Jump to content
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 7

Авторизация клиентов VPN через RADIUS Server

krasnoperovrv

Asked by krasnoperovrv,

 Share

Question

krasnoperovrv Newbie

krasnoperovrv

Posted
Posted (edited)

Добрый день!

На сегодняшний день в Keenetic OS реализована поддержка авторизации пользователей через сторонний radius server, только при настройке сегментов локальной сети, в частности при настройке wi-fi. Планируется ли добавить профиль "radius server" - по аналогии, как это сделано на маршрутизаторах Unifi и способность его применения к VPN подключениям keenetic, т.е. суть в том, чтобы авторизация подключения клиентов VPN keenetic была выполнена по сторонним учетным записям, не по пользователям keenetic?

Реализация данного функционала на порядок повысит востребованность продукции.

Лично мне это необходимо вот для чего:

Имеется сеть, в которой расположен NAS сервер с запущенными службами домен AD, DNS и RADIUS server. Требуется ввод клиентов через VPN в домен. Если это делать через keenetic VPN (по пользователю keenetic), то для реализации требуется второй роутер keenetic, при действующем соединении VPN машина заводится в домен. Если же организовать авторизацию клиентов VPN keenetic через RADIUS Server, то тогда можно будет напрямую, при входе, завести машину в домен инициируя VPN подключение с неё.   

Edited by krasnoperovrv
  • Upvote 4
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
zmey-sp Newbie

zmey-sp

Posted
Posted

Добрый день.

Присоединяюсь к вопросу "авторизация на VPN через внешний RADIUS"

Роутер ставим "перед" сервером с Windows RDP. Пользователям было бы удобно запомнить один логин и пароль. Который подошел бы и для VPN и для входа на сервер. И через Windows можно было бы самостоятельно поменять пароль....Или это уже реализовано?

Link to comment
Share on other sites
  • 0
smidt Newbie

smidt

Posted
Posted

Присоединяюсь к коллегам, было бы действительно очень удобно, по этому вопросу даже писал обращение в техподдержку, ответили что даже в планах нет и ни кто, кроме меня, обращений не писал.

Надеюсь что появиться данный функционал.

Link to comment
Share on other sites
  • 0
KyZZMI4 Member

KyZZMI4

Posted
Posted

Присоединяюсь, было бы интересно управлять учётками из одного места, да и пользователям проще, не надо разные данные запоминать от ВПН и от домена. 

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Думаю, это возможно.

В новых версиях 4.3 все серверы внутри Keeentic OS уже полностью переведены на radius, потому добавить к ним настройку внешнего сервера несложно.

Однако в таком случае нужно будет не только авторизоваться, но и передавать атрибуты IPv4 и IPv6 адресов самостоятельно.

Такой вариант подходит?

  • Thanks 3
Link to comment
Share on other sites
  • 0
Seilenos Newbie

Seilenos

Posted
Posted
On 8/26/2024 at 11:58 AM, Le ecureuil said:

Такой вариант подходит?

А, что за 4.3? Про нее вообще никакой информации нет, поскольку даже 4.2 только в статусе альфы.

Можно поподробнее?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...