Skip to main content.

User Login

Poll

 нужен ли тут форум

 да нужен.
 нах не нужен:)
 а пох этот форум:)

( 409 votes ~ 0 comments )

Recent Weblogs

Previous Headlines

Random Headlines

pppd & radius

Posted by root in the News section on Tue 27 Dec 2005 at 20:14

obnovili pppd, dobavleny vozmognosti ustanovki kompressii i otladki cherez RADIUS atributy.
brat' vse tam ge -
deb http://debian.icf.bofh.ru stable main
deb-src http://debian.icf.bofh.ru stable main
opisanie:
расширенные radius атрибуты для нашего pppd:
--------------------------MPPE:

PPP-MPPE-Enc-Policy = Encryption-Required/Encryption-Allowed/No-Encryption-Allowed
Encryption-Required - MPPE обязательно, при невозможности согласовать MPPE прерывает попытку соединения.
Encryption-Allowed - не работает судя по всему баг в самом MPPE патче, реализация отсутствует и осталвено на будующее на всякий случай.
No-Encryption-Allowed - не тестировалось, должно запрещать MPPE но оно и так запрещено если атрибут PPP-MPPE-Enc-Policy отсутствет.

PPP-MPPE-Enc-Types = None/RC4-40/RC4-56/RC4-128/Stateless/RC4-40-Stateless/RC4-56-Stateless/RC4-128-Stateless
None - нет шифрования, не проверялось поведение не известно и оставлено на всякий случай если понадобится в будующем.
RC4-40 - MPPE 40 бит stateful, при невозможности согласовать прерывает попытку соединения.
RC4-56 - MPPE 56 бит stateful, при невозможности согласовать прерывает попытку соединения.
RC4-128 - MPPE 128 бит stateful, при невозможности согласовать прерывает попытку соединения.
Stateless - MPPE , предпочитаем но не требуем stateless, длинна ключа не форсируется и выбирается в процессе согласования параметров MPPE.
RC4-40-Stateless - MPPE 40 бит предпочитаем но не требуем stateless, при невозможности согласовать 40 бит прерывает попытку соединения.
RC4-56-Stateless - MPPE 56 бит предпочитаем но не требуем stateless, при невозможности согласовать 56 бит прерывает попытку соединения.
RC4-128-Stateless - MPPE 128 бит предпочитаем но не требуем stateless, при невозможности согласовать 56 бит прерывает попытку соединения.
При отсутствии атрибута PPP-MPPE-Enc-Types никакие параметры MPPE не форсируются и соединение происходит как обычно.

-----------------------------COMPRESSION

Framed-Compression = Auto/None
None - выключает всю компрессию.
Auto - включает mppc deflate bsdcomp дальше разбирается по CCP чего пир.

При отсутствии атрибута Framed-Compression действуют дефолтные параметры плюс из конфига.

-----------------------------DNS

MS-Primary-DNS-Server = xxx.xxx.xxx.xxx и MS-Secondary-DNS-Server = xxx.xxx.xxx.xxx где xxx.xxx.xxx.xxx IP адреса первичного и вторичного днс серверов.

-----------------------------NBNS
MS-Primary-NBNS-Server = xxx.xxx.xxx.xxx и MS-Secondary-NBNS-Server = xxx.xxx.xxx.xxx где xxx.xxx.xxx.xxx IP адреса первичного и вторичного WINS серверов.

-----------------------------DEBUG

PPP-Debug = Yes - Наличие этого атрибута имеет такое же действие как SIGUSR1 посланный процессу pppd, тоесть если дебаг был выключен то включит, если включен то выключен, действует только после обращения к радиусу.

----------------------------- Дополнительный словарь

# Limit session traffic
ATTRIBUTE       Session-Octets-Limit    227     integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE       Octets-Direction        228     integer

ATTRIBUTE       Mail-Enabled            229     integer

#       Octets-Direction
VALUE           Octets-Direction        Sum                     0
VALUE           Octets-Direction        Input                   1
VALUE           Octets-Direction        Output                  2
VALUE           Octets-Direction        MaxOveral               3
VALUE           Octets-Direction        MaxSession              4

#PPP-MPPE-ENCRYPTION

ATTRIBUTE       PPP-MPPE-Enc-Policy     225       integer

VALUE           PPP-MPPE-Enc-Policy     Encryption-Allowed      1
VALUE           PPP-MPPE-Enc-Policy     Encryption-Required     2
VALUE           PPP-MPPE-Enc-Policy     No-Encryption-Allowed   3


ATTRIBUTE       PPP-MPPE-Enc-Types       226       integer

VALUE           PPP-MPPE-Enc-Types       None                    0
VALUE           PPP-MPPE-Enc-Types       RC4-40                  2
VALUE           PPP-MPPE-Enc-Types       RC4-56                  4
VALUE           PPP-MPPE-Enc-Types       RC4-128                 6
VALUE           PPP-MPPE-Enc-Types       Stateless               8
VALUE           PPP-MPPE-Enc-Types       RC4-40-Stateless        10
VALUE           PPP-MPPE-Enc-Types       RC4-56-Stateless        12
VALUE           PPP-MPPE-Enc-Types       RC4-128-Stateless       14

ATTRIBUTE       Framed-Compression      13      integer

VALUE           Framed-Compression      None                    0
VALUE           Framed-Compression      Van-Jacobson-TCP-IP     1
VALUE           Framed-Compression      IPX-Header-Compression  2
VALUE           Framed-Compression      Stac-LZS                3
VALUE           Framed-Compression      Auto                    128

ATTRIBUTE       PPP-Debug               229     integer

VALUE           PPP-Debug               Yes                     1

цепляется через инклуды радису и радиусклиенту.

k primeru vot tak - INCLUDE /etc/radiusclient/dictionary.ppp

Comment on this article

Print version

<<< одиннадцать метрик контроля за работой Squid

iFake 0x04 released! >>>

Related Links

Sponsored Links

Hosted by
ICF.BOFH.RU
for more info visit the INFO.ICF.BOFH.RU or send email to info@icf.bofh.ru.

Another sponsor NKOORT.RU
email to info@nkoort.ru.

Create an account and login to avoid these adverts.