извините, я очень новичок в freeradius, и я пытаюсь создать VPN-сервер с помощью squid и проверять сеансы пользователей с помощью freeradius. все ок, кроме учета и проверки сессий.
моя цель - ограничить любой сеанс имен пользователей, чтобы он мог подключаться только к 2 устройствам одновременно
Я настроил радиус сервер на сервере и настроил сервер сквид на другом VPS
мои детали конфигурации
Серверы ОС : Центос 7
Фрирадиус : Версия 3.0.13
Кальмар : Версия 3.5.20
моя конфигурация сервера squid.conf
#
# Рекомендуемая минимальная конфигурация:
#
# Пример правила, разрешающего доступ из вашей локальной сети.
# Адаптируйте список ваших (внутренних) IP-сетей, откуда вы просматриваете
# должно быть разрешено
Базовая программа auth_param /usr/lib64/squid/basic_radius_auth -f /etc/squid/squid_radius.conf
auth_param основные дети 5
auth_param основная область Squid прокси-кеширующий веб-сервер
auth_param базовые учетные данныеttl 130 секунд
authentication_ip_ttl 130 секунд
acl ip_limit max_user_ip -s 1
acl AuthUsers proxy_auth НЕОБХОДИМО
http_access запретить ip_limit
http_access разрешить AuthUsers
visible_hostname сервер
acl localnet src 10.0.0.0/8 # RFC1918 возможная внутренняя сеть
acl localnet src 172.16.0.0/12 # RFC1918 возможная внутренняя сеть
acl localnet src 192.168.0.0/16 # RFC1918 возможная внутренняя сеть
acl localnet src fc00::/7 # RFC 4193 диапазон локальной частной сети
acl localnet src fe80::/10 # RFC 4291 локальные (подключенные напрямую) машины
acl SSL_ports порт 443
acl Safe_ports порт 80 # http
acl Safe_ports порт 21 # ftp
acl Safe_ports порт 443 # https
acl Safe_ports порт 70 # суслик
acl Safe_ports порт 210 # wais
acl Safe_ports port 1025-65535 # незарегистрированные порты
acl Safe_ports порт 280 # http-mgmt
acl Safe_ports порт 488 # gss-http
acl Safe_ports порт 591 # файлмейкер
acl Safe_ports порт 777 # мультилинк http
acl метод CONNECT CONNECT
#
# Рекомендуемая минимальная конфигурация прав доступа:
#
# Запретить запросы к определенным небезопасным портам
http_access разрешить !Safe_ports
# Запретить ПОДКЛЮЧЕНИЕ к портам, отличным от защищенных SSL
http_access запретить ПОДКЛЮЧЕНИЕ !SSL_ports
# Разрешить доступ к cachemgr только с локального хоста
http_access разрешить диспетчеру локального хоста
http_access менеджер запрета доступа
# Мы настоятельно рекомендуем раскомментировать следующее, чтобы защитить невиновных
# веб-приложения, работающие на прокси-сервере, которые считают единственным
# тот, кто может получить доступ к службам на "localhost", является локальным пользователем
#http_access запретить to_localhost
#
# ВСТАВЬТЕ ЗДЕСЬ СВОИ ПРАВИЛА, ЧТОБЫ РАЗРЕШИТЬ ДОСТУП ОТ ВАШИХ КЛИЕНТОВ
#
# Пример правила, разрешающего доступ из вашей локальной сети.
# Адаптируйте локальную сеть в разделе ACL, чтобы указать ваши (внутренние) IP-сети.
# откуда должен быть разрешен просмотр
http_access разрешить локальную сеть
http_access разрешить локальный хост
# И, наконец, запретить всем остальным доступ к этому прокси
http_access запретить всем
# Squid нормально слушает порт 3128
http_порт 3128
# Раскомментируйте и настройте следующее, чтобы добавить каталог дискового кэша.
#cache_dir ufs /var/spool/squid 100 16 256
# Оставить дампы ядра в первом каталоге кеша
coredump_dir /var/spool/squid
#
# Добавьте любую из ваших собственных записей refresh_pattern выше этих.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^ суслик: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
шаблон_обновления . 0 20% 4320
он подключен и проверяет имя пользователя / пароль с сервером радиуса, но проблема в том, что учет не работает
Я включаю модуль SQL в моды-позволяет и включить SQL в разделе учета сайты-включает/по умолчанию но radacct не обновлялся и всегда был пуст
на основе некоторого поиска я включаю группы чтения в модуле SQL и устанавливаю Acct-Interim-Interval := 60 для группы, в которой находятся пользователи, и отправляется с Доступ-Принять на сервер squid и учет по прежнему не работали и ничего не происходило
Отправлен идентификатор доступа 34 от xx.xx.82.205:1812 до xx.xx.144.172:47574 длина 0
(2) Acct-Interim-Interval = 60
пожалуйста, может кто-нибудь четко объяснить мне, как можно включить сеансы учета и контроля на свободный радиус
спасибо за вашу помощь
