STURadius 为本项目定制radius(233)
CentOS
yum install openvpn
wget https://github.com/OpenVPN/easy-rsa/archive/master.zip
unzip master.zip
mv easy-rsa-mater/ easy-rsa/
cp -R easy-rsa/ /etc/openvpn/
cd /etc/openvpn/easy-rsa/easyrsa3/
cp vars.example vars
nano vars 修改下面字段,然后修改,最后wq保存
set_var EASYRSA_REQ_COUNTRY "CN"
set_var EASYRSA_REQ_PROVINCE "BJ"
set_var EASYRSA_REQ_CITY "BeiJing"
set_var EASYRSA_REQ_ORG "stuShare"
set_var EASYRSA_REQ_EMAIL "[email protected]"
set_var EASYRSA_REQ_OU "stuShare"
cd /etc/openvpn/easy-rsa/easyrsa3/
./easyrsa build-ca
./easyrsa gen-req server nopass
./easyrsa sign server server
./easyrsa gen-dh
修改server.conf配置
cp /usr/share/doc/openvpn-2.3.14/sample/sample-config-files/server.conf /etc/openvpn
认证程序在radius文件夹中
main.py 修改mysql配置
配置openvpn的radius插件
wget http:https://www.nongnu.org/radiusplugin/radiusplugin_v2.1a_beta1.tar.gz
tar xf radiusplugin_v2.1a_beta1.tar.gz
cd radiusplugin_v2.1a_beta1
yum install libgcrypt-devel -y
make
cp radiusplugin.so /etc/openvpn/
cp radiusplugin.cnf /etc/openvpn/
配置radius文件
导入数据库文件
开启nat转发和iptables配置
firewall不知道配置,推荐关闭firewall开启iptables
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -Z
iptables -F
iptables -X
git clone https://github.com/CodFrm/stuShare.git
在 icf/config.php 中修改配置
python 启动 stuShare中的wspay.py文件,还需配置回调url
进行安装,然后就完成啦