设置-->数据库
自动配置ODBC
设置-->系统
设置结果如下:
密钥:123
认证端口:1812
计费端口:1813
设置-->认证方法
安全-->拒绝具有相同用户名的并发用户接入(这样,要是相同用户名的并发用户接入时就提示691错误)
所有设置完要重新运行winradius.exe才生效的
添加用户:aaa和bbb
现在我们来测试一下radius是否生效了,运行RadiusTest.exe
2、设置routerOS的radius
radius-->add
service:ppp
address:192.168.88.100 (填的是radius服务器的ip地址)
secret:123 (填的是radius服务器的密钥)
authentication port:1812(填的是radius服务器的认证端口号)
accounting port:1813(填的是radius服务器的计费端口号)
3、修改ppp的secret使支持AAA,这样ppp就可用使用radius进行认证了
ppp-->secret,AAA-->set
勾选上use radius
4、测试
用一帐户进行pppoe测试,一切正常
用另一帐户进行vpn测试,不可以,742错误,远程计算机不支持所要求的数据加密类型
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\4]
"FriendlyName"="MD5-Challenge"
"RolesSupported"=dword:0000000a
"Path"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,52,00,\
61,00,73,00,63,00,68,00,61,00,70,00,2e,00,64,00,6c,00,6c,00,00,00
"InvokeUsernameDialog"=dword:00000001
"InvokenPasswordDialog"=dword:00000001
将上面部分粘贴到txt文档,把后缀改成reg,导入到注册表,就可以看到MD5质询选项
1.先做个VPN+NAT共享上网 这一步实现局域网内用户拔号上网!2.去下载个WINradius 或者freeradius 里设置好用户账号密码,计费方式,等等还可以限速
3.在VPN里设置验证方式为radius 把装有radius sever的IP地址填入即可。
我现在就是用这种方法做的。。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)