Score:0

การบัญชีลูกค้า Squid โดยใช้ freeradius

ธง fr

ขอโทษ ฉันเป็นมือใหม่ใน freeradius และฉันพยายามสร้างเซิร์ฟเวอร์ VPN โดยใช้ Squid และตรวจสอบเซสชันของผู้ใช้โดยใช้ freeradius ทุกอย่างโอเค ยกเว้นบัญชีและการตรวจสอบเซสชั่น

เป้าหมายของฉันคือการจำกัดเซสชันชื่อผู้ใช้ให้สามารถเชื่อมต่อกับอุปกรณ์ 2 เครื่องในเวลาเดียวกันเท่านั้น

ฉันกำหนดค่าเซิร์ฟเวอร์รัศมีบนเซิร์ฟเวอร์และกำหนดค่าเซิร์ฟเวอร์ปลาหมึกบน VPS อื่น

รายละเอียดการกำหนดค่าของฉัน

ระบบปฏิบัติการเซิร์ฟเวอร์ : เซ็นโตส 7 ฟรีเรดิอุส : เวอร์ชั่น 3.0.13 ปลาหมึก : เวอร์ชั่น 3.5.20

การกำหนดค่าเซิร์ฟเวอร์ Squid.conf ของฉัน

#
# การกำหนดค่าขั้นต่ำที่แนะนำ:
#

# กฎตัวอย่างที่อนุญาตการเข้าถึงจากเครือข่ายท้องถิ่นของคุณ
# ปรับเพื่อแสดงรายการเครือข่าย IP (ภายใน) ของคุณจากตำแหน่งที่เรียกดู
#ขออนุญาติครับ

โปรแกรมพื้นฐาน auth_param /usr/lib64/squid/basic_radius_auth -f /etc/squid/squid_radius.conf
auth_param เด็กพื้นฐาน 5
auth_param ขอบเขตพื้นฐาน Squid เว็บเซิร์ฟเวอร์ที่แคชพร็อกซี
auth_param ข้อมูลประจำตัวพื้นฐานsttl 130 วินาที
authenticate_ip_ttl 130 วินาที
acl ip_limit max_user_ip -s 1
ต้องการ acl AuthUsers proxy_auth
http_access ปฏิเสธ ip_limit
http_access อนุญาต AuthUsers
เซิร์ฟเวอร์visible_hostname



acl localnet src 10.0.0.0/8 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 172.16.0.0/12 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src 192.168.0.0/16 # RFC1918 เครือข่ายภายในที่เป็นไปได้
acl localnet src fc00::/7 # RFC 4193 ช่วงเครือข่ายส่วนตัวในพื้นที่
เครื่อง acl localnet src fe80::/10 # RFC 4291 link-local (เสียบโดยตรง)

acl SSL_ports พอร์ต 443
acl Safe_ports พอร์ต 80 # http
acl Safe_ports พอร์ต 21 # ftp
acl Safe_ports พอร์ต 443 # https
acl Safe_ports พอร์ต 70 # โกเฟอร์
acl Safe_ports พอร์ต 210 # wais
acl Safe_ports พอร์ต 1025-65535 # พอร์ตที่ไม่ได้ลงทะเบียน
acl Safe_ports พอร์ต 280 # http-mgmt
acl Safe_ports พอร์ต 488 # gss-http
acl Safe_ports พอร์ต 591 # filemaker
acl Safe_ports พอร์ต 777 # มัลติลิง http
วิธีเชื่อมต่อ acl CONNECT

#
# การกำหนดค่าสิทธิ์การเข้าถึงขั้นต่ำที่แนะนำ:
#
# ปฏิเสธคำขอไปยังพอร์ตที่ไม่ปลอดภัย
http_access อนุญาต !safe_ports

# ปฏิเสธการเชื่อมต่อกับพอร์ตอื่นที่ไม่ใช่พอร์ต SSL ที่ปลอดภัย
http_access ปฏิเสธการเชื่อมต่อ !SSL_ports

# อนุญาตการเข้าถึง cachemgr จาก localhost เท่านั้น
http_access อนุญาตให้ผู้จัดการ localhost
http_access ปฏิเสธผู้จัดการ

# เราขอแนะนำอย่างยิ่งว่าอย่าแสดงความคิดเห็นต่อไปนี้เพื่อปกป้องผู้บริสุทธิ์
# เว็บแอปพลิเคชันที่ทำงานบนพร็อกซีเซิร์ฟเวอร์ที่คิดเท่านั้น
# ผู้ที่สามารถเข้าถึงบริการบน "localhost" คือผู้ใช้ในเครื่อง
#http_access ปฏิเสธ to_localhost

#
# ใส่กฎของคุณเองที่นี่เพื่ออนุญาตให้เข้าถึงจากลูกค้าของคุณ
#

# กฎตัวอย่างที่อนุญาตการเข้าถึงจากเครือข่ายท้องถิ่นของคุณ
# ปรับ localnet ในส่วน ACL เพื่อแสดงรายการเครือข่าย IP (ภายใน) ของคุณ
# จากที่ควรอนุญาตให้เรียกดู
http_access อนุญาต localnet
http_access อนุญาต localhost

# และในที่สุดก็ปฏิเสธการเข้าถึงพร็อกซีนี้ทั้งหมด
http_access ปฏิเสธทั้งหมด

# Squid ปกติฟังพอร์ต 3128
http_port 3128

# ยกเลิกการแสดงความคิดเห็นและปรับต่อไปนี้เพื่อเพิ่มไดเร็กทอรีแคชของดิสก์
#cache_dir ufs /var/spool/squid 100 16 256

# ปล่อยให้ coredumps อยู่ในแคช dir แรก
coredump_dir /var/spool/squid

#
# เพิ่มรายการrefresh_patternของคุณเองด้านบนเหล่านี้
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^โกเฟอร์: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
รีเฟรช_รูปแบบ 0 20% 4320

มีการเชื่อมต่อและตรวจสอบชื่อผู้ใช้/รหัสผ่านกับเซิร์ฟเวอร์รัศมี แต่ปัญหาคือการบัญชีไม่ทำงาน

ฉันเปิดใช้งานโมดูล SQL ที่ เปิดใช้งาน mods และเปิดใช้งาน SQL ในส่วนของบัญชีของ ไซต์เปิดใช้งาน / เริ่มต้น แต่ radacct ไม่ได้อัปเดตและว่างเปล่าเสมอ

จากการค้นหาบางอย่าง ฉันเปิดใช้งานกลุ่มการอ่านในโมดูล SQL และตั้งค่า บัญชีระหว่างกาล - ช่วงเวลา := 60 สำหรับกลุ่มที่ผู้ใช้อยู่และส่งมาพร้อมกับ เข้า-รับ ไปยังเซิร์ฟเวอร์ของ Squid และการบัญชียังคงใช้งานไม่ได้และไม่มีอะไรเกิดขึ้น

 ส่ง Access-Accept Id 34 จาก xx.xx.82.205:1812 ถึง xx.xx.144.172:47574 ความยาว 0
(2) Acct-Interim-Interval = 60

โปรดมีใครช่วยอธิบายให้ฉันฟังอย่างชัดเจนว่าจะเปิดใช้เซสชันการบัญชีและการควบคุมได้อย่างไร รัศมี

ขอบคุณสำหรับความช่วยเหลือของคุณ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา