Блог

Я пытаюсь запустить службу OpenVPN, которая проверяет подлинность пользователей через Radius. Сервер Radius создан мной, чтобы я мог играть с кодом и лучше понимать внутренности.

После успешного входа в систему я получаю учетные данные с сервера OpenVPN. Сохраняя эти сеансы, я могу затем подсчитать количество открытых сеансов, которые есть у каждого пользователя, потому что я хочу лишить их возможности входить в систему несколько раз. Я мог бы ввести это в конфигурацию сервера OpenVPN, но в будущем я мог бы добавить несколько других серверов, и я хочу сделать это со стороны Radius — если это возможно.

Моя проблема на стороне Radius, как только я обнаруживаю несколько входов в систему, что мне делать?

Я мог бы попытаться получить доступ к консоли управления OpenVPN из моего кода radius, но … должен быть лучший способ.

Я также попытался отправить Session-Timeout Access-Accept ответное сообщение на что-то более низкое, чтобы заставить их чаще проходить аутентификацию и выполнять там свои проверки, но этот параметр, похоже, не влияет на плагин radius, используемый OpenVPN:

 NAS-Identifier=openvpn_udp
Service-Type=5
Framed-Protocol=1
NAS-Port-Type=5
NAS-IP-Address=10.50.0.14
OpenVPNConfig=/etc/openvpn/server.conf
overwriteccfiles=true
nonfatalaccounting=false
server
{
    acctport=1813
    authport=1812
    name=10.50.0.13
    retry=1
    wait=1
    sharedsecret=testing123
}
 

Есть идеи, как сделать это лучше?