Radius para Controle de Conexões PPPoE
Como configurar corretamente o serviço PPPoE Server com autenticação e controle via Radius
Vyos é um sistema Operacional de Rede que oferece recursos avançados de Roteamento e Firewall através de diversas ferramentas internas que constroem essa plataforma robusta e de Código Aberto.
Um dos recursos do VyOS é o serviço PPPoE (Point-to-Point Protocol over Ethernet) que pode ser configurado para autenticar usuários e oferecer acesso à redes distintas e/ou à Internet.
Já o Radius (Remote Authentication Dial In User Service) é um serviço que tem por finalidade Centralizar o Gerenciamento de usuários autenticados em um Roteador, fornecendo controle sobre Autenticação, Autorização e Contabilização.
A Integração entre Serviço RADIUS e Servidor PPPoE trás múltiplos benefícios para gestores de Redes e Serviços de TI de Empresas e Provedores de Internet.
A Seguir, vamos detalhar as configurações do Serviço PPPoE no VyOS, considerando que o seu Serviço RADIUS (Seja qual for a solução utilizada) esteja devidamente configurado
Passo 1 – Autenticação no Roteador
A Configuração é simples !
Basta Apontar o Servidor RADIUS como um usuário do Roteador, declarando que se trata de RADIUS e não de usuário Local.
Apontar um usuário Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius
Criar uma senha para este usuário
set system login radius server ip-do-seu-servidor-radius key senha-para-este-usuário
Criar a prioridade na autenticação do Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius priority 1
Declarar o Time-Out para a conexão inativar em caso de falha na resposta
set system login radius server ip-do-seu-servidor-radius timeout 2
Neste caso, configuramos em 2 minutos, mas pode ser menor ou maior
Pronto !
O usuário RADIUS está criado.
Agora configure isto no seu servidor RADIUS conforme as informações que declarou no roteador VyOS.
Passo 2 – Configurar o Serviço PPPoE para responder sob autoridade do Servidor RADIUS
Agora, vamos para as configurações do serviço PPPoE, para que não tenhamos que adicionar usuários PPPoE locais, mas que o serviço RADIUS tenha autoridade para isto.
Definir um Nome para o servidor PPPoE
set service pppoe-server access-concentrator NOME-DO-SERVIDOR-PPPoE
Definir que o modo de autenticação será via RADIUS – e não local
set service pppoe-server authentication mode radius
Os Comandos a seguir, que possuem “set service pppoe-server authentication radius dynamic-author” oferecem ao Servidor RADIUS a autoridade para gerenciar as conexões PPPoE, possuindo poder para autenticar, suspender e criar limites de banda – dentre outras funções.
Definir uma senha para o servidor RADIUS
set service pppoe-server authentication radius dynamic-author key senha-forte
Definir uma porta para o Servidor RADIUS se comunicar com o VyOS
set service pppoe-server authentication radius dynamic-author port ‘3750’
Definir o VyOS como servidor para autenticação dos clientes enviados pelo RADIUS
set service pppoe-server authentication radius dynamic-author server ip-do-VyOS
Definir o servidor RADIUS como autoridade dobre o Controle de Banda das sessões PPPoE
set service pppoe-server authentication radius rate-limit enable
Definir uma senha para autenticação do Servidor RADIUS
set service pppoe-server authentication radius server ip-do-servidor-radius key senha-forte
Definir os Pools de IPs que serão utilizados no serviço PPPoE
set service pppoe-server client-ip-pool subnet x.x.x.x/24
set service pppoe-server client-ip-pool subnet z.z.z.z/24
Definir o Gateway de acesso à internet
set service pppoe-server gateway-address ip-local-do-Vyos
Definir Interfaces envolvidas no serviço PPPoE e RADIUS
set service pppoe-server interface eth0
set service pppoe-server interface eth1
Definir um Servidor DNS para os Clientes PPPoE
set service pppoe-server name-server x.x.x.x
Feito !
O seu roteador VyOS já está pronto para receber autenticações via RADIUS
Até o Próximo artigo ! =)
