VyOS – PPPoE com Radius

Como configurar corretamente o serviço PPPoE Server com autenticação e controle via Radius

Radius para Controle de Conexões PPPoE

Como configurar corretamente o serviço PPPoE Server com autenticação e controle via Radius

Vyos é um sistema Operacional de Rede que oferece recursos avançados de Roteamento e Firewall através de diversas ferramentas internas que constroem essa plataforma robusta e de Código Aberto.

Um dos recursos do VyOS é o serviço PPPoE (Point-to-Point Protocol over Ethernet) que pode ser configurado para autenticar usuários e oferecer acesso à redes distintas e/ou à Internet.

Já o Radius (Remote Authentication Dial In User Service) é um serviço que tem por finalidade Centralizar o Gerenciamento de usuários autenticados em um Roteador, fornecendo controle sobre Autenticação, Autorização e Contabilização.

A Integração entre Serviço RADIUS e Servidor PPPoE trás múltiplos benefícios para gestores de Redes e Serviços de TI de Empresas e Provedores de Internet.

A Seguir, vamos detalhar as configurações do Serviço PPPoE no VyOS, considerando que o seu Serviço RADIUS (Seja qual for a solução utilizada) esteja devidamente configurado


Passo 1 – Autenticação no Roteador

A Configuração é simples !
Basta Apontar o Servidor RADIUS como um usuário do Roteador, declarando que se trata de RADIUS e não de usuário Local.

Apontar um usuário Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius

Criar uma senha para este usuário
set system login radius server ip-do-seu-servidor-radius key senha-para-este-usuário

Criar a prioridade na autenticação do Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius priority 1

Declarar o Time-Out para a conexão inativar em caso de falha na resposta
set system login radius server ip-do-seu-servidor-radius timeout 2
Neste caso, configuramos em 2 minutos, mas pode ser menor ou maior

Pronto !
O usuário RADIUS está criado.
Agora configure isto no seu servidor RADIUS conforme as informações que declarou no roteador VyOS.



Passo 2 – Configurar o Serviço PPPoE para responder sob autoridade do Servidor RADIUS

Agora, vamos para as configurações do serviço PPPoE, para que não tenhamos que adicionar usuários PPPoE locais, mas que o serviço RADIUS tenha autoridade para isto.

Definir um Nome para o servidor PPPoE
set service pppoe-server access-concentrator NOME-DO-SERVIDOR-PPPoE

Definir que o modo de autenticação será via RADIUS – e não local
set service pppoe-server authentication mode radius

Os Comandos a seguir, que possuem “set service pppoe-server authentication radius dynamic-author” oferecem ao Servidor RADIUS a autoridade para gerenciar as conexões PPPoE, possuindo poder para autenticar, suspender e criar limites de banda – dentre outras funções.

Definir uma senha para o servidor RADIUS
set service pppoe-server authentication radius dynamic-author key senha-forte

Definir uma porta para o Servidor RADIUS se comunicar com o VyOS
set service pppoe-server authentication radius dynamic-author port ‘3750’

Definir o VyOS como servidor para autenticação dos clientes enviados pelo RADIUS
set service pppoe-server authentication radius dynamic-author server ip-do-VyOS

Definir o servidor RADIUS como autoridade dobre o Controle de Banda das sessões PPPoE
set service pppoe-server authentication radius rate-limit enable

Definir uma senha para autenticação do Servidor RADIUS
set service pppoe-server authentication radius server ip-do-servidor-radius key senha-forte

Definir os Pools de IPs que serão utilizados no serviço PPPoE
set service pppoe-server client-ip-pool subnet x.x.x.x/24
set service pppoe-server client-ip-pool subnet z.z.z.z/24

Definir o Gateway de acesso à internet
set service pppoe-server gateway-address ip-local-do-Vyos

Definir Interfaces envolvidas no serviço PPPoE e RADIUS
set service pppoe-server interface eth0
set service pppoe-server interface eth1

Definir um Servidor DNS para os Clientes PPPoE
set service pppoe-server name-server x.x.x.x

 

Feito !
O seu roteador VyOS já está pronto para receber autenticações via RADIUS

 

Até o Próximo artigo ! =)

Business Light

Informe aqui os dados do sua Empresa


Escolha a Velocidade e Prazo Contratual

Aproveite os Descontos Progressivos


Total


Lan to Lan

Informe aqui os dados do sua Empresa


Conexão

Segurança

Total:

R$


Cloud Connect+

Informe aqui os dados do sua Empresa


Escolha a velocidade

Nuvem

Monitoramento Proativo

Informe aqui os dados do sua Empresa


Conexão

1
1

Gerência de Rede

Informe aqui os dados do sua Empresa


Dispositivos

1
1

Segurança

Proposta para SVA DirectvGo

Informe aqui os dados do seu Provedor e Interesses