mpd server

[popka]

Всем привет! Случайно наткнулся и на сайт на форум! Поднимал тему на других форумах но люди там странные какие-то не общительные так вот суть вопроса!

Ребята такой вот вопрос! Мне нужно чтобы:


1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!


Как это можно реализовать? Ещё вопрос люди щас лезут в инет через нат! Я его и планирую оставить соответсвенно если щас адрес сервера смотрящий в сеть 192.168.0.1 то они его и указывают в роле шлюза! Допустем это так и будет! Как мне сделать так чтобы они не лезле в обход VPN в интернет? Пожалуйста помагите решить проблему хотябы теоретически просто не доканца понимаю! Что касается того чтобы не лезли в обход есть мысль на счет того чтобы им при поднятие впн присваивался ип из несуществующей сети! ну например из 10.0.0.0 дык потом всё эту сеть и переноправлять на интерфейс смотрящий в сторону инета!!! Или это бредовая мысль? Кстати как можно заставить мпд перечитовать свой конфиг на тот случий если произошли какие небудь изменения! Потому что если я щас его перезапуская внеся до перезапуска правку в конфиг то все существующие сессии рвутся! А это не есть гуд!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Abigor]

я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте

[popka]

я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте

щас попробую! Кстати походу дела мы щас работаем в одном напровление!

[Abigor]

я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты

[popka]

я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты

слушай а чтобы я потом одним и темже не страдал я к mpd всё это смогу прикрутить без проблем я имею в виду freeradius+mysql

[Alex Keda]

я с этого падонка уже месяца три назад статью просил... ))

[popka]

я с этого падонка уже месяца три назад статью просил... ))

видать ещё не прикрутил чтобы стотью писать!

[Abigor]

не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад ))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу ))

[popka]

не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад ))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу ))

я тут поставил
/usr/ports/games/ufoai

толька что-то он у меня лагает жестоко!

[Alex Keda]

там переводить-то...
на неделю работы...

[Abigor]

знаю, то doom3 важнее

[popka]

как сделать так чтобы юзеры не могли передовать свои логин и пасс другим? Тоесть что-бы конкретно каждый логин был закреплён за компом?

[Abigor]

для 4 пока не где не встречал, а вот для 3 версии был патч, но не помню где видел
------------------
а чего у тебя юзвери пароль передают? странно как-то

[schizoid]

сходу долго не думаючи пришла в голову мысля.
я себе писал как-то скриптик, который выводил мне в штмлину в виде таблички:

user | interface | Virtual IP | Real IP

eugene tun0 10.0.0.1 192.168.0.20

так же файлик с паролями у мну вида:
eugene password 10.0.0.1 #192.168.0.20 (типа указываю с какого ИП он должен вылазить)

ну вот идея, мона сделать проверочку, что если связка user-Real IP из файла с паролями и связка, получаемая из скрипта не совпадает, то выполнять какое-то действие.
действие ужеж по усмотрению админа, от простого извещения пользователя/админа в виде мыла, до заворота трафа на страничку с грозным предупреждением

з.ы.: у мну не mpd, а pptp , но думаю, что особой разницы нету
воть.

[popka]

да есть одна проблема ипы выдаются по dhcpd!

[schizoid]

ха, тада нуно думать
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?

[popka]

ха, тада нуно думать
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?

на сколька я знаю то логин к ипу! Но тагже думаю и к интерфейсы! Ты думаешь создать правела фаера?

[schizoid]

ну да, фаера, типа на порт 1723

[popka]

что-то я представить немогу этого!

[schizoid]

ну с дхцп я тоже не сильно это представляю...
а если анализировать логи открытия сессии, в мпд логи вроде довольно таки полные (чего не скажешь про пптп), там жеж видно логин и ИП с какого подключился юзверь.
или у тя и реальные ИП юзвери получають по дхцп? ;0

[popka]

нет!

[schizoid]

ну тада хз, пока на уме тока логи...
мона вроде в мускуль их загнать, тада проще буить делать выборку и мониторить

[schizoid]

1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!

а отето ты уже реализовал?

[popka]

пока нет! Проблемка в том чт сервер теретореально находится очень долеко от меня и связь с ним очень не стобильныя! Пока занит тем что удостоверюсь в том что все получили свои логины и пасы!