WHMCS+Freeradius销售V*屁*N详细教程,可直接运营
自己整理的,修复了yishanhome 3合1的一个错误,现在可以正常安装openvpn及xl2tp了。
如果我没漏什么东西的话,直接搭建下来就可以完整销售VPN了,自动开通,一个帐号多个服务器登录,要求不高的话,可以配套下”若比邻”那个开源的客户端。
1.配置freeradius服务器,使用附件中的一键安装包即可.
请下载附件,运行vpn3in1.sh
或者
wget http://down.xuanlove.net/sh/vpn3in1.sh
sh vpn3in1.sh
2.将附件中的upload中的文件,覆盖到/usr/local/etc/raddb/中
3.设置数据库(流量值以 byte 为单位,1G = 1073741824 bytes)
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Max-Monthly-Traffic’,':=’,’1073741824′);
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Acct-Interim-Interval’,':=’,’60’);
# 限制同时登陆人数,注意是在radgroupcheck表
INSERT INTO radgroupcheck (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Simultaneous-Use’,':=’,’1′);
# 其他
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Auth-Type’,':=’,’Local’);
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Service-Type’,':=’,’Framed-User’);
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Framed-Protocol’,':=’,’PPP’);
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Framed-MTU’,':=’,’1500′);
INSERT INTO radgroupreply (groupname,attribute,op,VALUE) VALUES (‘VIP1′,’Framed-Compression’,':=’,’Van-Jacobson-TCP-IP’);
4.下载附件中的freeradius.php,将文件中的usergroup更改为radusergroup.保存,上传至WHMCS的modules-servers-freeradius目录.(无此目录,请新建.)
5.在Radius服务器中添加一个新帐号,让WHMCS链接Radius数据库.
grant all privileges on radius.* to radius@’%’ identified by ‘radius123′;
flush privileges;
6.WHMCS添加服务器信息,
Name – 随便填写即可.
IP Address – Mysql服务器IP/域名
Server Type – Freeradius
Username – Mysql用户名
Password – Mysql密码
Access Hash – Mysql数据库名称.
7.添加V*P*N子服务器.
在服务器运行vpnserver.sh
wget http://down.xuanlove.net/sh/vpnserver.sh
chmod 777 vpnserver.sh
./vpnserver.sh
添加防火墙放行.
2.)客户端运行(即新V*P*N服务器vpnclient.sh
wget http://down.xuanlove.net/sh/vpnclient.sh
chmod 777 vpnclient.sh
sh vpnclient.sh
添加V*P*N服务器之后,radius服务器需要重启.
以下引用 yishanhome 官方
官方安装
yum -y install screen
screen -S vpn
wget -c http://nchc.dl.sourceforge.net/project/vpn3in1/vpn3in1.tar.gz
或者 wget -c http://down.xuanlove.net/vpn3in1.tar.gz
tar zxvf vpn3in1.tar.gz
./vpn3in1.sh 2>&1 | tee vpn3in1.log
2014.1.20修复openvpn生成证书错误;
2012.8.25更新:本地完整安装包;
2012.3.19更新:添加对自定义下载安装包地址的支持;
2011.8.5更新:添加对centos 6.0支持;
2011.7.2更新:添加验证已安装mysql的root用户密码是否正确;添加Daloradius,RadiusManager,apache。详细安装可以看图示;
2011.5.8更新:添加可选使用本机freeradius服务或者使用远程freeradius服务器,如果使用远程则不会在本机安装freeradius及mysql服务;
提高Mysql是否安装识别,去除Nginx,phpMyAdmin,daloradius安装,这些功能建议单独安装,还原OPENVPN端口为1194。
已知问题: L2TP不能记录callingstationid,OPENVPN使用UDP端口不能记录acctstoptime
根据palfans修改而成,http://www.palfans.net/3-in-1-vpn-package/
开启mysql远程帐号脚本
mysql -u root -proot;
grant all on *.* to username@’%’ identified by ‘password';
flush privileges;
其中 all 指定相关的操作, *.*说明数据库和表名, username表示用户名,‘%’这里写Host名称,允许所有就用‘%’,‘password’是密码。这里改成相应的值后进行操作就可以开启远程帐号访问
修改V*P*N服务器radius认证为远程服务器
修改参数在V*P*N服务器运行下面脚本
radius_server=”radius服务器IP”
secret_key=”yishanhome.com”
etc_dir=”/usr/local/etc”
sed -i -e “s/name=127.0.0.1/name=$radius_server/” /etc/openvpn/radiusplugin.cnf
sed -i -e “s/sharedsecret=testpw/sharedsecret=$secret_key/” /etc/openvpn/radiusplugin.cnf
sed -i -e “s/localhost:1812/$radius_server:1812/” $etc_dir/radiusclient/radiusclient.conf
sed -i -e “s/localhost:1813/$radius_server:1813/” $etc_dir/radiusclient/radiusclient.conf
mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak
cat >> $etc_dir/radiusclient/servers <<EOF
$radius_server $secret_key
EOF
修改参数在radius服务器运行下面脚本
client_ip=”VPN服务器IP”
secret_key=”yishanhome.com”
etc_dir=”/usr/local/etc”
iptables -A INPUT -i eth0 -p udp -s $client_ip –dport 1812 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $client_ip –dport 1813 -j ACCEPT
cat >> $etc_dir/raddb/clients.conf <<EOF
client localhost {
ipaddr = $client_ip
secret = $secret_key
require_message_authenticator = no
nastype = other
}
EOF
下载地址:vpn3in1
转自:http://www.xuanlove.net/jishujiaoliu/932.html
共有 0 条评论