Инструменты пользователя

Инструменты сайта

Этот перевод старее, чем оригинальная страница, и может быть неактуальным. Смотрите, что было изменено.
Перевод этой страницы:

ru:configfile

Формат

Файл конфигурации состоит из секций, в виде:

[section1]
name1=val1
name2=val2
name3

[section2]
name1=val1
name2=val2
name3

и так далее

Секции

[modules]

Этот раздел содержит список модулей для загрузки.
Модули логирования:

log_file
Данный модуль предназначен для записи журнала событий в файл.
log_tcp
Данный модуль регистрирует сообщения на удаленном хосте по протоколам TCP/IP.
log_pgsql
Данный модуль записывает события в базу данных PostgreSQL.
log_syslog
Данный модуль записывает события в syslog.

Модули управления:

pptp
модуль управления PPTP соединениями.
l2tp
модуль управления L2TP соединениями.
pppoe
модуль управления PPPoE соединениями.
ipoe
модуль IPoE.

Модули идентификации для PPP:

auth_pap
PAP идентификации.
auth_chap_md5
CHAP (md5) идентификации.
auth_mschap_v1
Microsoft CHAP (версии 1) aидентификации.
auth_mschap_v2
Microsoft CHAP (версии 2) идентификации.

Модули поддержки IPv6:

ipv6pool
Назначение IPv6 адреса из статического пула.
ipv6_nd
Neighbor Discovery module.
ipv6_dhcp
DHCPv6 модуль.

Другие модули:

radius
Модуль взаимодействия с Radius.
chap-secrets
модуль поддержки файла CHAP-secrets
ippool
Назначение IPv4 адреса из статического пула.
pppd_compat
Данный модуль запускает скрипты ip-up/ip-down при старте сессии и обработки RADIUS CoA запрос.
shaper
Модуль управления пропускной способностью.
net-snmp
Модуль поддержки SNMP.
logwtmp
Журналирование сессий utmp/wtmp.
connlimit
Модуль управления частотой подключений.

[core]

Конфигурация основного модуля.

log-error=path
Путь к файлу для основной регистрации ошибок модуля
thread-count=n
Количество рабочих потоков, оптимальное значение - количество ядер на процессорах.

[auth]

noauth=n
Если n не равно нулю, позволяет пользователям произвести соединения без аутентификация.
По умолчанию 0.
any-login=n
При n не равном нулю, принимает любой username и password, актуально для PAP аутентификация.
По умолчанию 0.

[common]

single-session=replace|deny
Указывает, следует ли контролировать количество сессии для кадого пользователя.
Если эта опция управления отсутствует контроль количество сессий на пользователя выключен.
Если эта опция replace - accel-ррр прекращает первую сессию, когда вторая выполяет подключение.
Если эта опция deny accel-ррр будет сбрасывать попытки авторизации второй сессии

[ppp]

Конфигурация модуля согласования

verbose=n
При n не равен нулю модуль PPP будет производить ведение подробного журнала событий.
min-mtu=n
Минимально допустимое значение MTU. При попытке подключения с MTU меньше чем указанно, клиент будет сброшен.
mtu=n
MTU которое будет установлено, если MRU клиента будет недопустимо.
mru=n
Preferred MRU.
ccp=n
Отключение CCP при n не равном нулю.
sid-case=upper|lower
Указывает в каком регистре задавать идентификатор сессии (по умолчанию в нижнем - lower).
check-ip=0|1
Указывает, следует ли проверять назначение IP адреса другому PPP интерфейсу (по умолчанию 0).
mppe=require|prefer|deny
Задаё политику шифрования MPPE (Microsoft Point-to-Point Encryption):
require – Разорвать соединение с клиентом при отрицании шифрования
prefer – Не разрывает соединение при отрицании шифрования клиентом
deny – Запретить шифрование.
По умолчанию - Разрешить клиенту использовать шифрование MPPE при необходимости\\. Данная политика может быть переопределена Radius атрибутом MS-MPPE-Encryption-Policy.
ipv4=deny|allow|prefer|require
Specifies IPv4 (IPCP) negotioation algorithm:
deny – don't negotiate IPv4
allow – negotiate IPv4 only if client requests
prefer – ask client for IPv4 negotiation, don't fail if he rejects
require – require IPv4 negotiation
ipv6=deny|allow|prefer|require
Parameters are same as above.
ipv6-intf-id=x:x:x:x|random
Specifies fixed or random interface identifier for IPv6.
ipv6-peer-intf-id=x:x:x:x|random|ipv4|calling-sid
Specifies peer interface identifier for IPv6:
x:x:x:x – fixed interface identifier
random – random interface identifier
ipv4 – calculate interface identifier from IPv4 address, for example `192:168:0:1`
calling-sid – calculate interface identifier from Calling-Station-Id
ipv6-accept-peer-intf-id=0|1
Specifies whether to accept peer's value of interface identifier.
lcp-echo-interval=n
Если эта опция задана, и больше 0, то PPP модуль будет отправлять LCP пакеты эхо-запроса каждые n секунд.
lcp-echo-failure=n
Определяет максимальное количество эхо-запросов без ответа, по достижению значения n сессия будет сброшена.

[dns]

dns1=x.x.x.x
Определяет первичный IPv4 DNS для назначения.
dns2==x.x.x.x
Определяет вторичный IPv4 DNS для назначения.

[dnsv6]

dns=IPv6_address
Определяет IPv6 DNS для назначения. Присутствует возможность задать до 3 адресов.
dnssl=name
Specifies DNS Search List. You may specify multiple dnssl options.

[client-ip-range]

Указывает диапазон IP-адресов, с которых клиенты могут подключиться к серверу в виде: x.x.x.x/mask (for example 10.0.0.0/8)
x.x.x.x-y (for example 10.0.0.1-254)
или disable для выключения данной проверки.

[pptp]

Настройка модуля PPTP.

bind=x.x.x.x
Если эта опция задана, то PPTP сервер привязку к IP адресу.
verbose=0|1
Указывает, должен ли модуль PPTP вести детальный журнал событий.
echo-interval=n
Модуль отправит PPTP пакеты эхо-запроса каждые n секунд.
echo-failure=n
Определяет максимальное количество эхо-запросов которое может быть отправлен без действительного ответа, при привышении соединение будет прервано.
timeout=n
Тайм-аут ожидания ответа от клиента в секундах (по умолчанию 5).

[pppoe]

Настройка модуля PPPoE.

interface=ethX[,padi-limit=n]
Интерфейс к которому будет осуществляться подключение. Можно указать несколько вариантов. Опционально padi-limit параметр указывающий лимит PADI пакетов в секунду.
ac-name=name
Задает значение тега ac-name. Если не указан, ac-name не отправляется.
service-name=service-name
Указывает service-name для ответа.
pado-delay=delay[,delay1:count1[,delay2:count2[,…]]]
Определяет задержки для отправки PaDo (мс).
Последняя задержка в списке может быть -1, что означает не принимать новые подключения.
Список должен быть отсортирован по количеству ключей.
mac-filter=filename,type
Определяет имя файла и тип, type может быть allow или deny.
ifname-in-sid=called-sid|calling-sid|both
Указывает, что имя интерфейса должено присутствовать в Called-Station-ID или Calling-Station-ID или в обоих атрибутов.
verbose=0|1
Указывает, следует ли производить подробную запись соединения в лог.
tr101=0|1
Specifies whether to handle TR101 tags.
padi-limit=n
Specifies overall limit of PADI packets to reply in 1 second period (default 0 - unlimited).
Rate of per-mac PADI packets is limited to no more than 1 packet per second.

[l2tp]

Настройка модуля L2TP.

bind=x.x.x.x
Указывает ip адрес, для обработки подключений.
host-name=name
Имя которое будет отправляться клиентам в атрибуте Host-Name.
hello-interval=n
Указывает интервал в секундах для отправки контрольного сообщения Hello. Используется для поддержания активного соединения с клиентами. Если клиент не ответит на Hello сообщение - сессия завершится.
timeout=n
Указывает тайм-аут (в секундах) для ожидания согласования с клиентом.
rtimeout=n
Задает тайм-аут (в секундах) ожидания подтверждающего сообщения, по истечению времени будет выполнена повторная передача сообщения.
retransmit=n
Определяет максимальное количество сообщений повторной передачи, при превышении соединение будет прервано.
verbose=0|1
Указывает, следует ли производить подробную запись соединения в лог.

[radius]

Параметры модуля RADIUS.

dictionary=/usr/local/share/accel-ppp/radius/dictionary
Путь к словарям radius. Возможно указать несколько словарей.
dictionary=/path/to/dictionary1
dictionary=/path/to/dictionary2
nas-identifier=identifier
значение, которое будет отсылаться на RADIUS сервер в атрибуте NAS-Identifier.
nas-ip-address=x.x.x.x
Определяет ip-адресс отсылаемый на RADIUS сервер в атрибуте NAS-IP-Address attribute and to be matched in DM/CoA requests.
Также DM/CoA-server будет привязываться к этому адресу.
gw-ip-address=x.x.x.x
Specifies IPv4 address to use as local address of ppp interface if Radius is used for IPv4 address assignment.
server=`address,secret[,auth-port=1812][,acct-port=1813][,req-limit=0][,fail-time=0]`
Specifies IP address, secret, ports of RADIUS server.
req-limit – maximum number of simultaneous requests to server (0 - unlimited)
fail-time – время (секунды) в течении которого радиус сервер будет считаться недоступным (по умолчанию 0)
If you want to specify only authentication or accounting server then set auth-port/acct-port to zero.
You may specify multiple server options.
dae-server=x.x.x.x:port,secret
Specifies IP address, port to bind and secret for Dynamic Authorization Extension server (DM/CoA).
acct-interim-interval=n
Specifies interval in seconds to send accounting information (may be overridden by Acct-Interim-Interval attribute).
verbose=0|1
Specifies whether to produce verbose logging.
interim-verbose=0|1
Specifies whether to produce logging of Interim-Update packets.
timeout=n
Timeout to wait response from server (sec).
max-try=n
Specifies maximum number of tries to send Access-Request/Accounting-Request queries.
acct-timeout=n
Определяет время ожидания ответа на Interim-Update пакет.
Если n указан больше 0 и в течении этого времени не будет получен ответ на Interim-Update, то сессия будет завершена. Если n=0, то при отсутствии ответа от радиус сервера, Interim-Update пакет не будет отправлен повторно, сессия завершаться не будет.
  • Значение по умолчанию acct-timeout=3
acct-delay-time=0|1
Specifies whether to include Acct-Delay-Time attribute to accounting requests (default 0).
acct-on=0|1
Указывает, должен ли accel-ppp отправлять на radius сервер запрос Account-Request с помощью Acct-Status-Type = Accounting-On при старте сессии и Acct-Status-Type = Accounting-Off при завершении сессии. По умолчанию 0.

[log]

Configuration of log modules.

log-file=file
Path to file to write general log.
log-emerg=file
Path to file to write emergency messages.
log-fail-file=file
Path to file to write authentication failed session logs.
log-tcp=x.x.x.x:port
Specifies IPv4 address and port to send logs to (for log_tcp module).
You may specify multiple log-tcp options.
syslog=ident[,facility]
Send logs to system logger.
facility may be: daemon, local0-local7 or numeric value.
copy=0|1
Specifies whether to duplicate session log to general log.
(Useful when per-session/per-user logs are not used)
per-session-dir=path
Directory for session logs. If specified each session will be logged separately to file which name is unique session identifier.
per-user-dir=dir
Directory for user logs. If specified all sessions of same user will be logged to file which name is user name.
per-session=0|1
Specifies whether each session of same user will be logger separately to directory specified by per-user-dir and subdirectory which name is user name and to file which name os unique session identifier.
level=n
Specifies log level which values are:
0 – turn off any logging
1 – log only error messages
2 – log error and warning messages
3 – log error, warning and minimum information messages (use this level in conjuction with verbose option of other modules if you need verbose logging)
4 – log error, warning and full information messages
5 – log all messages including debug messages

[log-pgsql]

Configuration of log_pgsql module.

conninfo=conninfo
Conninfo to connect to PostgreSQL server.
log-table=table
Table to send log messages. Table must contain following field:
timestamp - timestamp
username - text
sessionid - text
msg - text
==== [pppd_compat] ====

Настройка модуля pppd_compat.

ip-pre-up=file
Путь к файлу ip-pre-up в котором содержится скрипт выполнение которого произойдет до поднятия ppp интерфейса. (Может быть использовано для установки правил firewall до того, как трафик может проходить через интерфейс.)
ip-up=file
Путь к файлу ip-up содержащему скрипт, который выполнится после поднятия ppp интерфейса.
ip-down=file
Путь к файлу ip-down содержащему скрипт, выполнение которого произойдет по завершению сессии.
ip-change=file :Путь к файлу ip-change скрипт которого выполниться по запросу RADIUS CoA.
radattr=prefix
Путь хранения файлов radattr содержащих атрибуты полученные при авторизации (Если указать /var/run/radattr, результат /var/run/radattr.pppX, для ipoe /var/run/radattr.ipoex для ipoe vlan-per-user /var/run/radattr.vlanX.vlanX ).
verbose=0|1
Логирование действий данной секции.

[chap-secrets]

Configuration of chap-secrets module.

gw-ip-address=x.x.x.x
Specifies address to use as local address of ppp interfaces if chap-secrets is used for IPv4 address assignment.
chap-secrets=file
Specifies alternate chap-secrets file location (default is /etc/ppp/chap-secrets).

[ip-pool]

Configuration of ippool module.

gw-ip-address=x.x.x.x
Specifies single IP address to be used as local address of ppp interfaces.
gw=range
Specifies range of local address of ppp interfaces if form:
x.x.x.x/mask[,pool_name] (for example 10.0.0.0/8)
x.x.x.x-y[,pool_name] (for example 10.0.0.1-254)
tunnel=range
Specifies range of remote address of ppp interfaces, format is same as above.
x.x.x.x/mask[,pool_name] :
x.x.x.x-y[,pool_name]
Also specifies range of remote address of ppp interfaces.

[ipv6-pool]

Configuration of ipv6pool module.
Format of each row is ipv6prefix/mask,prefix_len
for example:
`fc00:0:1::/48,64` - specifies pool of address by dividing prefix fc00:0:1::/48 to subnetworks with 64 prefix len, e.g:
`fc00:0:1:0::/64`
`fc00:0:1:1::/64`

`fc00:0:1:ffff::/64`

delegate=ipv6prefix/mask,prefix_len
Specifies range of prefixes to delegate to clients through DHCPv6 prefix delegation (rfc3633).
Format is same as described above.

[connlimit]

This module limits connection rate from single source.

limit=count/time
Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m.
burst=count
timeout=n
Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived.
ru/configfile.txt · Последние изменения: 2019/11/07 15:43 — dimka88