ติดตั้ง pppoe server centos By K.Aroon - Last Final @ 21 May 2010

05/17/2010 .

การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ User ของ ม.บรพา

[การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ ม.บรพา บน CentOS 5.4] May 17, 2010

arothai | Aroon Charoenkhwan | [email protected] 2

การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ User ของ ม.บรพา

บน CentOS 5.4

รปแบบเครอขาย



Install And Config CentOS

1. ลง CentOS 5.4 โดยไมเลอก rp-pppoe client

2. ปดการท าางานของ Firewall และ SELinux

3. ผมใช yum ในการตดตง แกไขใหใช yum จากแผน DVD

ของ CentSO 5.4 แทนครบ

3.1 ใหสราง folder /mnt/cdrom ขนมา

#mkdir /mnt/cdrom

3.2 ท าการ Mount DVD CentOS

#mount /dev/cdrom /mnt/cdrom

3.3 ไปแกไขไฟลท Folder /etc/yum.repos.d

#cd /etc/yum.repos.d

3.4 เปลยนชอไฟล CentOS-Base.repo เปนอยางอน

#mv CentOS-Base.repo CentOS-Base.repo.bak

3.5 ทาการแกไขไฟล CentOS-Media.repo ใหมขอมลตามดานลางน

(ผมแกไขแคต าแหนง baseurl=file:///mnt/cdrom/ และ enabled=1 )

[c5-media]

name=CentOS-$releasever - Media

baseurl=file:///mnt/cdrom/

gpgcheck=1

enabled=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

4. กาหนด IP eth0 = 192.168.2.101/24 gateway = 192.168.2.1

5. ไมตองกาหนด IP ให eth1



6. แกไข ไฟล /etc/sysconfig/network-scripts/ifcfg-eth1 ในสวนของ BOOTPROTO ใหเปน none

# Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE]

DEVICE=eth1

BOOTPROTO=none HWADDR=00:0c:29:d0:60:36

ONBOOT=yes

TYPE=Ethernet



Install HTTP + PHP + Mysql เพอรองรบการ Config Mysql ผานหนาเวบไซต

1. ตดตง HTTP โดยการใช yum

#yum install httpd #ตดตง HTTP Server

#chkconfig httpd on #ให Service httpd รนทกครงทเปดเครอง

2.

ตดตง PHP+PHP+Mysql

#yum -y install php php-mysql php-mbsting #ตดตง php และ php-mysql

3.

ตดตง mysql และ mysql-server

#yum -y install mysql-server #ตดตง mysql และ mysql-server #chkconfig mysqld on

#service mysqld start

4. ใสรหสผานใหกบ Account root ของ mysql

#mysqladmin –u root password 123456 #123456 คอรหสผาน mysql

5. ทดสอบ account root ของ mysql

#mysql -u root –p

Enter password: #ใสรหสผานทตดตงขางบน (123456)

mysql> #จะเปนอยางนถาท าถก

mysql>\q #ออกจาก mysql

6. Download phpmyadmin (เอาจากไฟลทแนบมากได)แลวอพไฟลไปยง /var/www/html ในรปเปนชอ

folder phpmyadmin เปน ppm จะไดพมพงาย และท าการแกไข ไฟล config.inc.php ในสวนของ

$cfg['Servers'][$i]['auth_type'] = 'http'; #ใหเปนคาตามน



7. Start Service httpd ดวยครบไมงนเขาตามขอ 8 ไมได

#service httpd start

8. เปด Browser แลวพมพ IP ของเครองของเราแลวตอดวย /ppm เชน

http://192.168.2.101/ppm

ใส user ของ mysql ทเราตงมา และ รหสทเราตงขน

http://192.168.2.101/ppm



จบในสวนนไวกอนครบ ไปสวนอนกอนคอยมาจดการกบ Database

[การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ User ม.บรพา บน CentOS 5.4] May 17, 2010

Install freeradius และ freeradius-mysql

1. ทาการตดตง freeradius และ freeradius-mysql

#yum -y install freeradius freeradius-mysql

#chkconfig radiusd on

2.

แกไขไฟล /etc/raddb/clients.conf แกไข secret เปนตวเราตองการ แลว Save

client 127.0.0.1 {

secret = 4nong9 #ผมใชคาวา 4nong9 ครบ

3.

แกไขไฟล /etc/raddb/radiusd.conf โดยคนหาคาวา user = radiusd

group = radius แลวใส # ดานหนามนซะ แลว Save

user = radiusd

group = radius จะได

#user = radiusd

#group = radius

4.

ลองใชค าสง radiusd –x ดครบ ถาเปนตามรปก OK แลวครบ

#radiusd -x

Starting - reading configuration files ...

Using deprecated naslist file. Support for this will go away soon.

Module: Loaded exec

rlm_exec: Wait=yes but no output defined. Did you mean output=none?

Module: Instantiated exec (exec)

Module: Loaded expr

Module: Instantiated expr (expr)

Module: Loaded PAP

Module: Instantiated pap (pap)


mailto:[email protected]



Module: Loaded CHAP

Module: Instantiated chap (chap)

Module: Loaded MS-CHAP

Module: Instantiated mschap (mschap)

Module: Loaded System

Module: Instantiated unix (unix)

Module: Loaded eap

rlm_eap: Loaded and initialized type md5

rlm_eap: Loaded and initialized type leap

rlm_eap: Loaded and initialized type gtc

rlm_eap: Loaded and initialized type mschapv2

Module: Instantiated eap (eap) Module: Loaded preprocess

Module: Instantiated preprocess (preprocess)

Module: Loaded realm

Module: Instantiated realm (suffix) Module: Loaded files

Module: Instantiated files (files)

Module: Loaded Acct-Unique-Session-Id

Module: Instantiated acct_unique (acct_unique)

Module: Loaded detail

Module: Instantiated detail (detail)

Module: Loaded radutmp

Module: Instantiated radutmp (radutmp)

Initializing the thread pool...

Listening on authentication *:1812 Listening on accounting *:1813

Ready to process requests.

ออกจากน กด Ctrl+c ครบ

5. สง Start Service ของ Radius ครบ

#service radiusd start



6. ทดสอบการท างานของ radius ครบ หากขน Access-Accept packet from host … กแสดงวา OK ครบ

#radtest root 123456 localhost 1812 4nong9 Sending Access-Request of id 41 to 127.0.0.1 port 1812

User-Name = "root"

User-Password = "123456"

NAS-IP-Address = 255.255.255.255

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=41, length=20

อธบายครบ

เราทดสอบโดยการ ใช Account root ของ ระบบ (root ของ CentOS ไมใช root ของ mysql นะครบคน

ละอนกน) และรหสผานของ root ระบบดวยครบ

Localhost ก ค อ ช อของ server ทท าหนาท เปน radius server ครบ ในตวอยางผมตดตงในเครอง เดยวกนกเลยใชเปน localhost

1812 กคอ port ท radius server ใช authentication ครบ

4nong9 กคอ secret ทเราตงขน จากหวขอท 2 นนเองครบ



Install ppp and rp-pppoe

1. Copy ไฟล ตามดานลางแลวน าไปไวท /usr/src/ เลยครบ

ppp-2.4.4.tar.gz

rp-pppoe-3.10.tar

2. แตกไฟลออกมาครบ

#tar zxvf ppp-2.4.4.tar.gz

#tar zxvf rp-pppoe-3.10.tar.gz

3. ตดตง gcc ดวยเดยวท าตามขอ 4 ไมได

#yum -y install gcc libtool make

4. ไปยง folder ppp-2.4.4 แลวใชค าสง ./configure ตอดวย make และ make install ครบ

#cd /usr/src/ppp-2.4.4/

#./configure

#make #เสรจแลวตอดวยค าสง make ครบ

#make install #เสรจแลวตอดวยค าสง make install ครบ

5. ไปยง folder /usr/src/rp-pppoe-3.10/src/ แลวใชค าสง

./configure --enable-plugin=../../ppp-2.4.4 #ทาใหใช –k ได ครบ

# cd /usr/src/rp-pppoe-3.10/src/

#./configure --enable-plugin=../../ppp-2.4.4 --enable-plugin

#make #เสรจแลวตอดวยค าสง make ครบ

#make install #เสรจแลวตอดวยค าสง make install ครบ

6. สราง Folder /etc/ppp/radius

#mkdir /etc/ppp/radius

7. คดลอกไฟล ทกไฟลท /usr/src/ppp-2.4.4/pppd/plugins/radius/etc/* ไปไวท /etc/ppp/radius

#cp /usr/src/ppp-2.4.4/pppd/plugins/radius/etc/* /etc/ppp/radius



8. จากนนก Copy ไฟล radius.so ไปไวท /etc/ppp/plugins

#cp /usr/src/ppp-2.4.4/pppd/plugins/radius/radius.so /etc/ppp/plugins

9. แกไข ไฟล /etc/ppp/options ใหเปนตามดานลางเลยครบ

lock

crtscts

nobsdcomp

nodeflate

nopcomp

plugin /etc/ppp/plugins/radius.so

radius-config-file /etc/ppp/radius/radiusclient.conf

10. แกไข ไฟล /etc/ppp/pppoe-server-options ใหเปนตามดานลางเลยครบ

# PPP options for the PPPoE server

# LIC: GPL

auth

require-chap

default-mru

default-asyncmap

lcp-echo-interval 60

lcp-echo-failure 5

ms-dns 203.155.33.1 # DNS ของใครของมนครบ noipdefault

noipx

nodefaultroute

noproxyarp



noktune

netmask 255.255.255.255

logfile /var/log/pppd.log

11. แกไข ไฟล /etc/ppp/radius/radiusclient.conf ใหเปนตามดานลางเลยครบ (ขอควรจดจา ถาแกไข

ไฟล บน windows ดานหลงคาตางๆ ทเราใสไป อยาใหเปนอกษรวางเดดขาดไมงนทานจะ Login

ไมได อยางเชน dictionary /etc/ppp/radius/dictionary

ตรง / dictionary หลงตว y ตองไมมอกกษรวางไมงนจะใชไมได)

auth_order radius

login_tries 4

login_timeout 60

nologin /etc/nologin

issue /etc/ppp/radius/issue

authserver localhost:1812

acctserver localhost:1813

servers /etc/ppp/radius/servers

dictionary /etc/ppp/radius/dictionary

login_radius /usr/local/sbin/login.radius

seqfile /var/run/radius.seq

mapfile /etc/ppp/radius/port-id-map

default_realm

radius_timeout 10 radius_retries 3

login_local /bin/login

12. แกไข ไฟล /etc/ppp/radius/servers เพมขอมลดงดานลาง

localhost 4nong9 4nong9 นเปน secret จากตวทเราตงขนในขนตอนการตดตง freeradius ครบ ตวเดยวกน



13. แกไขไฟล /etc/ppp/radius/dictionary จาก

INCLUDE /etc/radiusclient/dictionary.microsoft

แกเปน

INCLUDE /etc/ppp/radius/dictionary.microsoft



สราง ฐานขออมล ใหกบ pppoe ของเราครบ

1. ไปท หนาจอ phpmyadmin ของเราครบ แลวสรางฐานขอมลขนมาครบ ตงชอ แลวกด Create เลยครบ

2. สราง user ใหมสทธในฐานขอมลทเราเพงสรางขนครบ







3. น าฐานขอมลเขามาครบ เอาจาก ไฟลทแนบมาดวยไดเลยครบ



ถาส าเรจกประมาณนครบ



4. แกไขไฟล /etc/raddb/sql.conf

server = "localhost"

login = "pppoeuser"

password = "123456"

radius_db = "radius"

5. แกไขไฟล /etc/raddb/radiusd.conf

คนหา $INCLUDE ${confdir}/sql.conf แลวเอา # ออกจากดานหนามน

คนหา authorize { แลวแกไขคา ตามดานลาง (เอา # ดานหนา sql ออก และใส # หนา files)

#files

sql

dailycounter #เพมตวนดวย

monthlycounter #เพมตวนดวย

คนหา accounting { แลวเอา # หนา sql ออก

sql

คนหา session { แลวเอา # หนา sql ออก

sql

คนหา post-auth { แลวเอา # หนา sql ออก

sql



6. หยดการทางานของ Service radiusd ดวยค าสง

#service radiusd stop

7. ตรวจสอบการ Config radius ดวยค าสง

# radiusd -x

8. ถาออกมาเหมอนดานลางก Ok แลวครบ

Starting - reading configuration files ...

Module: Loaded exec

Module: Instantiated exec (exec)

Module: Loaded expr

Module: Instantiated expr (expr)

Module: Loaded PAP

Module: Instantiated pap (pap)

Module: Loaded CHAP

Module: Instantiated chap (chap)

Module: Loaded MS-CHAP

Module: Instantiated mschap (mschap)

Module: Loaded System

Module: Instantiated unix (unix)

Module: Loaded eap

rlm_eap: Loaded and initialized type md5

rlm_eap: Loaded and initialized type leap

rlm_eap: Loaded and initialized type gtc

[การตดตง PPPOE Server + Freeradius + Mysql + หนาจดการ User ม.บฯ บน CentOS 5 May 17, 2010

rlm_eap: Loaded and initialized type mschapv2

Module: Instantiated eap (eap)

Module: Loaded preprocess

Module: Instantiated preprocess (preprocess)

Module: Loaded realm

Module: Instantiated realm (suffix)

Module: Loaded SQL

rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked

rlm_sql (sql): Attempting to connect to radiususer@localhost:/radius

rlm_sql (sql): starting 0

rlm_sql (sql): Attempting to connect rlm_sql_mysql #0

rlm_sql_mysql: Starting connect to MySQL server for #0

rlm_sql (sql): Connected new DB handle, #0













rlm_sql (sql): starting 4 arothai | Aroon Charoenkhwan | [email protected] 22

mailto:radiususer@localhost:







rlm_sql (sql): - generate_sql_clients

rlm_sql (sql): Query: SELECT * FROM nas

rlm_sql (sql): Reserving sql socket id: 4

rlm_sql (sql): Released sql socket id: 4

Module: Instantiated sql (sql)

Module: Loaded Acct-Unique-Session-Id

Module: Instantiated acct_unique (acct_unique)

Module: Loaded files

Module: Instantiated files (files)

Module: Loaded detail

Module: Instantiated detail (detail)

Module: Loaded radutmp

Module: Instantiated radutmp (radutmp)

Initializing the thread pool...

Listening on authentication *:1812

Listening on accounting *:1813

Ready to process requests.

ออกจากค าสงโดยการกดปม Ctrl+c



เพมหนาจดการ User ของ ม.บรพา

1. อพ Folder wifi (ทแนบมาดวย) ไปท /var/www/html

2. แกไขไฟล /var/www/html/wifi/admin/include/config.inc.php

# configuration for database

$_config['database']['hostname'] = "localhost";

$_config['database']['username'] = "pppoeuser"; #ชอผใชงานทมสทธในฐานขอมล

$_config['database']['password'] = "123456"; #รหสผาน

$_config['database']['database'] = "radius"; #ฐานขอมลทตองการให Connect

3. Start Service radiusd

#service radiusd start



4. เปด IE แลวใส Address เปน http://192.168.2.101/wifi/admin (192.168.2.101 เปน IP ของใครของมนนะครบ)

จะเหนหนาตาดงรปดานลางใหใส ชอผใช เปน admin รหสผาน เปน admin

5. เลอก จดการกลมผใช แลวเลอก เพมกลม

1. Click

2. Click

http://192.168.2.101/wifi/admin



6. ใสขอมลตามตองการ (ความเรวเนต ผมใสไปอยางงนแหละ จรงๆแลวเราไมไดใชหรอก) แลวบนทก

1. ใสขอมล

2. บนทก

7. จากนนกปลด Lock

ปลด Lock ซะ



8. เลอกเมน เพมผใชใหม

Click

9. เลอกปม เพอเลอกกลมทตองการ add user แลวใส ทชอง ค าขนตนผใชงาน เปน

ชอ user ทตองการ ในตวอยางใช navy ใสจ านวนทตองการสราง ในตวอยางสราง 2 คน

เสรจแลวเลอก ประมวลผล

1. เลอก

เสรจแลวกคลกอนน

2. ใสชอ

3. จานวนคนท ตองการ



10. จะเหนชอผใชงานและรหสผาน ใหจดไวครบ จะไดน าไปทดสอบได จากนนกด บนทก ครบ

นคอ Account

ทสรางขน

11. ทดสอบ user ทเราสรางขนครบ

#radtest demo pass localhost 1812 4nong9

Sending Access-Request of id 81 to 127.0.0.1 port 1812

User-Name = "demo"

User-Password = "pass"

NAS-IP-Address = 255.255.255.255

NAS-Port = 1812

rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=81, length=32

[การตดตง PPPOE Server + Freeradius + Mysql + หนาจดดการ User ม.บฯ บน CentOS 5.4

(V2)]

May 17, 2010

สราง Service ของ PPPoE Server

1. สรางไฟล /etc/rc.d/init.d/pppoed ใหมขอมลตามดานลางเลยครบ

#!/bin/bash

# init file for rp-pppoe server

#

# description: PPPOE kernel mode server

#

# processname: pppoe-server

# chkconfig: - 45 45

# source function library

. /etc/rc.d/init.d/functions

case "$1" in

start)

echo -n "Starting PPPOE server: "

daemon /usr/sbin/pppoe-server -k -s -I eth1 -L 10.0.0.1 -R 10.0.0.50

#Here eth1 - your pppoe server interface

#10.0.0.1 - IP of PPPoE server

#10.0.0.50 - First IP number of your client

touch /var/lock/subsys/pppoed

echo

;;

stop)

echo -n "Shutting down PPPOE server: "

killproc pppoe-server

rm -f /var/lock/subsys/pppoed

echo Siang | Siangsawan Mamongkun | [email protected] 29



(V2)]

May 17, 2010


;;

restart)

$0 stop

$0 start

;;

status)

status pppoe-server

;;

*)

echo "Usage: pppoed {start|stop|restart|status}"

exit 1

esac

exit 0

2. Chmod เพอทจะใหสามารถ run ไดครบ

#chmod 755 /etc/rc.d/init.d/pppoed

3. สราง link ไฟล ของ ppoed ขนมาตามดานลาง เพอให run ใน level 3 อตโนมตครบ

#ln -s /etc/rc.d/init.d/pppoed /etc/rc.d/rc3.d/S93pppoed # /etc/rc.d/init.d/pppoed start # chkconfig pppoed on

4. Restart CentOS

#reboot


(V2)]

May 17, 2010


การสราง Connection ทเครองลก เพอทจะ Connect มายง Server

1. ท windows xp ใหคลกขวาท My Network Places เลอก Properties

2. เลอก Create a new connection

เลอกน

3. เลอก Next แลวเลอก Connect to the internet แลวเลอก Next

เลอกอนน


(V2)]

May 17, 2010


4. เลอก Set up my …. แลว Next


5. เลอก Connect using a broadband …. แลว Next



(V2)]

May 17, 2010


password

6. ใสชอตามทตองการครบ

ใสชอตามตองการ

7. ใส User Account และรหสผาน ทเราจดไว

User

password


(V2)]

May 17, 2010


8. ตดทหนา Add a shortcut to ….. ดวยครบ เพอสราง Shortcut ทหนาจอ จะไดใชงายๆ

เลอกดวยเดอ !

9. ทดสอบ Connect ดครบ


10.ถาไดกจะม Icon รป network เพมขนมาท taskbar แบบในรปครบ

มนจะมเพมขนมาใหครบ

11. ท CentOS ตรวจดสถานะไดจากไฟล /var/log/message ครบ โดยใชค าสงดงดานลางครบ

tail –f /var/log/messages

Jan 11 02:21:09 localhost pppoe-server[3492]: Session 2 created for client 00:0c:29:da:c8:02 (10.0.0.51) on eth1 using Service -Name

''

Jan 11 02:21:09 localhost pppd[3492]: Plugin /etc/ppp/plugins/radius.so loaded.

Jan 11 02:21:09 localhost pppd[3492]: RADIUS plugin initialized.

Jan 11 02:21:09 localhost pppd[3492]: Plugin /etc/ppp/plugins/rp-pppoe.so loaded.

Jan 11 02:21:09 localhost pppd[3492]: RP-PPPoE plugin version 3.10 compiled against pppd 2.4.4

Jan 11 02:21:09 localhost pppd[3492]: pppd 2.4.4 started by root, uid 0

Jan 11 02:21:09 localhost pppd[3492]: Connected to 00:0c:29:da:c8:02 via interface eth1

Jan 11 02:21:09 localhost pppd[3492]: Using interface ppp0 arothai | Aroon Charoenkhwan | [email protected] 35




Jan 11 02:21:09 localhost pppd[3492]: Connect: ppp0 <--> eth1

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MTU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MRU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MTU to 1500

Jan 11 02:21:09 localhost pppd[3492]: Couldn't increase MRU to 1500

Jan 11 02:21:09 localhost pppd[3492]: peer from calling number 00:0C:29:DA:C8:02 authorized

Jan 11 02:21:09 localhost pppd[3492]: local IP address 10.0.0.1

Jan 11 02:21:09 localhost pppd[3492]: remote IP address 10.0.0.50

12. ทดลองเขา Internet ดครบ (เขาไดกแปลกละ o_0) ตองท าขนตอนตอไปกอนครบ จงจะเขาได



การเพม firewall.iptables เพอใหใช Internet ได

1. copy ไฟล firewall.iptables ไปไวท /etc/ ครบ

2. แกไขไฟล /etc/rc.d/rc.local เพมค าสงตามดานลางเขาไป (เพมไปทบรรทดใหมเลยโดยไมตองลบ

ของเดมครบ) เพอให Run ไฟล Scrip firewall.iptables ทกครงทเปดเครอง

sh /etc/firewall.iptables

3. Restart CentOS อกรอบกใชไดแลวครบ

_/|\_ [email protected]




หากยงไมได ยงมตอครบ # /etc/sysctl.conf แกไขใหเปนดงน net.ipv4.ip_forward = 1 หลงจากนนสง # /etc/inid.d/network restart Or # reboot ลองอกครง

Don’t forget set

DNS @ CentOS

Documents

ติดตั้ง pppoe server centos By K.Aroon - Last Final @ 21 May 2010