Установка настройка dante + radius авторизация в Centos 6.4

Установка dante + radius auth за 5-10 минут

Подключаем epel репозиторий и ставим нужные пакеты:

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install pam pam-devel pam_radius -y

Ставим dante подключив репозиторий rpmforge:

rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
yum install dante-server dante -y

Или не подключая репозиторий ставим PRM пакетами:


rpm -ivh ftp://rpmfind.net/linux/dag/redhat/el6/en/x86_64/dag/RPMS/dante-1.4.0-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/dante/dante-server-1.4.0-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/miniupnpc/miniupnpc-devel-1.5-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/miniupnpc/miniupnpc-1.5-1.el6.rf.x86_64.rpm
chkconfig sockd start ##добавляем автостарт

создаем файл /etc/pam.d/sockd пишем в него:

auth sufficient /lib64/security/pam_radius_auth.so debug
account sufficient /lib64/security/pam_radius_auth.so

debug — можно убрать, если не нужно смотреть подробные ошибки связанные с авторизацией в логе /var/log/messages
Содержимое файла /etc/sockd.conf меняем на:

logoutput: stderr

internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0

socksmethod: pam
user.privileged : root
user.notprivileged : sockd

client pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error # connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
log: error # connect disconnect
}

eth0 — имя сетевого интерфейса, если у Вас например виртуальный сервер Openvz — нужно поменять на venet0:0
В файле /etc/pam_radius.conf комментируем все и прописываем IP адрес freeradius сервера и секретный ключ по примеру:

127.0.0.1 secret

создаем пользователя и запускаем:

useradd sockd
/etc/init.d/sockd start

Проверить или работает можно с помощью curl:

curl --socks5 IP_СЕРВЕРА:1080 -U ЛОГИН_FREERADIUS:ПАРОЛЬ_FREERADIUS wanip.net/

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>