Данный документ описывает функционал поддержки VPN-доступа через RADIUS-сервер, полностью доступный в NETAMS с версии сборки 4.0.1360 (15 февраля 2012 г.)
Услуга VPN-доступа предоставляется путем терминации на вашем сервере псевдо-dialup соединений, устанавливаемых абонентами поверх существующих сетевых подключений. В качестве серверов доуступа проверены и протестированы pptpd, accel-pptp, openvpn (Debian Linux).
Для предоставления подобных услуг вы должны последовательно настроить:
- сервер доступа (ppp, pptp, openvpn-службы)
- авторизацию сервера доступа через библиотеку RADIUS (radiusclient или встроенные решения)
- RADIUS-сервер из комплекта поставки NETAMS 4.0
- зарегистрировать сервер доступа (NAS)
- настроить RADIUS-источник данных в административном веб-интерфейсе
- создать тарифный план на основе обработчика XPrepaidByDaysVPN1
- создать абонента, назначить ему тарифный план, и протестировать работу
Схема взаимодействия всех компонентов приведена ниже:
Настройка сервера доступа
Опишем процедуры настройки на примере pptpd из комплекта Debian Linux 6.0.3
Опустим детали, в результате настройки должен получиться конфигурационный файл такого вида:
root@debian:~# cat /etc/pptpd.confoption /etc/ppp/pptpd-options
debug
logwtmp
localip 172.16.130.1
remoteip 172.16.130.2-254
connections 252