关于 ppp/chap-secrets 中最后一列( IP)的使用,如何实现一个地址池?

2014-12-12 13:43:09 +08:00
 ryd994
事情是这样的:
我准备开一个少量共享的vpn,
考虑到安全,我希望每个用户名能对应一个固定的地址段。
pptpd还没chap验证,所以只能delegate然后让pppd分配ip。

如果在最后一栏填入单个ip,确实能实现用户名和地址的固定分配。
但是同一用户名同时登录,后登录的就用不了,因为IP重复。

如果在最后一栏填入192.168.1.128/25这样的地址段,连接会失败,log说:
“Could not determine remote IP address: defaulting to 10.64.64.65”

然后我就看见man里还有一个+号的用法,是根据unit number自动使用地址段里的一个IP
192.168.1.128/25+
但是还是不行,log一样。

所以我想问:
我应该如何实现在pptp(l2tp也可)中,根据用户名,分配固定的地址段中的一个?
使用户名和IP之间存在一对多的关系
3008 次点击
所在节点    问与答
2 条回复
julyclyde
2014-12-14 22:07:20 +08:00
pptpd其实只是tunnel部分。谈不上把某个部分委托给pppd的问题,应该是几乎所有工作都委托给pppd了,pptpd自己只做了少量tunnel工作

就pptpd和pppd的配置文件的表达能力,我不看好你这个需求……
ryd994
2014-12-15 04:14:25 +08:00
@julyclyde 那配合radius呢?主要是我需要如果有人干坏事能抓到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/153410

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX