Jump to content

Stg + Openvpn

Pegasus

By Pegasus,
in Stargazer questions

 Share Followers 2

Recommended Posts

Pegasus

Pegasus 0

Posted
Posted

вот я после скитаний по нибсам , нетамсам пришёл сюда в старгейзер , земляки всёкаки =)

так вот у меня поднят опенвпн сервер , хочу инет давать через него , но вот точко в венде получается надо сначала поключить опенвпн , потом авторизатор , вот если б аторизатор сам дёргал опенвпн клиета -:) было бы круто, нельзя это дело как-то скриптом подцепить ?

Link to post
Share on other sites
Pegasus

Pegasus 0

Posted
  • Author
Posted

опенвп авторизует через сертификаты (что не подходит) , по паролям может через радиус плаги + радиус сервер , и потом ещё радиус прикрутить к базе старгейзера... имхо - это сложнее чем реализовать , автоматическое подключение впнкоиента при запуске авторизатора

Link to post
Share on other sites
madf

madf 279

Posted
Posted
опенвп авторизует через сертификаты (что не подходит) , по паролям может через радиус плаги + радиус сервер , и потом ещё радиус прикрутить к базе старгейзера... имхо - это сложнее чем реализовать , автоматическое подключение впнкоиента при запуске авторизатора

Смотри пример здесь и здесь. Кроме того, сейчас готовится к тестированию связка модулей для Stargazer и FreeRADIUS.

Link to post
Share on other sites
Pegasus

Pegasus 0

Posted
  • Author
Posted
опенвп авторизует через сертификаты (что не подходит) , по паролям может через радиус плаги + радиус сервер , и потом ещё радиус прикрутить к базе старгейзера... имхо - это сложнее чем реализовать , автоматическое подключение впнкоиента при запуске авторизатора

Смотри пример здесь и здесь. Кроме того, сейчас готовится к тестированию связка модулей для Stargazer и FreeRADIUS.

pptp - это убожество- не интересует , openvpn рулит :00:

 

у меня жесткая привязка сертификата юзера и IP (даётся сервером).

радиус тут непричём.

 

авторизует сам гейзер , радиус - это костыли.

napTu, предлагал держать всегда онлайн VPN ,а авторизатором рулить...

просто не хотел я держать все тунели поднятыми , если человек не в нете...

 

З.Ы. гейзер тока поставил ...

Link to post
Share on other sites
madf

madf 279

Posted
Posted

Сертификаты никто не отменяет. IP может выдавать RADIUS (Framed-IP в Access-Accept).

В старгейзере юзер может быть авторизованным по умолчанию (Allways Online), а RADIUS позволяет ему авторизоваться в OpenVPN. Тоннели не поддерживаются в открытом состоянии, а открываются по инициативе пользователя.

 

Те ссылки что я привел - это не решение твоей проблемы. Это пути ее решения. Никто не мешает тебе заменить pptp на OpenVPN - модификация невелика. Просто то, что ты предлагал в первом своем посте требует модификации авторизатора как минимум. Это можно, но тогда или бери исходники авторизатора и реализовуй сам, или делай заказ нам (stg34 (at) stargazer.dp.ua) и мы это сделаем за деньги. Но я думаю, что сперва было бы правильно поискать другие пути решения :)

Link to post
Share on other sites
napTu

napTu 4

Posted
Posted

посмотри внимательно, я предлагал обратное. Держать онлайн всех пользователей в гейзере "галочка там такая есть", это чтобы он трафик считал всем. а подключаться через твой опенвпн.

Link to post
Share on other sites
Pegasus

Pegasus 0

Posted
  • Author
Posted
посмотри внимательно, я предлагал обратное. Держать онлайн всех пользователей в гейзере "галочка там такая есть", это чтобы он трафик считал всем. а подключаться через твой опенвпн.

madf

ну да =)

 

napTu

блин , тогда чо я торможу... я торможу ?

просто авторизатор не запускать ,а раз жёсткая привязка сертификатов к IP можно просто поставить галочку (всегда онлайн всем) , а подключаться OpenVPN клиентом , и таким образом через IP себя авторизовать !? И на крайняк прицепить логин - пароль из радиуса или из файла (не помню можно или нет в openVPN) А авторизатор запускать когда хочешь узнать состояние счёта ?!

тоесть я отключаю авторизацию Старгейзера ,а "задействую" авторизацию openVPN. А не будет проблем с отключением пользователей ? будет же галочка - всегда онлайн...

 

Так нормально как думаете ?

А вопрос тогда по трафикам (трафик , локаль , город , мир , локальные игры ) с этим пока не очень разобралься ..

С их подсчётом всё ок будет ?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 2
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...