wget http://d.zmrbk.com/vpn/zmrvpn.sh;chmod +x zmrvph.sh;sh zmrvpn.sh 2>&1 | tee zmrbk.com.log;
DR管理页面http://ip/dr
数据库管理http://ip/pma
这样建立的数据库中radius用户权限不够,我看了下只有查询权限,不能添加、删除、修改vpn用户信息,这时以root帐号登录phpmyadmin,选择radius用户——单击“权限”——编辑“权限”——全选“权限”——执行 就可以了。
最后下载DR的中文语言包 http://d.zmrbk.com/vpn/daloradius-0.9-8-hh.tar.gz 上传到/var/www/html/dr 目录解压,路径可能会有变,自己灵活处理!
如果重启后发现dr和phpmyadmin打不开,检查下httpd和mysqld服务是否启动,虽然我已把他们加入开机启动项!
补记:
断线检测
freeradius在用户断线时,验证端数据库内还会存在有用户的在线信息,当你设置用户在线数为1时,一旦用户断线,那么,他将无法再次连接。为了解决这个问题,我上传一份断线检测,可以自行添加为计划任务,每隔一段时间重复检测,检测到用户断线,会自行删除数据库内相关信息。 下载后请修改脚本内的XXXXX为您数据库密码
断线检测脚本下载地址:http://d.zmrbk.com/vpn/dx.zip
NAS名称显示
默认安装完,vpn服务器与freeradius服务器通信时不带有本地ip信息,有时候会导致验证失败或者NAS禁止失效
修改/usr/local/etc/radiusclient/radiusclient.conf文件,去除 nas_identifier 前面的#即可
TC限制VPN网速
TC 无需安装,Linux 内核自带
例:将vpn IP地址段192.168.1.0/24 上传下载限速为 5M
将以下内容添加到/etc/ppp/ip-up文件exit 0上面。
down=5Mbit
upload=5Mbit
#down
/sbin/tc qdisc add dev $1 root handle 2:0 htb
/sbin/tc class add dev $1 parent 2:1 classid 2:10 htb rate $down
/sbin/tc class add dev $1 parent 2:2 classid 2:11 htb rate 1024kbps
/sbin/tc qdisc add dev $1 parent 2:10 handle 1: sfq perturb 1
/sbin/tc filter add dev $1 protocol ip parent 2:0 u32 match ip dst 192.168.1.0/24 flowid 2:10
#upload
/sbin/tc qdisc add dev $1 handle ffff: ingress
/sbin/tc filter add dev $1 parent ffff: protocol ip u32 match ip dst \
192.168.1.0/24 police rate $upload burst 100k drop flowid 2:11
说明:$1为网络设备接口名称,如ppp0,ppp1......
第4行建立qdisc队列
第5行建立类,限速5M
第7行为了不使一个会话永占带宽,添加随机公平队列sfq
第8行建立过滤器规则,对192.168.1.0/24下载限速为5M
第10-12行限制192.168.1.0/24上传限速为5M
删除所有 TC 限速规则
# tc qdisc del dev ppp0 root
显示qdisc队列状态
# tc -s -d qdisc show dev ppp0
显示class类状态
# tc -s -d class show dev ppp0
显示filter规则状态
# tc -s -d filter show dev ppp0