00:0c:29:da:c8:02 via interface eth1

Jan 11 02:21:09 localhost pppd[3492]: Using interface ppp0

มนจะมเพมขนมาครบ



Jan 11 02:21:09 localhost pppd[3492]: Connect: ppp0 <--> eth1

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MTU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MRU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MTU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MRU to 1500

Jan 11 02:21:09 localhost pppd[3492]: peer from calling number 00:0C:29:DA:C8:02 authorized

Jan 11 02:21:09 localhost pppd[3492]: local IP address 10.0.0.1

Jan 11 02:21:09 localhost pppd[3492]: remote IP address 10.0.0.50

12. ทดลองเขา Internet ดครบ (เขาไดกแปลกละ o_0) ตองทาขนตอนตอไปกอนครบ จงจะเขาได



การเพม firewall.iptables เพอใหใช Internet ได

1. copy ไฟล firewall.iptables ไปไวท /etc/ ครบ

2. แกไขไฟล /etc/rc.d/rc.local เพมคาสงตามดานลางเขาไป (เพมไปทบรรทดใหมเลยโดยไมตองลบ

ของเดมครบ) เพอให Run ไฟล Scrip firewall.iptables ทกครงทเปดเครอง

sh /etc/firewall.iptables

3. Restart CentOS อกรอบกใชไดแลวครบ

ขอขอบคณ ทกๆทานทตดตามอาน และขอบคณ http://www.linuxthai.org www.thaiadmin.org และ

เวบอนๆ ทไมไดพดถง ดวยครบ ทคอยตอบคาถาม และวธการแกใขปญหา และสาหรบไฟลตางๆครบ

ทานสามารถน าไปแจกจายตอไดเลยครบ

ขอบคณครบ _/|\_ [email protected]

http://www.linuxthai.org/

http://www.thaiadmin.org/

Documents

ติดตั้ง PPPOE Server CentOS -V2.0