VyOS – PPPoE com Radius

Radius para Controle de Conexões PPPoE

Como configurar corretamente o serviço PPPoE Server com autenticação e controle via Radius

Vyos é um sistema Operacional de Rede que oferece recursos avançados de Roteamento e Firewall através de diversas ferramentas internas que constroem essa plataforma robusta e de Código Aberto.

Um dos recursos do VyOS é o serviço PPPoE (Point-to-Point Protocol over Ethernet) que pode ser configurado para autenticar usuários e oferecer acesso à redes distintas e/ou à Internet.

Já o Radius (Remote Authentication Dial In User Service) é um serviço que tem por finalidade Centralizar o Gerenciamento de usuários autenticados em um Roteador, fornecendo controle sobre Autenticação, Autorização e Contabilização.

A Integração entre Serviço RADIUS e Servidor PPPoE trás múltiplos benefícios para gestores de Redes e Serviços de TI de Empresas e Provedores de Internet.

A Seguir, vamos detalhar as configurações do Serviço PPPoE no VyOS, considerando que o seu Serviço RADIUS (Seja qual for a solução utilizada) esteja devidamente configurado


Passo 1 – Autenticação no Roteador

A Configuração é simples !
Basta Apontar o Servidor RADIUS como um usuário do Roteador, declarando que se trata de RADIUS e não de usuário Local.

Apontar um usuário Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius

Criar uma senha para este usuário
set system login radius server ip-do-seu-servidor-radius key senha-para-este-usuário

Criar a prioridade na autenticação do Servidor RADIUS
set system login radius server ip-do-seu-servidor-radius priority 1

Declarar o Time-Out para a conexão inativar em caso de falha na resposta
set system login radius server ip-do-seu-servidor-radius timeout 2
Neste caso, configuramos em 2 minutos, mas pode ser menor ou maior

Pronto !
O usuário RADIUS está criado.
Agora configure isto no seu servidor RADIUS conforme as informações que declarou no roteador VyOS.



Passo 2 – Configurar o Serviço PPPoE para responder sob autoridade do Servidor RADIUS

Agora, vamos para as configurações do serviço PPPoE, para que não tenhamos que adicionar usuários PPPoE locais, mas que o serviço RADIUS tenha autoridade para isto.

Definir um Nome para o servidor PPPoE
set service pppoe-server access-concentrator NOME-DO-SERVIDOR-PPPoE

Definir que o modo de autenticação será via RADIUS – e não local
set service pppoe-server authentication mode radius

Os Comandos a seguir, que possuem “set service pppoe-server authentication radius dynamic-author” oferecem ao Servidor RADIUS a autoridade para gerenciar as conexões PPPoE, possuindo poder para autenticar, suspender e criar limites de banda – dentre outras funções.

Definir uma senha para o servidor RADIUS
set service pppoe-server authentication radius dynamic-author key senha-forte

Definir uma porta para o Servidor RADIUS se comunicar com o VyOS
set service pppoe-server authentication radius dynamic-author port ‘3750’

Definir o VyOS como servidor para autenticação dos clientes enviados pelo RADIUS
set service pppoe-server authentication radius dynamic-author server ip-do-VyOS

Definir o servidor RADIUS como autoridade dobre o Controle de Banda das sessões PPPoE
set service pppoe-server authentication radius rate-limit enable

Definir uma senha para autenticação do Servidor RADIUS
set service pppoe-server authentication radius server ip-do-servidor-radius key senha-forte

Definir os Pools de IPs que serão utilizados no serviço PPPoE
set service pppoe-server client-ip-pool subnet x.x.x.x/24
set service pppoe-server client-ip-pool subnet z.z.z.z/24

Definir o Gateway de acesso à internet
set service pppoe-server gateway-address ip-local-do-Vyos

Definir Interfaces envolvidas no serviço PPPoE e RADIUS
set service pppoe-server interface eth0
set service pppoe-server interface eth1

Definir um Servidor DNS para os Clientes PPPoE
set service pppoe-server name-server x.x.x.x

 

Feito !
O seu roteador VyOS já está pronto para receber autenticações via RADIUS

 

Até o Próximo artigo ! =)

MAIS DA UPNETIX

Fique por dentro das melhores dicas de empreendedorismo
e tecnologia.

A escolha do Wi-Fi

A Seleção do Wi-Fi para a sua empresa requer alguns cuidados para garantir uma experiência positiva da conexão sem fio no ambiente de trabalho.

Continuar »
login

A Upnetix respeita o direito à privacidade e zela pela segurança dos dados pessoais de seus usuários conforme a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Para nos adaptarmos a seus gostos e preferências e melhorarmos nossos serviços, analisamos seus hábitos de navegação neste site por meio de cookies, conforme nossa Política da Privacidade.

Carregamento