"Be the change you want to see in the world."-Mahatma Gandhi

搭建一个实用的freeradius服务

四17
2012 Leave a Comment Written by 铭志

freeradius是一个可控流量及时间的连接验证系统,常用于vpn验证、pppoe小区验证、无线网络验证。

本文主要记录使用其做为vpn验证服务器的搭建方式及注意事项。

下载及安装

下载页面 2012.4.17最新版本为2.1.12.
wget ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.12.tar.gz
tar xvf freeradius-server-2.1.12.tar.gz
cd freeradius-server-2.1.12
./configure
make
make install

配置radius.conf

cd /usr/local/etc/raddb/
vim radiusd.conf
找到proxy节,关闭proxy

proxy_requests = no
#$INCLUDE proxy.conf

由于我们准备采用sql配置,注释掉
#$INCLUDE clients.conf
找到module节,注释掉
#$INCLUDE eap.conf
打开
$INCLUDE sql.conf
$INCLUDE sql/mysql/counter.conf
$INCLUDE sqlippool.conf

配置sql.conf

设定数据库
database="mysql"
server = "localhost"
port = 3306
login = "radius"
password = "radpass"
radius_db = "radius"

打开从nas表中读取nas客户端列表
readclients = yes
更改ippool的使用的数据库sql语句
$INCLUDE sql/mysql/ippool.conf
更改sql/mysql/count.conf
在最后添加计数器
sqlcounter trafficcounter {
counter-name = Traffic
check-name = Max-Traffic
reply-name = Traffic-Limit
sqlmod-inst = sql
key = User-Name
reset = never
query = "SELECT floor(SUM(acctinputoctets + acctoutputoctets)/1048576) FROM radacct WHERE UserName='%{%k}'"
}

更改默认设置
cd sites-enabled
vim default

找到authorize小节
打开auth log
auth_log
关闭后缀
#suffix
关闭eap
# eap {
# ok = return
# }
关闭从文件读取用户
# files
从数据库读取用户
sql
增加流量记录
trafficcounter

找到authenticate节
注释掉#digest
注释掉unix
注释掉eap
找到preacct节
打开
update request {
FreeRADIUS-Acct-Session-Start-Time = "%{expr: %l - %{%{Acct-Session-Time}:-0 } - %{%{Acct-Delay-Time}:-0}}"
}
注释掉

suffix
files

找到accounting节
注释掉unix
注释掉radutmp
注释掉main_pool
增加sqlippool
打开sql

找到session节
注释掉
radutmp
打开
sql

找到post-auth节
增加sqlippool
打开sql

找到Post-Auth-Type REJECT节
打开sql

找到post-proxy节
注释掉eap

对inner-tunel做同样配置

增加属性
vim dictionary
在最后添加
ATTRIBUTE Max-Traffic 3003 integer
ATTRIBUTE Traffic-Limit 3004 integer

运行radiusd -X进行调试

Posted in 开源技术

排重

十二26
2011 Leave a Comment Written by 铭志

将file.data按照第一列排重,如有重复的行,输出前面的

awk '!a[$1]++' file.data
Posted in 未分类

按字符串长度排序

七27
2011 Leave a Comment Written by 铭志

正序

awk '{print $0" "length($0)}' 待排序文件.txt | sort -n -k2 | awk '{print $1}' > 排序后文件.txt

逆序

awk '{print $0" "length($0)}' 待排序文件.txt | sort -rn -k2 | awk '{print $1}' > 排序后文件.txt
Posted in 编程技巧

批量转换gb18030到utf-8

三10
2011 Leave a Comment Written by 铭志 
for i in `find -type f -name '*'` ; do echo $i;iconv -c -s -f GB18030 -t UTF-8 $i > /tmp/iconv.tmp;mv /tmp/iconv.tmp $i; done
Posted in 编程技巧

批量转换/r/n

三09
2011 Leave a Comment Written by 铭志 
find -type f | xargs dos2unix --dos2unix --safe
Posted in 编程技巧

批量去除utf8编码文件的bom前缀

二09
2011 Leave a Comment Written by 铭志 
< ?php
if (isset($_GET['dir'])){ //设置文件目录   
        $basedir=$_GET['dir'];   
}else{   
        $basedir = '.';   
}   
$auto = 1;   
checkdir($basedir);   
function checkdir($basedir){   
        if ($dh = opendir($basedir)) {   
                while (($file = readdir($dh)) !== false) {   
                        if ($file != '.' && $file != '..'){   
                                if (!is_dir($basedir."/".$file)) {   
                                        echo "filename: $basedir/$file ".checkBOM("$basedir/$file");   
                                }else{   
                                        $dirname = $basedir."/".$file;   
                                        checkdir($dirname);   
                                }   
                        }   
                }   
                closedir($dh);   
        }   
}   
function checkBOM ($filename) {   
        global $auto;   
        $contents = file_get_contents($filename);   
        $charset[1] = substr($contents, 0, 1);   
        $charset[2] = substr($contents, 1, 1);   
        $charset[3] = substr($contents, 2, 1);   
        if (ord($charset[1]) == 239 && ord($charset[2]) == 187 && ord($charset[3]) == 191) {   
                if ($auto == 1) {   
                        $rest = substr($contents, 3);   
                        rewrite ($filename, $rest);   
                        return ("BOM found, automatically remove");   
                } else {   
                        return ("BOM found.");   
                }   
        }   
        else return ("BOM Not Found.");   
}   
function rewrite ($filename, $data) {   
        $filenum = fopen($filename, "w");   
        flock($filenum, LOCK_EX);   
        fwrite($filenum, $data);   
        fclose($filenum);   
}   
?>
Posted in 编程技巧

密码保护:ExLog?

一29
2011 要查看留言请输入您的密码。 Written by 铭志

这是一篇受密码保护的文章。您需要提供访问密码:


Posted in 随便侃侃

密码保护:KISS是强大的,用户是懒惰的

一29
2011 要查看留言请输入您的密码。 Written by 铭志

这是一篇受密码保护的文章。您需要提供访问密码:


Posted in 随便侃侃

Unix时间戳与本地时间互转

八25
2010 2 Comments Written by 铭志

获取unix时间戳

date -d '1970-01-01 00:00:00 utc' +%s

获取本地时间

date -d '1970-01-01 utc 1275880614 seconds'  +%Y-%m-%d-%H:%M:%S
Posted in 编程技巧 - Tagged

c的代码行数统计

八25
2010 Leave a Comment Written by 铭志 
find . -name "*.[ch]" | xargs  wc -l
Posted in 编程技巧
Older Entries