Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка VPN USG, UniFi Network
 
#1
15.04.2016 00:48:00
Всем привет! Я пытаюсь настроить VPN-сервер для удалённых пользователей на USG-PRO-4. Хочу аутентифицировать пользователей через RADIUS, а не создавать локальные аккаунты. Но я новичок в работе с RADIUS и не имею собственного локального сервера RADIUS. Вопрос: есть ли у кого опыт использования облачного (хостингового) решения RADIUS? Я нашёл несколько провайдеров, но никак не могу разобраться, как у них работают атрибуты для аутентификации VPN. Это вообще реально применить для VPN-аутентификации на USG? Спасибо!
 
 
 
#2
06.07.2016 14:27:00
Мы как-то продвинулись с запуском RADIUS-сервера на CloudKey?
 
 
 
#3
13.05.2016 02:04:00
Сделаю, но это может занять какое-то время. Мой заказ USG, свитча и Cloud Key задерживается здесь, в Испании, так что придётся подождать. Мне больше интересно запускать FreeRADIUS на Cloud Key вместе с контроллером Unifi, но если обязательно на USG — тоже подойдет. Что бы ты ни выяснил, пожалуйста, отпишись здесь, чтобы мы могли следить за обновлениями... или если создашь новую тему, просто оставь здесь сообщение с ссылкой на неё. Спасибо!
 
 
 
#4
13.05.2016 00:40:00
Это интересно... Если у тебя что-то получится, пожалуйста, поделись. Я новичок в Linux и сейчас борюсь с проблемой Unifi-Video, которая учит меня многому — действительно, три шага вперёд и два назад. Когда это исправлю, тоже попробую и расскажу о результатах.
 
 
 
#5
13.05.2016 00:32:00
Один из вариантов — запустить radius-сервер напрямую на USG или CloudKey. Вот я нашёл информацию, как это сделать на EdgeRouter: TUTORIAL: RUNNING FREERADIUS ON UBIQUITI EDGE ROUTER – STEP BY STEP. Я ещё не пробовал, но надеюсь вскоре испытать на USG или CloudKey, если это разрешено и хватит места для хранения сгенерированной информации (я планирую использовать это в небольших установках с не более чем 50 клиентами, так что с пространством проблем быть не должно, если удастся установить).  

Я консультант Apple, поэтому у себя до сих пор использую FreeRADIUS, который идёт в комплекте с OS X Server, и управляю им через программу Admin Tool Radius (хотя через командную строку тоже вполне понятно для обычных установок).  

Но не у всех клиентов есть или есть желание иметь сервер, поэтому установка его на CloudKey или USG была бы отличным решением… Правда, с настройкой и управлением будет не так просто, потому что в UniFi нет графического интерфейса или админского инструмента, и всё придётся делать через CLI и SSH.  

Надеюсь, это поможет.
 
 
 
#6
12.05.2016 20:50:00
Вам понадобится серверная версия Windows, либо нужно найти решение LDAP/Radius, которое сможет работать на десктопной версии Windows, если у вас нет сервера...
 
 
 
#7
12.05.2016 20:48:00
Эта услуга доступна в Windows Pro и ниже? Я вижу возможность только для Server.
 
 
 
Страницы: 1
Читают тему (гостей: 1)