首先说一下我的环境吧
我用ubuntu server 安装 freeradius freeradius-mysql 和 mysql
按照前人的方法,已经测试通过。
radtest user userpass 127.0.0.1 0 testing123
返回的是 accept
然后我想利用win2003提供vpn服务,将radius定向为之前的ubunru server
具体做法是先测试vpn功能,在将vpn拨入验证指向radius:
在2003中启动路由和远程访问服务,添加一个账号 vpnuser conpass
在组策略中将vpnuser 账号允许拨入
然后利用xp拨号连接客户端,通过vpnuser账号可以直接拨入该机器
这证明了vpn服务没有问题。
剩下的就是将验证部分指向我的ubuntu server。
具体操作是将路由和远程访问的属性面板中,安全选项卡上的身份验证提供程序和记账提供程序选择为radius
并且在配置按钮中添加我的ubuntu server。
剩下的工作我在数据库中添加了vpn账号 ,并且在freeradius的 clients.conf中添加了这台 2003服务器节点
下面问题来了,我用xp拨号连接客户端拨入该2003机器后,ubuntu 上freeradius日志如下:
代码: 全选
......
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
[pap] Found existing Auth-Type, not changing it.
++[pap] returns noop
Found Auth-Type = MSCHAP
+- entering group MS-CHAP {...}
[mschap] Told to do MS-CHAPv2 for myvpn with NT-Password
[mschap] adding MS-CHAPv2 MPPE keys
++[mschap] returns ok
+- entering group post-auth {...}
++[exec] returns noop
Sending Access-Accept of id 1 to 192.168.3.181 port 1277
Framed-Protocol = PPP
Framed-Compression = Van-Jacobson-TCP-IP
Service-Type = Framed-User
Framed-IP-Netmask = 255.255.255.255
MS-CHAP2-Success = 0x00533d38454430384444394443323445313543443741314236394538423833413343444330313736364536
MS-MPPE-Recv-Key = 0x58304601a21d673d21de79af6807b394
MS-MPPE-Send-Key = 0xfc2aa44e327762e366433c880f4e07dd
MS-MPPE-Encryption-Policy = 0x00000001
MS-MPPE-Encryption-Types = 0x00000006
Finished request 9.
Going to the next request
Waking up in 4.9 seconds.
Cleaning up request 8 ID 1 with timestamp +1396
Cleaning up request 9 ID 1 with timestamp +1396
各位高手,能指点一下我错在什么地方么?
还该配置些什么地方才能正常接入我的vpn服务器?
