Îmi pare rău, sunt un începător în freeradius și încerc să creez un server VPN folosind squid și să verific sesiunile utilizatorilor folosind freeradius. totul este ok, in afara de contabilitate si verificarea sedintelor.
Scopul meu este să limitez orice sesiune de nume de utilizator pentru a se putea conecta numai cu 2 dispozitive în același timp
Am configurat un server radius pe un server și am configurat un server squid pe un alt VPS
detaliile mele de configurare
OS pentru servere : Centos 7
Freeradius : Versiunea 3.0.13
Calamar : Versiunea 3.5.20
Configurația serverului meu squid.conf
#
# Configurație minimă recomandată:
#
# Exemplu de regulă care permite accesul din rețelele locale.
# Adaptați-vă pentru a lista rețelele dvs. IP (interne) de unde navigați
# ar trebui sa fie permis
program de bază auth_param /usr/lib64/squid/basic_radius_auth -f /etc/squid/squid_radius.conf
auth_param copii de bază 5
auth_param basic realm Squid proxy-caching server web
acreditări de bază auth_param 130 de secunde
authenticate_ip_ttl 130 de secunde
acl ip_limit max_user_ip -s 1
acl AuthUsers proxy_auth NECESAR
http_access deny ip_limit
http_access permite AuthUsers
server visible_hostname
acl localnet src 10.0.0.0/8 # RFC1918 posibilă rețea internă
acl localnet src 172.16.0.0/12 # RFC1918 posibilă rețea internă
acl localnet src 192.168.0.0/16 # RFC1918 posibilă rețea internă
acl localnet src fc00::/7 # RFC 4193 interval de rețea privată locală
acl localnet src fe80::/10 # RFC 4291 link-local mașini (conectate direct)
acl SSL_ports portul 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # porturi neînregistrate
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT metoda CONECTARE
#
# Configurație minimă recomandată a permisiunii de acces:
#
# Respinge cererile către anumite porturi nesigure
http_access permit !Safe_ports
# Interzice CONNECT-ul la alte porturi SSL decât cele securizate
http_access deny CONNECT !SSL_ports
# Permite accesul cachemgr numai de la localhost
http_access permite managerul localhost
http_access manager de refuz
# Recomandăm cu tărie următoarele să nu fie comentate pentru a-i proteja pe nevinovați
# aplicații web care rulează pe serverul proxy care cred că sunt singurele
# cel care poate accesa serviciile pe „localhost” este un utilizator local
#http_access deny to_localhost
#
# INSEREȚI PROPRIILE REGULI AICI PENTRU A PERMITA ACCESUL CLIENTILOR DVS.
#
# Exemplu de regulă care permite accesul din rețelele locale.
# Adaptați localnet în secțiunea ACL pentru a lista rețelele dvs. IP (interne).
# de unde ar trebui permisă navigarea
http_access permite localnet
http_access permite localhost
# Și, în cele din urmă, refuza orice alt acces la acest proxy
http_access deny all
# Squid ascultă în mod normal portul 3128
http_port 3128
# Anulați comentariile și ajustați următoarele pentru a adăuga un director cache pe disc.
#cache_dir ufs /var/spool/squid 100 16 256
# Lăsați coredumps în primul director cache
coredump_dir /var/spool/squid
#
# Adăugați oricare dintre propriile intrări refresh_pattern deasupra acestora.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
este conectat și verificați numele de utilizator/parola cu serverul radius, dar problema este că contabilitatea nu a funcționat
Activez modulul SQL la mods-enables și activați SQL în secțiunea de contabilitate a site-uri-activează/implicit dar radacct nu a fost actualizat și este întotdeauna gol
pe baza unor căutări, activez grupurile de citire în modulul SQL și setez Acct-Interim-Interval := 60 pentru grupul în care sunt utilizatorii și este trimis cu Acces-Accept la squid server și contabilitatea încă nu au funcționat și nu s-a întâmplat nimic
Acces trimis-Accept ID 34 de la xx.xx.82.205:1812 la xx.xx.144.172:47574 lungime 0
(2) Acct-Interim-Interval = 60
Vă rog, poate cineva să-mi explice clar cum pot activa sesiunile de contabilitate și control rază liberă
multumesc pentru ajutor
