V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ryd994
V2EX  ›  问与答

关于 ppp/chap-secrets 中最后一列( IP)的使用,如何实现一个地址池?

  •  
  •   ryd994 · 2014-12-12 13:43:09 +08:00 · 3082 次点击
    这是一个创建于 3638 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情是这样的:
    我准备开一个少量共享的vpn,
    考虑到安全,我希望每个用户名能对应一个固定的地址段。
    pptpd还没chap验证,所以只能delegate然后让pppd分配ip。

    如果在最后一栏填入单个ip,确实能实现用户名和地址的固定分配。
    但是同一用户名同时登录,后登录的就用不了,因为IP重复。

    如果在最后一栏填入192.168.1.128/25这样的地址段,连接会失败,log说:
    “Could not determine remote IP address: defaulting to 10.64.64.65”

    然后我就看见man里还有一个+号的用法,是根据unit number自动使用地址段里的一个IP
    192.168.1.128/25+
    但是还是不行,log一样。

    所以我想问:
    我应该如何实现在pptp(l2tp也可)中,根据用户名,分配固定的地址段中的一个?
    使用户名和IP之间存在一对多的关系
    2 条回复    2014-12-15 04:14:25 +08:00
    julyclyde
        1
    julyclyde  
       2014-12-14 22:07:20 +08:00
    pptpd其实只是tunnel部分。谈不上把某个部分委托给pppd的问题,应该是几乎所有工作都委托给pppd了,pptpd自己只做了少量tunnel工作

    就pptpd和pppd的配置文件的表达能力,我不看好你这个需求……
    ryd994
        2
    ryd994  
    OP
       2014-12-15 04:14:25 +08:00
    @julyclyde 那配合radius呢?主要是我需要如果有人干坏事能抓到
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1001 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:19 · PVG 05:19 · LAX 13:19 · JFK 16:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.