Установка dante + radius auth за 5-10 минут
Подключаем epel репозиторий и ставим нужные пакеты:
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install pam pam-devel pam_radius -y
Ставим dante подключив репозиторий rpmforge:
rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
yum install dante-server dante -y
Или не подключая репозиторий ставим PRM пакетами:
rpm -ivh ftp://rpmfind.net/linux/dag/redhat/el6/en/x86_64/dag/RPMS/dante-1.4.0-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/dante/dante-server-1.4.0-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/miniupnpc/miniupnpc-devel-1.5-1.el6.rf.x86_64.rpm http://pkgs.repoforge.org/miniupnpc/miniupnpc-1.5-1.el6.rf.x86_64.rpm
chkconfig sockd start ##добавляем автостарт
создаем файл /etc/pam.d/sockd пишем в него:
auth sufficient /lib64/security/pam_radius_auth.so debug
account sufficient /lib64/security/pam_radius_auth.so
debug – можно убрать, если не нужно смотреть подробные ошибки связанные с авторизацией в логе /var/log/messages
Содержимое файла /etc/sockd.conf меняем на:
logoutput: stderr
internal: eth0 port = 1080
internal: 127.0.0.1 port = 1080
external: eth0socksmethod: pam
user.privileged : root
user.notprivileged : sockdclient pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
log: error # connect disconnect
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
log: error # connect disconnect
}
eth0 – имя сетевого интерфейса, если у Вас например виртуальный сервер Openvz – нужно поменять на venet0:0
В файле /etc/pam_radius.conf комментируем все и прописываем IP адрес freeradius сервера и секретный ключ по примеру:
127.0.0.1 secret
создаем пользователя и запускаем:
useradd sockd
/etc/init.d/sockd start
Проверить или работает можно с помощью curl:
curl --socks5 IP_СЕРВЕРА:1080 -U ЛОГИН_FREERADIUS:ПАРОЛЬ_FREERADIUS wanip.net/