{"id":265913,"date":"2015-09-18T12:00:03","date_gmt":"2015-09-18T08:00:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=265913"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=265913","title":{"rendered":"\u041a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0439 VPN c ACCEL-PPP+IPsec \u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0435\u0439 \u0432 Freeradius \u0447\u0435\u0440\u0435\u0437 AD"},"content":{"rendered":"<p>       <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/e83\/37e\/d75\/e8337ed75b7247bdae0d3f4f0b4b0497.jpg\"\/><br \/>  \u0412 \u044d\u0442\u043e\u0439 \u0437\u0430\u043c\u0435\u0442\u043a\u0435 \u044f \u0445\u043e\u0447\u0443 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e VPN \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 PPTP, L2TP (\u043a\u0430\u043a \u0441 IPsec \u0442\u0430\u043a \u0438 \u0431\u0435\u0437), IPSec vpn \u0441 \u0435\u0434\u0438\u043d\u043e\u0439 \u0431\u0430\u0437\u043e\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043f\u0443\u043b\u0430\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u0430\u043a \u0438\u0437 LDAP, \u0442\u0430\u043a \u0438 \u0438\u0437 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0431\u0430\u0437\u044b, \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0448\u0435\u0439\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0430\u043a \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f, \u0442\u0430\u043a \u0438 \u0434\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 windows, linux, osx, ios, android \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0438 \u0432\u0441\u0435 \u044d\u0442\u043e \u043d\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u044f\u0445. <br \/>  P.S. \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u043c\u0435\u0442\u043a\u0435 \u0430\u0441\u043f\u0435\u043a\u0442\u044b \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b \u043d\u0435 \u0431\u0443\u0434\u0443\u0442, \u0438\u043d\u0430\u0447\u0435 \u043e\u043d\u0430 \u0440\u0430\u0437\u0440\u0430\u0441\u0442\u0435\u0442\u0441\u044f \u0432 \u043e\u0433\u0440\u043e\u043c\u043d\u044b\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442, \u0441 \u043a\u0443\u0447\u0435\u0439 \u043d\u044e\u0430\u043d\u0441\u043e\u0432 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430 \u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0430\u0437.<br \/>  \u041a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0434\u043e\u0431\u0440\u043e \u043f\u043e\u0436\u0430\u043b\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043a\u0430\u0442.<br \/>  <a name=\"habracut\"><\/a><br \/>  <b>\u041e\u0433\u043b\u0430\u0432\u043b\u0435\u043d\u0438\u0435:<\/b><br \/>  <u>\u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/u><br \/>  <a href=\"#text0\">\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435<\/a><br \/>  <a href=\"#text1\">Accel-PPP (PPTP, L2TP)<\/a><br \/>  <a href=\"#text2\">Strongswan (IPsec)<\/a><br \/>  <a href=\"#text3\">Freeradius<\/a><br \/>  <a href=\"#text4\">Samba 4<\/a><\/p>\n<p>  \u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u044b \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e \u0442\u0430\u043a\u0443\u044e \u0441\u0445\u0435\u043c\u0443:<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/749\/a7c\/8ce\/749a7c8ce75244a09db1e7f92ee7a012.png\"\/><br \/>  \u0412 \u0441\u0435\u0442\u0438 \u0435\u0441\u0442\u044c \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b, \u043e\u0444\u0438\u0441\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0438 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u0430\u044f \u0441\u0435\u0442\u044c \u0441 \u0432\u0430\u0436\u043d\u044b\u043c\u0438 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0435\u0440\u0435\u0437 VPN \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u0444\u0438\u0441\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0438 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u043e\u0442 \u0412\u041f\u041d \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0438 \u0438\u043c\u0435\u0442\u044c \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0434\u043e\u0441\u0442\u0443\u043f\u044b \u043a \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c, \u0447\u0442\u043e-\u0442\u043e \u043e\u0431\u0449\u0435\u0435, \u0447\u0442\u043e-\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u043b\u044f \u043e\u0434\u043d\u0438\u0445 \u0438\u043b\u0438 \u0434\u0440\u0443\u0433\u0438\u0445, \u0442\u0430\u043a\u0436\u0435 \u0432 \u0441\u0435\u0442\u0438 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u043c\u0435\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u044f \u0438\u0437 \u043e\u0444\u0438\u0441\u0430, \u0442\u0430\u043a \u0438 \u043d\u0430 \u0432\u044b\u0435\u0437\u0434\u0435, \u0434\u0430\u043d\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430 \u043d\u0435 \u043e\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0432\u043d\u0443\u0442\u0440\u0438\u043e\u0444\u0438\u0441\u043d\u0443\u044e \u0441\u0435\u0442\u044c \u0441 \u0435\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c\u0438, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c\u0438 \u043e\u0444\u0438\u0441\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e, \u0430 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u043c \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u0447\u0435\u0440\u0435\u0437 VPN. <br \/>  \u041d\u0430\u0447\u0438\u043d\u0430\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<br \/>  <a name=\"text0\"><\/a>  <\/p>\n<h4>0) \u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u044b.<\/h4>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/5d7\/cac\/cdb\/5d7caccdb7464f2dad555eded122291b.jpg\"\/><br \/>  \u041f\u0435\u0440\u0435\u0434 \u0442\u0435\u043c \u043a\u0430\u043a \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u0442\u044c \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 VPN, \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0440\u0430\u0431\u043e\u0442\u044b.<br \/>  \u0418 \u0442\u0430\u043a \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0441\u0432\u0435\u0436\u0435\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 Debian 7 (\u043d\u0435 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e, \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0430 \u043b\u044e\u0431\u043e\u043c \u0434\u0440\u0443\u0433\u043e\u043c linux) \u0432 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u041b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043d\u0430 \u043d\u0435\u0433\u043e \u043f\u043e ssh \u0438\u043b\u0438 \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u0438, \u0437\u0430\u0442\u0435\u043c:<br \/>  \u0421\u0442\u0430\u0432\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0439 \u0447\u0430\u0441\u043e\u0432\u043e\u0439 \u043f\u043e\u044f\u0441 (\u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044f \u0441\u0442\u0430\u0432\u043b\u044e MSK)  <\/p>\n<pre><code class=\"bash\">mv \/etc\/localtime \/etc\/localtime_org && ln -s \/usr\/share\/zoneinfo\/&quot;Europe\/Moscow&quot; \/etc\/localtime && date <\/code><\/pre>\n<p>  \u041e\u0442\u043a\u043b\u044e\u0447\u0430\u0435\u043c IPv6, \u0435\u0441\u043b\u0438 \u043d\u0435 \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435  <\/p>\n<pre><code class=\"bash\">echo net.ipv6.conf.all.disable_ipv6=1 &gt; \/etc\/sysctl.d\/disableipv6.conf <\/code><\/pre>\n<p>  \u0412 \u0440\u0435\u043f\u044b \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0431\u044d\u043a\u043f\u043e\u0440\u0442\u044b(\u0447\u0442\u043e\u0431 \u043d\u0435 \u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0434\u0440\u0435\u0432\u043d\u0438\u0435 samba \u0438 strongswan \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0435\u0441\u0442\u044c \u0440\u044f\u0434 \u043f\u0440\u043e\u0431\u043b\u0435\u043c), \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 <b>\/etc\/apt\/sources.list<\/b> \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438:  <\/p>\n<pre><code class=\"bash\">deb http:\/\/http.debian.net\/debian wheezy-backports main contrib non-free deb http:\/\/mirror.yandex.ru\/debian\/ wheezy-backports main contrib non-free <\/code><\/pre>\n<p>  \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043f\u0430\u043a\u0435\u0442\u044b  <\/p>\n<pre><code class=\"bash\">apt-get update apt-get install cmake make libssl-dev libpcre3-dev libnet-snmp-perl libtritonus-bin bzip2 checkinstall ntpdate <\/code><\/pre>\n<p>  \u0421\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0432\u0440\u0435\u043c\u044f \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435, \u043b\u0443\u0447\u0448\u0435 \u0441\u0440\u0430\u0437\u0443 \u0441 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u0447\u0430\u0441\u0430\u043c\u0438, \u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0447\u0435\u0440\u0435\u0437  <\/p>\n<pre><code class=\"bash\">ntpdate DC.DOMAIN.COM <\/code><\/pre>\n<p>  \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c DNS \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \/etc\/resolv.conf<br \/>  <b>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0444\u0430\u0438\u0440\u0432\u043e\u043b\u0430 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u043d\u044b \u0434\u043b\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0438 \u0442\u0443\u0442 \u043d\u0435 \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u044e, \u043d\u043e \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0435\u0433\u043e \u043c\u044b \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 VPN \u043a \u0440\u0430\u0437\u043d\u044b\u043c \u0437\u0430\u043f\u0440\u0435\u0442\u0430\u043c \u0438 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u044f\u043c.<\/b><\/p>\n<p>  \u0422\u0443\u0442 \u0438 \u0434\u0430\u043b\u0435\u0435<br \/>  <b>\u0425\u0425.\u0423\u0423.1.99 \u2014 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 IP \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/b><br \/>  <a name=\"text1\"><\/a>  <\/p>\n<h4>1) Accel-PPP \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 L2TP \u0438 PPTP<\/h4>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/7ac\/8cb\/4b6\/7ac8cb4b65f54c338166e25bef36d6ae.jpg\"\/>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0441 \u0441\u0430\u0439\u0442\u0430 \u043f\u0440\u043e\u0435\u043a\u0442\u0430<\/b><\/p>\n<div class=\"spoiler_text\">ACCEL-PPP \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0441\u043e\u0431\u043e\u0439 \u0432\u044b\u0441\u043e\u043a\u043e\u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 VPN\/IPoE \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f linux.<br \/>  \u0415\u0433\u043e \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u043e \u043f\u0435\u0440\u0435\u0434 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0440\u0435\u0448\u0435\u043d\u0438\u044f\u043c\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0445 VPN \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0439 \u0432 \u0435\u0434\u0438\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435.<br \/>  \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0433\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 VPN \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432, \u043d\u043e \u0432\u0441\u0435 \u043e\u043d\u0438 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043e\u0434\u0438\u043d \u0432\u0438\u0434 VPN: \u0442\u043e\u043b\u044c\u043a\u043e PPTP, \u0442\u043e\u043b\u044c\u043a\u043e PPPOE, \u0442\u043e\u043b\u044c\u043a\u043e L2TP.<br \/>  \u0415\u0441\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u043c\u0443\u043b\u044c\u0442\u0438\u0441\u0435\u0440\u0432\u0438\u0441\u043d\u044b\u0439 VPN \u0441\u0435\u0440\u0432\u0435\u0440, \u0442\u043e \u0434\u043e\u043b\u0436\u043d\u044b \u0438\u0437\u0443\u0447\u0430\u0442\u044c \u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u043a\u0430\u0436\u0434\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e.<br \/>  \u0421 ACCEL-PPP \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0435 \u043e\u0434\u043d\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0432\u0441\u0451, \u0441 \u0435\u0434\u0438\u043d\u044b\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u043c \u0444\u0430\u0439\u043b\u043e\u043c, \u0435\u0434\u0438\u043d\u044b\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438 \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u043e\u043c.<br \/>  \u2026<br \/>  \u0421 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u043c \u043c\u043e\u0436\u043d\u043e \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e <a href=\"https:\/\/accel-ppp.org\">\u0442\u0443\u0442<\/a>.  <\/div>\n<\/div>\n<p>  <i>\u0414\u0430\u043d\u043d\u044b\u0439 VPN \u043e\u0447\u0435\u043d\u044c \u0441\u043b\u0430\u0431\u043e \u043e\u0441\u0432\u0435\u0449\u0435\u043d, \u043d\u0430 \u0445\u0430\u0431\u0440\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0439 \u043d\u0435\u0442, \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435-\u043c\u0435\u043d\u0435\u0435 \u043e\u0431\u0441\u0443\u0436\u0434\u0435\u043d\u0438\u044f \u043a\u0440\u0443\u0442\u044f\u0442\u0441\u044f \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 <a href=\"http:\/\/forum.nag.ru\/forum\/index.php?showtopic=45266\">\u0432\u0435\u0442\u043a\u0435 \u043d\u0430\u0433\u0430<\/a>, \u0445\u043e\u0442\u044f \u043f\u043e \u0443\u0434\u043e\u0431\u0441\u0442\u0432\u0443 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438, \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044f\u043c \u043d\u0430 \u0433\u043e\u043b\u043e\u0432\u0443 \u043e\u0431\u0445\u043e\u0434\u0438\u0442 \u0431\u043e\u043b\u0435\u0435 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u044f, \u043d\u043e \u0437\u0430\u043a\u043e\u043d\u0447\u0438\u043c \u0441 \u043b\u0438\u0440\u0438\u043a\u043e\u0439 \u0438 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c.<\/i><\/p>\n<p>  \u0421\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c \u0438 \u043a\u0438\u0434\u0430\u0435\u043c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440.   <\/p>\n<pre><code class=\"bash\">http:\/\/downloads.sourceforge.net\/project\/accel-ppp\/accel-ppp-1.9.0.tar.bz2 <\/code><\/pre>\n<p>  \u0440\u0430\u0437\u0430\u0440\u0445\u0438\u0432\u0438\u0440\u0443\u0435\u043c  <\/p>\n<pre><code class=\"bash\">tar -xjf accel-ppp-1.9.0.tar.bz2 mkdir accel-ppp-build cd accel-ppp-build <\/code><\/pre>\n<p>  \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c  <\/p>\n<pre><code class=\"bash\">cmake -DBUILD_PPTP_DRIVER=FALSE -DLOG_PGSQL=FALSE -DNETSNMP=FALSE -DRADIUS=TRUE -DSHAPER=TRUE \/root\/accel-ppp-1.9.0\/ make checkinstall -D <\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0438\u0437 \u043f\u0440\u0438\u043c\u0435\u0440\u0430.  <\/p>\n<pre><code class=\"bash\">cd ..\/accel-ppp-1.9.0\/contrib\/debian cp accel-ppp-init \/etc\/init.d\/accel-ppp <\/code><\/pre>\n<p>  \u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u043c \u0434\u0438\u0440\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0441 \u0434\u0435\u043c\u043e\u043d\u043e\u043c  <\/p>\n<pre><code class=\"bash\">which accel-pppd <\/code><\/pre>\n<p>  \u0421\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e \u0434\u043b\u044f deb \u0431\u0443\u0434\u0435\u0442 <b>\/usr\/local\/sbin\/accel-pppd<\/b><br \/>  \u0412 \u0441\u0442\u0430\u0440\u0442\u043e\u0432\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0443\u0442\u0438 \u043d\u0430 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0432\u044b\u0448\u0435.  <\/p>\n<pre><code class=\"bash\">nano \/etc\/init.d\/accel-ppp <\/code><\/pre>\n<p>  \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u043f\u0443\u0441\u043a  <\/p>\n<pre><code class=\"bash\">insserv -v accel-ppp <\/code><\/pre>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0434\u0438\u0440\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0434\u043b\u044f \u043b\u043e\u0433\u043e\u0432<br \/>  <code> mkdir \/var\/log\/accel-ppp\/ <\/code><br \/>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0444\u0430\u0438\u043b \u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u0430\u043c\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043a\u043e\u043d\u043d\u0435\u043a\u0442\u043e\u0432,<u> \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0437\u0430\u043c\u0435\u043d\u0438\u043c \u0435\u0433\u043e \u043d\u0430 radius \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e<\/u>  <\/p>\n<pre><code class=\"bash\">touch \/etc\/ppp\/chap-secrets <\/code><\/pre>\n<p>  \u0424\u043e\u0440\u043c\u0430\u0442:<br \/>  <b>login * password ip<\/b>_\u0434\u043b\u044f \u0432\u044b\u0434\u0430\u0447\u0438(\u0435\u0441\u043b\u0438 \u043d\u0430\u0434\u043e \u0431\u0440\u0430\u0442\u044c \u0438\u0437 \u043f\u0443\u043b\u0430, \u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e *)<\/p>\n<p>  \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0438\u043b <b>\/etc\/accel-ppp.conf<\/b>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435<\/b><\/p>\n<div class=\"spoiler_text\">*\u043f\u043e\u043f\u044b\u0442\u0430\u043b\u0441\u044f \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043e\u043f\u0446\u0438\u0438, \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u0441\u0442\u0430 \u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0439\u0442\u0435 <b>chap-secrets<\/b> \u0438 \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0439\u0442\u0435 <b>radius<\/b> \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 <b>modules<\/b>  <\/p>\n<pre><code class=\"bash\">[modules] path=\/usr\/local\/lib64\/accel-ppp #\u0414\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0434\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u0436\u0443\u0440\u043d\u0430\u043b\u0430 \u0441\u043e\u0431\u044b\u0442\u0438\u0439 \u0432 \u0444\u0430\u0439\u043b. log_file #\u0414\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0441\u043e\u0431\u044b\u0442\u0438\u044f \u0432 syslog. #log_syslog  #\u0420\u0430\u0431\u043e\u0447\u0438\u0435 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b pptp l2tp  #\u041c\u0435\u0442\u043e\u0434\u044b \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 auth_mschap_v2 auth_mschap_v1 auth_chap auth_pap #\u043c\u043e\u0434\u0443\u043b\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u0444\u0430\u0439\u043b\u0430 CHAP-secrets \u043a\u043e\u043d\u0444\u043b\u0438\u043a\u0442\u0443\u0435\u0442 \u0441 radius #chap-secrets #\u043c\u043e\u0434\u0443\u043b\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 \u0444\u0430\u0439\u043b\u0430 RADIUS \u043a\u043e\u043d\u0444\u043b\u0438\u043a\u0442\u0443\u0435\u0442 \u0441 chap-secrets radius  #\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 IPv4 \u0430\u0434\u0440\u0435\u0441\u0430 \u0438\u0437 \u0441\u0442\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043f\u0443\u043b\u0430. ippool sigchld #\u0414\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442\u044b ip-up\/ip-down \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u0441\u0435\u0441\u0441\u0438\u0438 \u0438 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0438 RADIUS CoA \u0437\u0430\u043f\u0440\u043e\u0441. #pppd_compat #\u041c\u043e\u0434\u0443\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u043d\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431\u043d\u043e\u0441\u0442\u044c\u044e. shaper #\u041c\u043e\u0434\u0443\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0447\u0430\u0441\u0442\u043e\u0442\u043e\u0439 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439. #connlimit  [core] log-error=\/var\/log\/accel-ppp\/core.log thread-count=4  [ppp] verbose=0 min-mtu=1280 mtu=1480 mru=1480 #ccp=1 check-ip=1 #    \u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0441\u0435\u0441\u0441\u0438\u0439 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d. #    \u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f replace - accel-\u0440\u0440\u0440 \u043f\u0440\u0435\u043a\u0440\u0430\u0449\u0430\u0435\u0442 \u043f\u0435\u0440\u0432\u0443\u044e \u0441\u0435\u0441\u0441\u0438\u044e, \u043a\u043e\u0433\u0434\u0430 \u0432\u0442\u043e\u0440\u0430\u044f \u0432\u044b\u043f\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435. #    \u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f deny accel-\u0440\u0440\u0440 \u0431\u0443\u0434\u0435\u0442 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0432\u0442\u043e\u0440\u043e\u0439 \u0441\u0435\u0441\u0441\u0438\u0438 #single-session=replace #\u0417\u0430\u0434\u0430\u0451 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f MPPE (Microsoft Point-to-Point Encryption) # prefer \u2013 \u041d\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430\u0435\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u0438 \u043e\u0442\u0440\u0438\u0446\u0430\u043d\u0438\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c mppe=prefer ipv4=prefer #\u0415\u0441\u043b\u0438 \u044d\u0442\u0430 \u043e\u043f\u0446\u0438\u044f \u0437\u0430\u0434\u0430\u043d\u0430, \u0438 \u0431\u043e\u043b\u044c\u0448\u0435 0, \u0442\u043e PPP \u043c\u043e\u0434\u0443\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c LCP \u043f\u0430\u043a\u0435\u0442\u044b \u044d\u0445\u043e-\u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u0430\u0436\u0434\u044b\u0435 n \u0441\u0435\u043a\u0443\u043d\u0434. lcp-echo-interval=300 #\u041e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u044d\u0445\u043e-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0431\u0435\u0437 \u043e\u0442\u0432\u0435\u0442\u0430, \u043f\u043e \u0434\u043e\u0441\u0442\u0438\u0436\u0435\u043d\u0438\u044e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f n \u0441\u0435\u0441\u0441\u0438\u044f \u0431\u0443\u0434\u0435\u0442 \u0441\u0431\u0440\u043e\u0448\u0435\u043d\u0430. lcp-echo-failure=6  [dns] dns1=8.8.8.8 dns2=8.8.4.4  [auth] #any-login=0 #noauth=0  [pptp] bind=\u0425\u0425.\u0423\u0423.1.99 echo-interval=300 echo-failure=6 verbose=0  [l2tp] bind=\u0425\u0425.\u0423\u0423.1.99 #ppp-max-mtu=1300 dictionary=\/usr\/local\/share\/accel-ppp\/l2tp\/dictionary hello-interval=300 #timeout=60 #rtimeout=5 retransmit=3 host-name=vpn.ktkru.ru #dir300_quirk=1 #secret= verbose=0  [radius] dictionary=\/usr\/local\/share\/accel-ppp\/radius\/dictionary nas-identifier=cisco nas-ip-address=127.0.0.1 gw-ip-address=\u0425\u0425.\u0423\u0423.1.99 auth-server=127.0.0.1:1812,Radius-Sicret acct-server=127.0.0.1:1813,Radius-Sicret server=127.0.0.1,Radius-Sicret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,Radius-Sicret timeout=5 max-try=3 acct-timeout=600 acct-delay-time=1 verbose=0  [shaper] attr=Filter-Id #down-burst-factor=1.0 #up-burst-factor=1.0 #latency=50 #mpu=0 #time-range=1,7:00-00:59 #time-range=2,1:00-3:59 #time-range=3,4:00-6:59 #leaf-qdisc=sfq perturb 10 up-limiter=htb down-limiter=htb cburst=1375000 ifb=ifb0 r2q=10 quantum=1500 verbose=0  # \u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d IP-\u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u043c\u043e\u0433\u0443\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0432 \u0432\u0438\u0434\u0435: x.x.x.x\/mask (for example 10.0.0.0\/8) [client-ip-range] #192.168.0.0\/18 disable  [log] log-file=\/var\/log\/accel-ppp\/accel-ppp.log log-emerg=\/var\/log\/accel-ppp\/emerg.log log-fail-file=\/var\/log\/accel-ppp\/auth-fail.log log-debug=\/var\/log\/accel-ppp\/debug.log #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=0  # \u0420\u0430\u0441\u043a\u043e\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0442\u0435\u0441\u0442\u0430, \u043f\u043e\u043a\u0430 \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d \u0440\u0430\u0434\u0438\u0443\u0441 #[chap-secrets] #gw-ip-address=\u0425\u0425.\u0423\u0423.1.99 #chap-secrets=\/etc\/ppp\/chap-secrets  [ip-pool] attr=Framed-Pool gw-ip-address=\u0425\u0425.\u0423\u0423.1.99 10.65.16.129-254,fullaccess 10.65.17.129-254,mobila 10.65.18.129-254,office  [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123  #[connlimit] #limit=10\/min #burst=3 #timeout=60 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c  <\/p>\n<pre><code class=\"bash\">service accel-ppp start <\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0447\u0442\u043e-\u0442\u043e \u043d\u0435 \u0442\u0430\u043a, \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438.<\/p>\n<p>  \u0414\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e\u0434 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0442\u044e\u043d\u0438\u043d\u0433, \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043c\u0435\u043d\u0435\u0435 500 \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u043d\u0430 VPN, \u043c\u043e\u0436\u043d\u043e \u043d\u0435 \u0434\u0435\u043b\u0430\u0442\u044c, \u043a\u0440\u043e\u043c\u0435 \u043f\u0443\u043d\u043a\u0442\u0430 <b>net.ipv4.ip_forward=1<\/b>, \u043e\u043d \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d.<\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \/etc\/sysctl.conf<\/b><\/p>\n<div class=\"spoiler_text\">############################<br \/>  net.ipv4.ip_forward=1<br \/>  net.ipv4.neigh.default.gc_thresh1 = 1024<br \/>  net.ipv4.neigh.default.gc_thresh2 = 2048<br \/>  net.ipv4.neigh.default.gc_thresh3 = 4096<\/p>\n<p>  net.ipv4.netfilter.ip_conntrack_max=9548576<br \/>  net.netfilter.nf_conntrack_max=9548576<\/p>\n<p>  # turn off selective ACK and timestamps<br \/>  net.ipv4.tcp_sack = 0<br \/>  net.ipv4.tcp_timestamps = 0<\/p>\n<p>  # memory allocation min\/pressure\/max.<br \/>  # read buffer, write buffer, and buffer space<br \/>  net.ipv4.tcp_rmem = 10000000 10000000 10000000<br \/>  net.ipv4.tcp_wmem = 10000000 10000000 10000000<br \/>  net.ipv4.tcp_mem = 10000000 10000000 10000000<\/p>\n<p>  net.core.rmem_max = 524287<br \/>  net.core.wmem_max = 524287<br \/>  net.core.rmem_default = 524287<br \/>  net.core.wmem_default = 524287<br \/>  net.core.optmem_max = 524287<br \/>  net.core.netdev_max_backlog = 300000<br \/>  net.core.netdev_tstamp_prequeue = 0<br \/>  ############################  <\/div>\n<\/div>\n<p>  \u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c:  <\/p>\n<pre><code class=\"bash\">sysctl -p <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f \u0441 PPTP \u0438 L2TP \u0431\u0435\u0437 IPsec \u0441 \u043b\u043e\u0433\u0438\u043d\u043e\u043c \u0438 \u043f\u0430\u0440\u043e\u043b\u0435\u043c, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u043c \u0432 <b>\/etc\/ppp\/chap-secrets<\/b><\/p>\n<p>  \u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439  <\/p>\n<pre><code class=\"bash\">accel-cmd show session <\/code><\/pre>\n<p>  \u041e\u0447\u0435\u043d\u044c \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0441\u043f\u0440\u0430\u0432\u043a\u0443 \u043f\u043e <b>accel-cmd<\/b>, \u0438\u043c\u0435\u0435\u0442 \u043c\u043d\u043e\u0433\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u0430 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043d\u0430 \u043b\u0435\u0442\u0443 \u0431\u0435\u0437 \u043e\u0431\u0440\u044b\u0432\u0430 \u0441\u0435\u0441\u0441\u0438\u0439<\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u041e\u041a, \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u043f\u0443\u043d\u043a\u0442\u0443<br \/>  <a name=\"text2\"><\/a>  <\/p>\n<h4>2) IPsec<\/h4>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/00f\/614\/d38\/00f614d38492491fbcfd389395644110.jpg\"\/><br \/>  \u041e\u0437\u043d\u0430\u043a\u043e\u043c\u0438\u0442\u044c\u0441\u044f \u0441 \u0442\u0435\u043c, \u0447\u0442\u043e \u044d\u0442\u043e \u0438 \u0434\u043b\u044f \u0447\u0435\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u043c\u043e\u0436\u043d\u043e \u043a\u0440\u0430\u0442\u043a\u043e <a href=\"http:\/\/xgu.ru\/wiki\/IPsec\">\u0442\u0443\u0442<\/a><\/p>\n<p>  \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c  <\/p>\n<pre><code class=\"bash\">apt-get -t wheezy-backports install strongswan libcharon-extra-plugins <\/code><\/pre>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433\u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0432\u0438\u0434\u0443:<br \/>  <b>nano \/etc\/ipsec.conf<\/b>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">ipsec.conf<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\"># ipsec.conf - strongSwan IPsec configuration file  config setup   # \u041d\u0443\u0436\u043d\u043e \u043b\u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u0442\u044c \u043d\u0435\u0438\u0441\u0442\u0435\u043a\u0448\u0438\u0439 \u043b\u0438\u0441\u0442 \u043e\u0442\u0437\u044b\u0432\u043e\u0432 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430         strictcrlpolicy=no   include \/var\/lib\/strongswan\/ipsec.conf.inc  conn %default         ikelifetime=1440m         keylife=60m         rekeymargin=3m         keyingtries=1         keyexchange=ikev1         authby=xauthpsk   # \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c Dead Peer Detection (DPD) \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u0431\u044b\u0432\u0430\u0442\u044c \u043e \u043a\u043b\u0438\u0435\u043d\u0442\u0435, \u0435\u0441\u043b\u0438 \u043e\u043d \u043d\u0435 \u043e\u0442\u0437\u044b\u0432\u0430\u043b\u0441\u044f \u0434\u043e\u043b\u044c\u0448\u0435 \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0430   dpdaction=clear   # \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0430 \u0434\u043e \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f DPD   # dpddelay=35s   # \u0442\u0430\u0439\u043c\u0430\u0443\u0442 \u0434\u043b\u044f DPD   # dpdtimeout=300s   #\u0432\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c IPsec \u0441 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430\u043c\u0438, \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043b\u043e\u043c\u0430\u043d\u0430 IP-\u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u043f\u0430\u043a\u0435\u0442\u043e\u0432   fragmentation=yes   # \u0432\u044b\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0438\u043d\u0438\u0446\u0438\u0430\u0446\u0438\u0438 \u0441\u043c\u0435\u043d\u044b \u043a\u043b\u044e\u0447\u0435\u0439 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430. Windows \u044d\u0442\u043e \u043d\u0435 \u043b\u044e\u0431\u0438\u0442.   rekey=no   # \u043f\u0435\u0440\u0435\u0447\u0435\u043d\u044c ciphersuites \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0441 IKE   ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-aesxcbc-sha256-sha1-modp4096-modp2048-modp1024,aes256-aes128-sha256-sha1-modp4096-modp2048-modp1024!   # \u043f\u0435\u0440\u0435\u0447\u0435\u043d\u044c ciphersuites \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430   esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp4096-modp2048-modp1024,aes128-aes256-sha1-sha256-modp4096-modp2048-modp1024,aes128-sha1-modp1024,aes128-sha1!  conn L2TP_Accel-PPP         authby=psk         rekey=no         type=transport         esp=aes128-sha1,null-sha1,md5         ike=aes128-sha-modp1024,null-sha1,md5         left=194.135.1.99         leftprotoport=17\/%any # \u043f\u0440\u0438 1701 \u043d\u0435 \u043f\u0430\u0448\u0435\u0442 \u043d\u0430 iOS         right=%any         rightprotoport=17\/%any         rightsubnetwithin=0.0.0.0\/0         auto=add         compress=no         dpddelay=30         dpdtimeout=120         dpdaction=clear         forceencaps=yes  conn IPsec   authby=secret   rekeymargin=3m   keyingtries=1   keyexchange=ikev1   leftfirewall=yes   rekey=no   left=XX.YY.1.99   leftsubnet=0.0.0.0\/0   leftauth=psk   rightsourceip=%radius   rightdns=8.8.8.8   right=%any   rightauth=psk   rightauth2=xauth-radius   dpdaction=clear   dpdtimeout = 5s   auto=add <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0414\u0430\u043b\u0435\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043d\u0430\u0448 \u043f\u0440\u0438\u0432\u0430\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447<br \/>  <b>nano \/etc\/ipsec.secrets<\/b><br \/>  <code> : PSK &quot;Sicret-Test-Key&quot; <\/code><br \/>  \u0414\u043b\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 \u0441 Freeradius \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0430\u0432\u0438\u043c<br \/>  <b>nano \/etc\/strongswan.d\/charon\/eap-radius.conf<\/b>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">eap-radius.conf<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">eap-radius {     accounting = yes     load = yes     nas_identifier = StrongSwan     #\u041d\u0430\u0448 \u0441\u0435\u043a\u0440\u0435\u0442 \u0434\u043b\u044f Radius     secret = Radius-Sicret     server = 127.0.0.1     dae {         enable = yes         listen = 127.0.0.1         port = 3799         secret = Radius-Sicret     }     forward {     }     servers {     }     xauth {     } } <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c  <\/p>\n<pre><code class=\"bash\">service ipsec start <\/code><\/pre>\n<p>  \u0421\u0442\u0430\u0442\u0443\u0441 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0442\u0430\u043a:  <\/p>\n<pre><code class=\"bash\">ipsec statusall <\/code><\/pre>\n<p>  <a name=\"text3\"><\/a>  <\/p>\n<h4>3) FreeRadius<\/h4>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/879\/a31\/b84\/879a31b84e90411eacfaf5a2b69c4436.png\"\/><br \/>  <a href=\"https:\/\/ru.wikipedia.org\/wiki\/FreeRADIUS\">*\u0434\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u0435\u0442 \u0447\u0442\u043e \u044d\u0442\u043e.<\/a><br \/>  \u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e  <\/p>\n<pre><code class=\"bash\">apt-get install freeradius freeradius-ldap <\/code><\/pre>\n<p>  \u041f\u0440\u0430\u0432\u0438\u043c \u0444\u0430\u0438\u043b <b>\/etc\/freeradius\/clients.conf<\/b> \u0432 \u043d\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u0441\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0434\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 FreeRadius, \u0443 \u043d\u0430\u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0432\u044b\u0441\u0442\u0443\u043f\u0430\u044e\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u0435\u043c\u043e\u043d\u044b Accel-PPP \u0438 Strongswan, \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e:  <\/p>\n<pre><code class=\"bash\">client localhost { ipaddr = 127.0.0.1 secret = Radius-Sicret nastype = cisco shortname = MY_TEST_VPN } <\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u0438\u043c \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430, \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0442\u0443\u0442 <b>\/etc\/freeradius\/sites-enabled\/default<br \/>  <\/b>, \u043d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \u0435\u0433\u043e \u043a \u0432\u0438\u0434\u0443:  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/etc\/freeradius\/sites-enabled\/default<\/b><\/p>\n<div class=\"spoiler_text\">*\u043f\u043e\u043a\u0430 \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 LDAP \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0437\u0430\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u043e\u043f\u0446\u0438\u0438 \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 ldap \u0438 ntlm_auth, \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0440\u0430\u0441\u043a\u043e\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u0434\u043d\u0443 \u0438\u0437 \u043d\u0438\u0445, \u043d\u043e \u043d\u0435 \u043e\u0431\u0435 \u0441\u0440\u0430\u0437\u0443, \u043e\u043d\u0438 \u043a\u043e\u043d\u0444\u043b\u0438\u043a\u0442\u0443\u044e\u0442, \u0435\u0441\u043b\u0438 \u043d\u0430\u043c \u043d\u0435 \u043d\u0443\u0436\u043d\u044b \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0437 LDAP \u043f\u0440\u043e\u0449\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c ntlm_auth, \u0435\u0441\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u043d\u0443\u0436\u043d\u044b, \u0442\u043e\u0433\u0434\u0430 ldap, \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 \u043a\u043e\u043d\u0444\u0438\u0433 \u0443\u0436\u0435 \u0441 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438.  <\/p>\n<pre><code class=\"bash\">authorize { \tpreprocess \tchap \tmschap \tldap #\tntlm_auth \tdigest \tsuffix \teap { \t\tok = return \t} \tfiles \texpiration \tlogintime \tpap } authenticate { \tAuth-Type PAP { \t\tpap \t} \tAuth-Type CHAP { \t\tchap \t} \tAuth-Type MS-CHAP { \t\tmschap \t} \tAuth-Type LDAP { \t\tldap         }  #    \tAuth-Type ntlm_auth { #        \tntlm_auth #    \t} \tdigest \tunix \teap } preacct { \tpreprocess \tacct_unique \tsuffix \tfiles } accounting { \tdetail \tunix \tradutmp \texec \tattr_filter.accounting_response } session { \tradutmp } post-auth { \texec \tPost-Auth-Type REJECT { \t\tattr_filter.access_reject \t} } pre-proxy { } post-proxy { \teap } <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0444\u0430\u0438\u043b \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0434\u043b\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f \u0438\u0437 LDAP  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\/etc\/freeradius\/users<\/b><\/p>\n<div class=\"spoiler_text\">\n<pre><code class=\"bash\">#\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0431\u0435\u0440\u0435\u0442\u0441\u044f \u0438\u0437 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430, \u0435\u0433\u043e \u0438\u043c\u044f \u0438 \u043f\u0430\u0440\u043e\u043b\u044c,  # \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043a\u0440\u0442\u044b\u043c \u0442\u0435\u043a\u0441\u0442\u043e\u043c \u043b\u0438\u0431\u043e \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0447\u0435\u0440\u0435\u0437  #perl -e 'print(crypt(&quot;testpassword&quot;,&quot;abrakadabra&quot;).&quot;\\n&quot;);' #\u0422\u043e\u0433\u0434\u0430 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u0440\u0430\u0437\u0443 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e #testuser Crypt-Password := &quot;abA5hjwYqm1.I&quot;  testuser  Cleartext-Password := &quot;testpassword&quot; , MS-CHAP-Use-NTLM-Auth := 0         Service-Type = Framed-User,         Framed-Protocol = PPP, # \u041c\u043e\u0436\u043d\u043e \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0439 IP, \u0442\u043e\u0433\u0434\u0430 \u043e\u043d \u0432\u043e\u0437\u044c\u043c\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0437 \u043f\u0443\u043b\u0430, \u043f\u0435\u0440\u0435\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u0432 Framed-Pool         Framed-IP-Address = 10.65.18.12,         Framed-IP-Netmask = 255.255.255.255, # \u041f\u0443\u043b \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0431\u0435\u0440\u0435\u043c \u0430\u0434\u0440\u0435\u0441\u0430 \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432, \u043e\u043f\u0438\u0441\u0430\u043d \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 ip-pool \u043a\u043e\u043d\u0444\u0438\u0433\u0430 accel-ppp         Framed-Pool = &quot;office&quot;, # \u0421\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0448\u0435\u0439\u043f\u0435\u0440\u0430 \u0432 \u043a\u0438\u043b\u043e\u0431\u0438\u0442\u0430\u0445 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.         Filter-Id = &quot;100000\/100000&quot;, # \u0412 \u043e\u0442\u0432\u0435\u0442\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0447\u0442\u043e \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u0432\u0437\u044f\u0442\u0430 \u0438\u0437 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430, \u0443\u0434\u043e\u0431\u043d\u043e \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u043e\u0432         Reply-Message = &quot;Accepted from local file&quot; # \u041c\u043e\u0436\u043d\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043b\u044e\u0431\u044b\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f # \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a Idle-Timeout, Acct-Interim-Interval \u0438 \u0442.\u043f.  # \u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0443 \u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u043c \u0433\u0440\u0443\u043f\u043f\u0430\u043c LDAP, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0434\u043e\u043c\u0435\u043d\u043d\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443  # remote-connection \u043a \u0433\u0440\u0443\u043f\u043f\u0435 office, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 ip-pool \u043a\u043e\u043d\u0444\u0438\u0433\u0430 accel-ppp DEFAULT Ldap-Group == &quot;remote-connection&quot;         Service-Type = Framed-User,         Framed-Protocol = PPP,         Framed-Pool = &quot;office&quot;,         Filter-Id = &quot;100000\/100000&quot;  # \u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 DEFAULT Ldap-Group == &quot;full-access&quot;         Service-Type = Framed-User,         Framed-Protocol = PPP,         Framed-Pool = &quot;fullaccess&quot; # \u0410\u0434\u043c\u0438\u043d\u0441\u043a\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0443\u0431\u0435\u0440\u0435\u043c \u0434\u043b\u044f \u043d\u0435\u0435 \u0448\u0435\u0439\u043f\u0435\u0440 #        Filter-Id = &quot;100000\/100000&quot;  DEFAULT Ldap-Group == &quot;mobile-access&quot;         Service-Type = Framed-User,         Framed-Protocol = PPP,         Framed-Pool = &quot;mobila&quot;,         Filter-Id = &quot;100000\/100000&quot; <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0440\u0430\u0434\u0438\u0443\u0441  <\/p>\n<pre><code class=\"bash\">service freeradius restart <\/code><\/pre>\n<p>  *\u0414\u043b\u044f \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 \u0432\u044b\u0432\u043e\u0434\u0430 \u043b\u043e\u0433\u0430 \u043d\u0430 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b <b>freeradius -X<\/b><br \/>  \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u041e\u041a \u0438 \u043e\u0448\u0438\u0431\u043e\u043a \u0432 \u0437\u0430\u043f\u0443\u0441\u043a\u0435 \u043d\u0435\u0442, \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0442\u0435\u0441\u0442\u043e\u0432\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f:  <\/p>\n<pre><code class=\"bash\">radtest testuser testpassword 127.0.0.1 0  Radius-Sicret <\/code><\/pre>\n<p>  \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043e\u0442\u0432\u0435\u0442 \u0432\u0438\u0434\u0430:  <\/p>\n<pre><code class=\"bash\">Sending Access-Request of id 238 to 127.0.0.1 port 1812 \tUser-Name = &quot;testuser&quot; \tUser-Password = &quot;testpassword&quot; \tNAS-IP-Address = XX.YY.1.99 \tNAS-Port = 0 \tMessage-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=238, length=105 \tService-Type = Framed-User \tFramed-Protocol = PPP \tFramed-IP-Address = 10.65.18.12 \tFramed-IP-Netmask = 255.255.255.255 \tFramed-Pool = &quot;office&quot; \tFilter-Id = &quot;100000\/100000&quot; \tReply-Message = &quot;Accepted from local file&quot; <\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0432 \u043e\u0442\u0432\u0435\u0442\u0435 \u0435\u0441\u0442\u044c <b>Access-Accept<\/b>, \u0442\u043e \u0432\u0441\u0435 \u0445\u043e\u0440\u043e\u0448\u043e \u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u0442\u044c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 Freeradius \u0441 LDAP, \u043a\u043e\u043d\u0444\u0438\u0433\u0438 \u043f\u043e\u043c\u0435\u0449\u0430\u044e \u0432 \u044d\u0442\u043e\u0439 \u0441\u0435\u043a\u0446\u0438\u0438 \u0437\u0430\u0440\u0430\u043d\u0435\u0435, \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u043f\u0440\u0430\u0432\u0438\u0442\u044c:<br \/>  <b>nano \/etc\/freeradius\/modules\/ntlm_auth<\/b><br \/>  *\u0432\u043c\u0435\u0441\u0442\u043e KR.LOC \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u0432\u043e\u0439 \u0434\u043e\u043c\u0435\u043d  <\/p>\n<pre><code class=\"bash\">exec ntlm_auth { \twait = yes \tprogram = &quot;\/usr\/bin\/ntlm_auth --request-nt-key --domain=KR.LOC --username=%{mschap:User-Name} --password=%{User-Password}&quot; } <\/code><\/pre>\n<p>  \u0427\u0443\u0442\u043e\u043a \u043f\u043e\u0434\u043f\u0440\u0430\u0432\u0438\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0447\u0435\u0440\u0435\u0437 mschap, \u0442.\u043a. pap \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e.<br \/>  <b>nano \/etc\/freeradius\/modules\/mschap<\/b>  <\/p>\n<pre><code class=\"bash\">mschap {         #\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \tuse_mppe = yes         # \u041d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u0438 \u0431\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0434\u043b\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u0435\u0441\u043b\u0438 \u0442\u0430\u043a\u0438\u0445 \u043d\u0435\u0442 - \u0437\u0430\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 yes \trequire_encryption = no \trequire_strong = yes \twith_ntdomain_hack = no \tntlm_auth = &quot;\/usr\/bin\/ntlm_auth --request-nt-key --username=%{%{Stripped-User-Name}:-%{%{User-Name}:-None}} --challenge=%{%{mschap:Challenge}:-00} --nt-response=%{%{mschap:NT-Response}:-00}&quot; } <\/code><\/pre>\n<p>  \u043d\u0443 \u0438 \u0441\u0430\u043c\u043e\u0435 \u0432\u0430\u0436\u043d\u043e\u0435, \u043d\u0435\u043f\u043e\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0441 LDAP<br \/>  <b>nano \/etc\/freeradius\/modules\/ldap<\/b>  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">\u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0432\u0438\u0434\u0443<\/b><\/p>\n<div class=\"spoiler_text\">*\u043d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a ldap \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 \u0441\u0432\u043e\u0438, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u0443\u0447\u0435\u0442\u043a\u0430 \u0434\u043e\u043b\u0436\u043d\u0430 \u0438\u043c\u0435\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0447\u0442\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0444\u0438\u043b\u0435\u0439 \u0432 \u0434\u043e\u043c\u0435\u043d\u0435.  <\/p>\n<pre><code class=\"bash\">ldap {         server = &quot;10.13.205.7&quot;   #\u0441\u0432\u043e\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440         identity = &quot;sf-test@KR.LOC&quot;   #\u0441\u0432\u043e\u044f \u0443\u0447\u0435\u0442\u043a\u0430         password = &quot;987654321&quot;   # \u0441\u0432\u043e\u0439 \u043f\u0430\u0440\u043e\u043b\u044c         basedn = &quot;dc=KR,dc=LOC&quot;   # \u0441\u0432\u043e\u0439 \u0434\u043e\u043c\u0435\u043d         filter = &quot;(sAMAccountName=%{%{Stripped-User-Name}:-%{User-Name}})&quot;          ldap_connections_number = 5         max_uses = 0         #port = 389         timeout = 4         timelimit = 3         net_timeout = 1          tls {                 start_tls = no         }         dictionary_mapping = ${confdir}\/ldap.attrmap         password_attribute = userPassword         edir_account_policy_check = no          groupname_attribute = cn         groupmembership_filter = &quot;(|(&(objectClass=GroupOfNames)(member=%{control:Ldap-UserDn}))(&(objectClass=GroupOfUniqueNames)(uniquemember=%{control:Ldap-UserDn})))&quot;         groupmembership_attribute = memberOf          access_attr_used_for_allow = yes          chase_referrals = yes         rebind = yes         # set_auth_type = yes          keepalive {                 idle = 60                 probes = 3                 interval = 3         } } <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0415\u0449\u0435 \u043e\u0434\u0438\u043d \u0432\u0430\u0436\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442, \u0434\u043b\u044f \u0442\u043e\u0433\u043e \u0447\u0442\u043e\u0431 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c radius \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b \u0434\u043b\u044f \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u0440\u044f\u043c\u043e \u0438\u0437 ldap \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u0432 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0435 \u0438\u0445 \u043c\u0435\u0436\u0434\u0443 \u0441\u043e\u0431\u043e\u0439, \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 <b>\/etc\/freeradius\/ldap.attrmap<\/b> \u0442\u0430\u043c \u043c\u043d\u043e\u0433\u043e\u0435 \u0443\u0436\u0435 \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u043e \u0438 \u0438\u043d\u0442\u0443\u0438\u0442\u0438\u0432\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e, \u043d\u043e \u0434\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u043f\u043e\u043a\u0430\u0436\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0432\u043e\u0438\u0445:  <\/p>\n<pre><code class=\"bash\">replyItem\tFramed-IP-Address\t\tmsRADIUSFramedIPAddress replyItem\tFramed-Pool\t\t\tmsRADIUSFramedRoute <\/code><\/pre>\n<p>  \u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0443\u043a\u0430\u0437\u0430\u0432 \u0432 \u0434\u043e\u043c\u0435\u043d\u0435 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u044b\u0439 \u0430\u0442\u0440\u0438\u0431\u0443\u0442<b> msRADIUSFramedIPAddress<\/b> \u043c\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u043c \u0440\u0430\u0434\u0438\u0443\u0441\u0443 \u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0435\u0433\u043e \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u043c <b>Framed-IP-Address<\/b> \u0438 \u0432\u044b\u0434\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u0435\u0433\u043e \u043f\u043e VPN, \u0434\u043b\u044f \u043f\u0443\u043b\u043e\u0432 \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438.<br \/>  \u0421\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0434\u043e\u043c\u0435\u043d\u0430 \u044d\u0442\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0442\u0430\u043a:<br \/>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/761\/c5d\/ed6\/761c5ded6a1640d386c9be0673cfa5c7.png\"\/><br \/>  IP \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u0435\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u0442\u044c \u0432 HEX \u043d\u0430 \u043b\u044e\u0431\u043e\u043c<a href=\"http:\/\/www.miniwebtool.com\/ip-address-to-hex-converter\/\"> IP \u043a\u0430\u043b\u044c\u043a\u0443\u043b\u044f\u0442\u043e\u0440\u0435<\/a>, \u043c\u043e\u0436\u043d\u043e \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438 \u043b\u044e\u0431\u044b\u0435 \u0441\u0432\u043e\u0438 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b \u0434\u043b\u044f ldap, \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u0434\u0430\u043a\u0442\u043e\u0440 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u0432, \u043d\u043e \u0434\u043b\u044f \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u043d\u043e\u0433\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435.<\/p>\n<p>  *\u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u043f\u0446\u0438\u0438 \u0441\u0442\u0430\u043d\u0443\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u043f\u043e\u0441\u043b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 samba4, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043d\u0435 \u0437\u0430\u0431\u044b\u0442\u044c \u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u043a\u0446\u0438\u044e <b>ldap<\/b> \u0432 <b>\/etc\/freeradius\/sites-enabled\/default<\/b><br \/>  <a name=\"text4\"><\/a>  <\/p>\n<h4>4) SAMBA 4<\/h4>\n<p>  <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/e88\/f81\/aac\/e88f81aace5f41dda3139a68ca878f94.png\"\/><br \/>  <a href=\"https:\/\/ru.wikipedia.org\/wiki\/Samba\">*\u043a\u0440\u0430\u0442\u043a\u0430\u044f \u0441\u043f\u0440\u0430\u0432\u043a\u0430<\/a><\/p>\n<p>  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0432\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435:  <\/p>\n<pre><code class=\"bash\">apt-get install krb5-user libpam-krb5 samba winbind libnss-winbind libpam-winbind -t wheezy-backports <\/code><\/pre>\n<p>  \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 samba \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/samba\/smb.conf  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">smb.conf<\/b><\/p>\n<div class=\"spoiler_text\">*\u043d\u0435 \u0437\u0430\u0431\u044b\u0432\u0430\u0435\u043c \u043c\u0435\u043d\u044f\u0442\u044c \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 \u0441\u0432\u043e\u0435.  <\/p>\n<pre><code class=\"bash\">[global]      obey pam restrictions = Yes      log file = \/var\/log\/samba\/log.%m      log level = 1      socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192       encrypt passwords = yes       idmap config * : range = 10000-20000      idmap config * : backend = tdb       auth methods = winbind      name resolve order = hosts bcast lmhosts       case sensitive = no      dns proxy = no      netbios name = SAMBA      server string = %v samba      password server = DC02.KR.LOC       # \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u0432\u0435\u0440\u0445\u043d\u0435\u043c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0435      realm = KR.LOC      client use spnego = yes      client signing = yes      local master = no      domain master = no      preferred master = no      workgroup = KR      debug level = 2      # ads \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0447\u0442\u043e \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044f \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442 \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0434\u043e\u043c\u0435\u043d\u0430      security = ads      unix charset = UTF-8      dos charset = 866      max log size = 50      os level = 0      follow symlinks = yes       winbind uid = 10000-20000      winbind gid = 10000-20000      winbind enum groups = yes      winbind enum users = yes <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c winbind (\u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0421\u0430\u043c\u0431\u0435 \u0443\u0437\u043d\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 AD \u0438 \u043e\u0431\u0449\u0430\u0442\u044c\u0441\u044f \u0441 \u043d\u0438\u043c\u0438 \u043a\u0430\u043a \u0441 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u043c\u0438).<br \/>  \u041d\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0438\u043b<b> \/etc\/nsswitch.conf <\/b>, \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043d\u0435\u0433\u043e:  <\/p>\n<pre><code class=\"bash\">passwd:         compat  winbind group:          compat  winbind shadow:         compat  winbind <\/code><\/pre>\n<p>  \u041e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Kerberos (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438 Samba \u0432 Active Directory)<br \/>  \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u0444\u0430\u0438\u043b <b>\/etc\/krb5.conf<\/b> \u043a \u0432\u0438\u0434\u0443  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">krb5.conf<\/b><\/p>\n<div class=\"spoiler_text\">*\u0414\u043e\u043c\u0435\u043d \u043c\u0435\u043d\u044f\u0435\u043c \u043d\u0430 \u0441\u0432\u043e\u0439.  <\/p>\n<pre><code class=\"bash\">    [logging]     default = FILE:\/var\/log\/krb5.log     kdc = FILE:\/var\/log\/krb5kdc.log      [libdefaults]     default_realm = KR.LOC      clockskew = 500     dns_lookup_realm = false     dns_lookup_kdc = true     ticket_lifetime = 324000      [realms]     KR.LOC = {     kdc = DC02.KR.LOC     admin_server = DC02.KR.LOC     default_domain = KR.LOC     }      [domain_realm]     .kr.loc = KR.LOC      [login]     krb4_convert = true     krb4_get_tickets = false  <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433\u0438 \u043f\u043e\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u044b, \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u044b:  <\/p>\n<pre><code class=\"bash\">service samba restart service winbind restart <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0434\u043b\u044f \u0441\u0432\u043e\u0435\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f:  <\/p>\n<pre><code class=\"bash\">kinit sf-test@KR.LOC <\/code><\/pre>\n<p>  \u041f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0432\u0432\u043e\u0434 \u043f\u0430\u0440\u043e\u043b\u044f, \u0432\u0432\u043e\u0434\u0438\u043c.  <\/p>\n<pre><code class=\"bash\">Password for sf-test@KR.LOC: <\/code><\/pre>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u0441\u0435 \u041e\u041a, \u0432\u044b\u0432\u043e\u0434\u0430 \u043d\u0430 \u044d\u043a\u0440\u0430\u043d \u043d\u0435 \u0431\u0443\u0434\u0435\u0442, \u0435\u0441\u043b\u0438 \u0432\u0441\u0435-\u0436\u0435 \u0447\u0442\u043e-\u0442\u043e \u0432\u044b\u0432\u043e\u0434\u0438\u0442, \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0447\u0438\u0442\u0430\u0435\u043c \u0438 \u043f\u0440\u0430\u0432\u0438\u043c \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435.<br \/>  \u0421\u0447\u0438\u0442\u0430\u0435\u043c \u0447\u0442\u043e \u0443 \u0432\u0430\u0441 \u0432\u0441\u0435 \u0445\u043e\u0440\u043e\u0448\u043e \u0438 \u0432\u0432\u043e\u0434\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u0434\u043e\u043c\u0435\u043d  <\/p>\n<pre><code class=\"bash\">net join \u2013U sf-test@KR.LOC <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0440\u0430\u0431\u043e\u0442\u0443 winbind:  <\/p>\n<pre><code class=\"bash\">wbinfo -u wbinfo -g <\/code><\/pre>\n<p>  \u0412 \u0432\u044b\u0432\u043e\u0434\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0432\u0438\u0434\u0435\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0433\u0440\u0443\u043f\u043f.<\/p>\n<p>  \u0427\u0442\u043e \u0431\u044b \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0432\u043e\u0441\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u043b\u0438 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043a\u0430\u043a \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0435, \u043c\u043e\u0436\u043d\u043e \u0432\u043e\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:  <\/p>\n<pre><code class=\"bash\">id domain_user <\/code><\/pre>\n<p>  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0443 \u043c\u043e\u0434\u0443\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 (\u043b\u043e\u0433\u0438\u043d\/\u043f\u0430\u0440\u043e\u043b\u044c\/\u0434\u043e\u043c\u0435\u043d \u2014 \u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0441\u0432\u043e\u0438)  <\/p>\n<pre><code class=\"bash\">ntlm_auth --request-nt-key --domain=KR.LOC --username=sf-test --password=123456789 <\/code><\/pre>\n<p>  \u041f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 OK, \u0437\u043d\u0430\u0447\u0438\u0442 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0435 \u0440\u0430\u0434\u0438\u0443\u0441\u0430 \u043c\u043e\u0434\u0443\u043b\u044c ldap \u0438\u043b\u0438 ntlm_auth (\u0435\u0441\u043b\u0438 \u043d\u0435 \u043d\u0443\u0436\u043d\u044b \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u044b), \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c freeradius \u0438 \u043d\u0430\u0441\u043b\u0430\u0436\u0434\u0430\u0442\u044c\u0441\u044f \u0440\u0430\u0431\u043e\u0442\u043e\u0439 VPN \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0443\u0447\u0435\u0442\u043a\u0430\u043c\u0438 \u0434\u043e\u043c\u0435\u043d\u0430, \u043d\u043e \u0434\u043b\u044f \u0443\u0441\u043f\u043e\u043a\u043e\u0435\u043d\u0438\u044f \u0441\u043e\u0432\u0435\u0441\u0442\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0447\u0442\u043e \u0440\u0430\u0434\u0438\u0443\u0441 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0438\u0440\u0443\u0435\u0442 \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439:  <\/p>\n<pre><code class=\"bash\">radtest -t mschap sf-test 123456789 127.0.0.1 0  Radius-Sicret <\/code><\/pre>\n<p>  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c VPN \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0443 \u0441\u0435\u0431\u044f \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0442\u044c \u0432\u0441\u044e \u0441\u0432\u044f\u0437\u043a\u0443.<\/p>\n<h4>5) \u0411\u043e\u043d\u0443\u0441<\/h4>\n<p>  \u041f\u0440\u043e\u043b\u0438\u0441\u0442\u044b\u0432\u0430\u044f \u0437\u0430\u043c\u0435\u0442\u043a\u0443 \u0435\u0449\u0435 \u0440\u0430\u0437 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u043b \u043d\u0430 \u0441\u0445\u0435\u043c\u0443 \u0441\u0435\u0442\u0438 \u0438 \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u043b, \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f site-to-site \u0434\u043b\u044f IPsec \u2014 \u044d\u0442\u043e \u0442\u0430\u043a-\u0436\u0435 \u0443\u0434\u043e\u0431\u043d\u043e \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0412\u041f\u041d \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u0430\u0432\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u0432 \u0434\u0440\u0443\u0433\u0438\u0435 \u0441\u0435\u0442\u0438, \u0432\u0441\u0435 \u044d\u0442\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043e \u0444\u0430\u0438\u0440\u0432\u043e\u043b\u043e\u043c, \u043d\u043e \u043f\u0440\u0438\u043c\u0435\u0440 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 strongswan \u0434\u043b\u044f \u0442\u0430\u043a\u043e\u0433\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0432\u043e\u0436\u0443 \u043d\u0438\u0436\u0435.  <\/p>\n<div class=\"spoiler\"><b class=\"spoiler_title\">ipsec.conf<\/b><\/p>\n<div class=\"spoiler_text\">\u0412 <b>\/etc\/ipsec.conf<\/b> \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0441\u0435\u043a\u0446\u0438\u044e:  <\/p>\n<pre><code class=\"bash\">conn juniper         forceencaps=yes         dpddelay=30 # Dead peer detection - 30 \u0441\u0435\u043a\u0443\u043d\u0434 - \u0438\u043d\u0442\u0435\u0440\u0432\u0430\u043b \u043c\u0435\u0436\u0434\u0443 keep-alive \u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438         dpdtimeout=120 # dpd \u0442\u0430\u0439\u043c\u0430\u0443\u0442 120 \u0441\u0435\u043a\u0443\u043d\u0434, \u043f\u043e\u0441\u043b\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0445\u043e\u0441\u0442 \u0431\u0443\u0434\u0435\u0442 \u043e\u0431\u044a\u044f\u0432\u043b\u0435\u043d \u043d\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c         # IKE alg 3DES - HASH sha1 - DH group 2 (1024)         ike=3des-sha1-modp1024         # IKE lifetime 86400 seconds (24 hours)         ikelifetime=86400s         # IKE auth method Pre-Shared Key (PSK secret)         authby=secret         # IPSec type tunnel         type=tunnel # \u0440\u0435\u0436\u0438\u043c - \u0442\u0443\u043d\u043d\u0435\u043b\u044c         #left side (myside)         left=\u0425\u0425.\u0423\u0423.1.99 # OpenSWAN side         leftsubnet=10.65.0.0\/16 #\u043d\u0430\u0448\u0438 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u0441\u0435\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u043c\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0443         right=\u0425\u0425.\u0423\u0423.116.5 #\u0423\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440         rightsubnet=192.168.105.0\/24 #\u0421\u0435\u0442\u0438 \u0441 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043d\u0430\u0448\u0435\u0433\u043e VPN         auto=start \tesp=3des-sha1,3des-md5 \tkeyexchange=ikev1 <\/code><\/pre>\n<p>  <\/div>\n<\/div>\n<p>  <\/p>\n<h4>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435.<\/h4>\n<p>  \u041d\u0430\u0434\u0435\u044e\u0441\u044c \u0432\u0441\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c \u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0430 \u0438 \u0441\u0440\u0430\u0437\u0443 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e, \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043d\u0435 \u0442\u0430\u043a \u2014 \u0437\u0430\u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0432 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445. \u0410\u0432\u0442\u043e\u0440 \u043f\u0430\u0442\u0430\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438 \u0431\u0435\u0437\u0433\u0440\u0430\u043c\u043e\u0442\u0435\u043d, \u0435\u0441\u043b\u0438 \u0443\u0432\u0438\u0434\u0435\u043b\u0438 \u043e\u0448\u0438\u0431\u043a\u0443, \u043e\u043f\u0435\u0447\u0430\u0442\u043a\u0443, \u043d\u0435 \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e\u0441\u0442\u044c \u0438\u043b\u0438 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439 \u043c\u043e\u043c\u0435\u043d\u0442, \u043c\u0435\u0448\u0430\u044e\u0449\u0438\u0439 \u0432\u043e\u0441\u043f\u0440\u0438\u044f\u0442\u0438\u044e \u0437\u0430\u043c\u0435\u0442\u043a\u0438 \u2014 \u043f\u0440\u043e\u0441\u044c\u0431\u0430 \u0441\u043e\u043e\u0431\u0449\u0430\u0442\u044c \u0432 \u043b\u0438\u0447\u043a\u0443. \u0412\u0441\u0435\u043c \u0441\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u043f\u043e\u0442\u0440\u0430\u0447\u0435\u043d\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f.               <\/p>\n<div class=\"clear\"><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/267103\/\"> http:\/\/habrahabr.ru\/post\/267103\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>       <img decoding=\"async\" src=\"https:\/\/habrastorage.org\/files\/e83\/37e\/d75\/e8337ed75b7247bdae0d3f4f0b4b0497.jpg\"\/><br \/>  \u0412 \u044d\u0442\u043e\u0439 \u0437\u0430\u043c\u0435\u0442\u043a\u0435 \u044f \u0445\u043e\u0447\u0443 \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e VPN \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 PPTP, L2TP (\u043a\u0430\u043a \u0441 IPsec \u0442\u0430\u043a \u0438 \u0431\u0435\u0437), IPSec vpn \u0441 \u0435\u0434\u0438\u043d\u043e\u0439 \u0431\u0430\u0437\u043e\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043f\u0443\u043b\u0430\u043c\u0438 \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u0430\u043a \u0438\u0437 LDAP, \u0442\u0430\u043a \u0438 \u0438\u0437 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0431\u0430\u0437\u044b, \u043e\u043f\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0448\u0435\u0439\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u0430\u043a \u0434\u043b\u044f \u0433\u0440\u0443\u043f\u043f, \u0442\u0430\u043a \u0438 \u0434\u043b\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u043e\u0439 windows, linux, osx, ios, android \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0438 \u0432\u0441\u0435 \u044d\u0442\u043e \u043d\u0430 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u044f\u0445. <br \/>  P.S. \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u043c\u0435\u0442\u043a\u0435 \u0430\u0441\u043f\u0435\u043a\u0442\u044b \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044b \u043d\u0435 \u0431\u0443\u0434\u0443\u0442, \u0438\u043d\u0430\u0447\u0435 \u043e\u043d\u0430 \u0440\u0430\u0437\u0440\u0430\u0441\u0442\u0435\u0442\u0441\u044f \u0432 \u043e\u0433\u0440\u043e\u043c\u043d\u044b\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442, \u0441 \u043a\u0443\u0447\u0435\u0439 \u043d\u044e\u0430\u043d\u0441\u043e\u0432 \u0432 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438, \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u043f\u0435\u0440\u0438\u043c\u0435\u0442\u0440\u0430 \u0438 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0430\u0437.<br \/>  \u041a\u043e\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0434\u043e\u0431\u0440\u043e \u043f\u043e\u0436\u0430\u043b\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u043a\u0430\u0442.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-265913","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/265913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=265913"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/265913\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=265913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=265913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=265913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}