现有环境说明:
[root@localhost ~]# uname -r
2.6.32-358.el6.i686
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.4 (Final)
freeradius-mysql-2.1.12-4.el6_3.i686
freeradius-2.1.12-4.el6_3.i686
安装MySQL及数据库及freeradius
yum install mysql mysql-server freeradius freeradius-mysql
/etc/raddb/radiusd.conf
为 freeradius 创建数据库并创建用户:
方法一:
[root@localhost ~]# mysql -uroot -p
mysql> CREATE DATABASE radius;
mysql> GRANT ALL ON radius.* TO radius@localhost IDENTIFIED BY "radpass";
mysql> exit
方法二:
[root@localhost ~]# mysql -uroot -p
mysql> CREATE DATABASE radius;
mysql> source /etc/raddb/sql/mysql/admin.sql;
mysql> exit
接下来为radius数据库导入相应的表结构:
[root@localhost ~]# cd /etc/raddb/sql/mysql
[root@localhost mysql]# mysql radius < schema.sql
为 freeradius 启用 MySQL 支持及启用 Rlm sqlcounter 模块:
[root@localhost ~]# vi /etc/raddb/radiusd.conf
# 取消注释700行, $$INCLUDE sql.conf
# 取消注释712行, $INCLUDE sql/mysql/counter.conf
[root@localhost ~]# vi /etc/raddb/sites-enabled/default
# 找到 authorize {}模块,注释掉170行的 files,然后去掉 sql 前的 #号(177 行)
# 找到 accounting {}模块,注释掉396行的 radutmp, 注释掉去掉406行的 sql 前面的 #号
。
可在 /etc/raddb/sql.conf 修改 sql 连接设置,由于之前我们的用户名密码已经按此设置过
了,所以暂时不用修改。
然后需要允许认证客户端连接。默认 freeradius 只允许本地客户端发起认证,这里假设有一
台提供 VPN 服务的服务器名字是 red,ip 为 1.2.3.4,设置的共享密码为 asdf1234,其中
IP 必须为客户端 IP,shortname 是可以随意设置的,客户端连接的时候会被要求提供
secret:
[root@localhost ~]# vi /etc/raddb/clients.conf
在最后一行加上:
client 172.17.88.88 {secret = METENenglish
shortname = MetenVPN
}
"/etc/raddb/clients.conf" 238L, 6778C written
配置流量统计功能
[root@localhost ~]# vi /etc/raddb/sql/mysql/counter.conf
在文件最后添加以下代码(按月进行统计,从数据库的radacct表中,根据用户名(%k)将所有
入站和出站流量累加,时间可自定义months、weeks、days、hours,也可以指定具体值,如三
天重置一次 "reset = 3 d"):
sqlcounter monthlytrafficcounter {
counter-name = Monthly-Traffic
check-name = Max-Monthly-Traffic
reply-name = Monthly-Traffic-Limit
sqlmod-inst = sql
key = User-Name
reset = monthly
query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct
WHERE UserName=‘%{%k}‘ AND UNIX_TIMESTAMP(AcctStartTime) > ‘%b‘"
}
启用Traffic Counter流量计数器
[root@localhost ~]# vi /etc/raddb/sites-enabled/default
# 找到 authorize {}模块,在此模块当中的最后一行添加monthlytrafficcounter
添加字典
[root@localhost ~]# vi /etc/raddb/dictionary
在文件最后添加两行:
ATTRIBUTE Max-Monthly-Traffic 3003 integer
ATTRIBUTE Monthly-Traffic-Limit 3004 integer
五、数据库插入流量限制值
1)这里插入到radgroupcheck表,是限制某个用户组的流量。也可以插入到radcheck表,以限
制某个用户的流量。
2)流量值以 byte 为单位,1G = 1073741824 bytes
3)VIPgroup是用户组
mysql -uroot -p;
use radius;
# 每月最大流量(1G)
INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES (‘VIPgroup‘,‘Max-
Monthly-Traffic‘,‘:=‘,‘1073741824‘);
# 流量统计时间的间隔(60秒)
INSERT INTO radgroupcheck (groupname,attribute,op,value) VALUES
(‘VIPgroup‘,‘Acct-Interim-Interval‘,‘:=‘,‘60‘);
# 在数据库中限制用户组的最大流量为1M(本例中的用户组名为user)
mysql> INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES
(‘VIPgroup‘,‘Max-Monthly-Traffic‘,‘:=‘,‘1048576‘);
# 流量统计时间的间隔(60秒)
mysql> INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES
(‘VIPgroup‘,‘Acct-Interim-Interval‘,‘:=‘,‘60‘);
# 加入一个新的VPN用户(用户名Youki,密码qwe456)
mysql> INSERT INTO radcheck (UserName, Attribute, Value) VALUES (‘Youki‘,
‘Password‘, ‘qwe456‘);
# 将用户Youki加到组里
mysql> insert into radusergroup(username,groupname) VALUES (‘Youki‘,‘VIPgroup‘);
# 限制同时登陆人数,注意是在 radgroupcheck 表
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES
(‘VIPgroup‘,‘Simultaneous-Use‘,‘:=‘,‘3‘);
# 退出Mysql
mysql> exit
# 重启radius让其生效
/etc/init.d/radiusd restart
参考资料:
1. http://wiki.freeradius.org/Rlm_sqlcounter
2. http://freeradius.org/rfc/attributes.html
在PPTP配置文件中增加radius支持:
[root@localhost ~]# vi /etc/ppp/options.pptpd
末尾处添加
plugin /usr/lib/pppd/2.4.5/radius.so
plugin /usr/lib/pppd/2.4.5/radattr.so
radius-config-file /etc/radiusclient-ng/radiusclient.conf
本文出自 “生命不止,战斗不息!” 博客,谢绝转载!
原文:http://soulful.blog.51cto.com/468033/1534325