Установка и настройка VPN сервера с биллинговой системой AbillS на Ubuntu 7.10 / Linux для всех / Хабрахабр

Установка и настройка VPN сервера с биллинговой системой AbillS на Ubuntu 7.10

Наверно всем известно, что ситуация с ценами на интернет в Москве и по России разительно отличается.
Для сравнения в Тольятти (Самарская область) безлимитный доступ на скорости 512кбит/с на месяц обходится в сумму 2300р.
В столице за эту же сумму можно наверно взять уже 20Мбит.

Так вот, как бы это дико не звучало, но я собираюсь, для уменьшения расходов, делиться этим каналом (512кбит/с) еще с несколькими людьми в локальной домовой сети =)

Провайдер дает доступ к интернету через свой VPN сервер.

Юзеры в локалке имеют доступ ко внутригородским ресурсам бесплатно и без контроля трафика.
Во внешку было решено выпускать их через VPN соединение с сервером в локальной сети.

Система была опробована и работает уже почти полгода, нареканий в работе никаких не поступило, все стабильно.

Конфигурация сервера: Pentium III 1000MHz, SDRAM 512Mb

Для уменьшения нагрузки на серве, было решено не использовать сжатие и шифрование, в связи с этим в клиентах требуется дополнительно снять галочку "требовать шифрование" в настройках VPN в Windows

В этой инструкции было решено собрать весь опыт по установке и настройке.
Изначально писал для себя, но думаю общественности тоже может быть полезно.

Итак приступим к установке VPN сервера с биллингом abills

Установка Ubuntu 7.10

Описывать ее нет смысла, поэтому переходим к настройке. =) Ну единственное могу заметить, что стоит поставить серверную версию Ubuntu без графики.

Настройка ОС

Итак нам необходимо настроить NAT на сервере, чтобы выпустить локальных клиентов во внутреннюю сеть првоайдера.
В /etc/rc.local прописываем следующие строки для автоматического восстановления настроек после сбоев.

echo "1" >  /proc/sys/net/ipv4/ip_dynaddr

echo "1" >  /proc/sys/net/ipv4/ip_forward

iptables-restore /etc/iptables.conf

в файле /etc/iptables.conf будут хранится настройки iptables
Далее в файл /etc/modules дописываем следующие строчки

ip_conntrack

ip_gre

ip_nat_pptp

ip_conntrack_ftp

ip_nat_ftp

Для применения всех этих параметров можно запустить скрипт /etc/rc.local и дать команды

modprobe ip_conntrack

modprobe ip_gre

modprobe ip_nat_pptp

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

После этого для поднятия NAT достаточно прописать команду

iptables -t nat -A POSTROUTING -o ! eth1 -j MASQUERADE

Интерфейс eth1 - смотрит в локалку
Всё, теперь все пользователи из локалки могут выходить во внутреннюю сеть провайдера.
Не забываем сохранить настройки файервола

iptables-save > /etc/iptables.conf

Настройка VPN (pptp) клиента для доступа сервера в интернет.

При наличии DVD диска или подключения к интернету можно просто дать команду

apt-get install pptp-linux

если нет возможности автоматической установки, то необходимо скачать пакет в папку и запустить установку вручную.

dpkg -i pptp-linux_1.7.0-2ubuntu2_i386.deb

Теперь приступим к настройке VPN, для этого идем в папку /etc/ppp/peers и создаем там файл к примеру aist

vim /etc/ppp/peers/aist

а в нем уже пишем

mtu 1400

mru 1500

persist

maxfail 0

lcp-echo-interval 60

lcp-echo-failure 4

pty "pptp адрес впн сервера провайдера --nolaunchpppd"

name логин

password пароль

remotename PPTP

require-mppe-128

defaultroute

replacedefaultroute

Теперь перед тем как поднять VPN необходимо прописать маршрутизацию для внутренней сети провайдера, т.к. через VPN к ней доступа нет.
Редактируем файл /etc/network/interfaces чтобы получилось примерно следующее содержание

auto lo eth1 eth0

iface lo inet loopback



iface eth1 inet static

   address 192.168.110.1

   netmask 255.255.255.0



iface eth0 inet dhcp

   up route add -net 172.16.0.0 netmask 255.240.0.0 dev eth0

   up route add -net 10.0.0.0 netmask 255.0.0.0 dev eth0

   up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0

   up pon aist

   pre-down poff aist

Для проверки можно воспользоваться командой

/etc/init.d/networking restart

после этого все интерфейсы будут перезапущены. VPN подключится автоматически.
Если все прошло удачно, то можно проверить командой ifconfig появился ли интерфейс ppp0
!!! Внимание, в этот момент у вас на сервере на настроен NAT и поднять инет, т.е. все юзеры из локалки имеют неограниченый доступ в инет.!!!

Оптключить vpn можно командой poff aist
Подключить - pon aist

Установка freeradius

apt-get install freeradius

Редактируем /etc/freeradius/users оставляем только следующие строки



DEFAULT Auth-Type = Accept

  Exec-Program-Wait = "/usr/abills/libexec/rauth.pl"

остальное коментируем или удаляем.

Далее редактируем /etc/freeradius/acct_users дописываем в конец

DEFAULT Acct-Status-Type == Start

  Exec-Program = "/usr/abills/libexec/racct.pl"



DEFAULT Acct-Status-Type == Alive

  Exec-Program = "/usr/abills/libexec/racct.pl"



DEFAULT Acct-Status-Type == Stop

  Exec-Program = "/usr/abills/libexec/racct.pl"

Редактируем /etc/freeradius/clients.conf коментируем все, в конец добавляем

client localhost {

  secret = radsecret

  shortname = shortname

}

А также незнаю почему, но у меня при настройке возник такой глюк и пришлось добавить таую строку с адресом на eth0

client 172.16.102.72 {

  secret = radsecret

  shortname = shortname

}

В /etc/freeradius/radiusd.conf комментируем строки mschap и eap в разделе authorize

authorize {

  preprocess

  #chap

  #counter

  #attr_filter

  #eap

  suffix

  files

  #etc_smbpasswd

  #sql

  #mschap

}

Переходим к редактированию файла /etc/freeradius/dictionary добавляем в конец

# Limit session traffic

ATTRIBUTE       Session-Octets-Limit            227     integer

# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)

ATTRIBUTE       Octets-Direction                228     integer

# Connection Speed Limit

ATTRIBUTE       PPPD-Upstream-Speed-Limit       230     integer

ATTRIBUTE       PPPD-Downstream-Speed-Limit     231     integer

ATTRIBUTE       PPPD-Upstream-Speed-Limit-1     232     integer

ATTRIBUTE       PPPD-Downstream-Speed-Limit-1   233     integer

ATTRIBUTE       PPPD-Upstream-Speed-Limit-2     234     integer

ATTRIBUTE       PPPD-Downstream-Speed-Limit-2   235     integer

ATTRIBUTE       PPPD-Upstream-Speed-Limit-3     236     integer

ATTRIBUTE       PPPD-Downstream-Speed-Limit-3   237     integer

ATTRIBUTE Acct-Interim-Interval 85 integer

После этого перезапускаем радиус
/etc/init.d/freeradius restart

Настройка Radiusclient

Устанавливаем Radiusclient

apt-get install radiusclient1

Правим файл /etc/radiusclient/radiusclient.conf :

authserver      127.0.0.1

acctserver      127.0.0.1

Редактируем /etc/radiusclient/servers

127.0.0.1          radsecret

Добавляем в /etc/radiusclient/dictionary

ATTRIBUTE Acct-Interim-Interval 85 integer

ATTRIBUTE Session-Octets-Limit 227 integer

ATTRIBUTE Octets-Direction 228 integer



ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer

ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer

ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer

ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer

ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer

ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer

ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer

ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer

Скачиваем биллинговую систему AbillS распаковываем ее

tar -xf abills-0.37.tgz

Переносим ее в папку /usr/abills

mv abills /usr/

Настройка MySQL

Устанавливаем

apt-get install mysql-server

Далее необходимо создать БД для AbillS

mysql -u root -p

CREATE DATABASE abills;

Теперь дамп БД из каталога с abills нужно занести в БД

mysql -u root -p abills < abills.sql

Устанавливаем Apache

apt-get install apache2

Добавляем поддержку mod_rewrite.

ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load

Редактируем /etc/apache2/sites-enabled/000-default



< VirtualHost *>  

   DocumentRoot /usr/abills/cgi-bin/

    Alias /abills "/usr/abills/cgi-bin/"

    < Directory "/usr/abills/cgi-bin">  

  < IfModule mod_rewrite.c>  

      RewriteEngine on   

        RewriteCond %{HTTP:Authorization} ^(.*) 

       RewriteRule ^(.*) - [E=HTTP_CGI_AUTHORIZATION:%1]  

      Options Indexes ExecCGI SymLinksIfOwnerMatch   

     < /IfModule>    

    AddHandler cgi-script .cgi   

    Options Indexes ExecCGI FollowSymLinks   

    AllowOverride none    

    DirectoryIndex index.cgi    

    #Options ExecCGI       

   < Files ~ "\.(db|log)$">      

     Order allow,deny       

    Deny from all      

  < /Files>  

 < /Directory>      

#Admin interface   

 < Directory "/usr/abills/cgi-bin/admin">  

  AddHandler cgi-script .cgi   

   Options Indexes ExecCGI FollowSymLinks    

    AllowOverride none  

  DirectoryIndex index.cgi  

  order deny,allow  

  allow from all   

 < /Directory>    

< /VirtualHost>

* Здесь хабр кушает некоторые теги, можно взять участок отсюда

Теперь устанавливаем пакеты для perl

apt-get install libdbi-perl libdbd-mysql-perl libdigest-md4-perl libdigest-sha1-perl libcrypt-des-perl

Перезапускаем apache
/etc/init.d/apache2 restart

Настройка abills

В папке /usr/abills/libexec выполняем cp config.pl.default config.pl , затем редактируем config.pl
Указываем верные реквизиты доступа к БД, также меняем

$conf{MAX_SESSION_TRAFFIC} = 2047;

$conf{periodic_check}='yes';

$conf{ERROR_ALIVE_COUNT} = 10;

Далее редактируем /etc/sudoers добавляем строку

www-data        ALL = NOPASSWD: /usr/abills/misc/pppd_kill

В /etc/crontab заносим

*/5 *  *  *  *   root    /usr/abills/libexec/billd -all

1    0  *  *  *   root    /usr/abills/libexec/periodic daily

1    0  1  *  *   root    /usr/abills/libexec/periodic monthly

Устанавливаем права на чтение и запись вебсервером для файлов веб интерфейса

chown -Rf www-data /usr/abills/cgi-bin

Создаем недостающие каталоги:

mkdir /usr/abills/backup

chown www-data /usr/abills/backup

Выполняем apt-get install snmp

Правим файл /usr/abills/Abills/defs.conf

$SNMPWALK = '/usr/bin/snmpwalk';

$GZIP = '/bin/gzip';

$MYSQLDUMP = '/usr/bin/mysqldump';

2.9 Установка pptpd

apt-get install pptpd

Редактируем /etc/ppp/options

+chap

Редактируем /etc/ppp/pptpd-options

#require-mppe-128

#require-mschap-v2

plugin radius.so

plugin radattr.so

debug

ms-dns 192.168.160.1

Редактируем /etc/pptpd.conf

ppp /usr/sbin/pppd

option /etc/ppp/pptpd-options

debug

localip 192.168.160.1

Перезапускаем pptpd /etc/init.d/pptpd restart

Для работы ограничителя скорости добавляем в /etc/ppp/ip-up



if [ -f /var/run/radattr.$1 ]

then

DOWNSPEED=`/usr/bin/awk  '/PPPD-Downstream-Speed-Limit/ {print $2}'  /var/run/radattr.$1`

UPSPEED=`/usr/bin/awk  '/PPPD-Upstream-Speed-Limit/ {print $2}'  /var/run/radattr.$1`

FILTERS=`/usr/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`

#echo $DOWNSPEED

#echo $UPSPEED

#echo $FILTERS

/sbin/tc qdisc del dev $1 root    > /dev/null

/sbin/tc qdisc del dev $1 ingress > /dev/null



##### speed server->client

if [ "$UPSPEED" != "0" ] ;

then

/sbin/tc qdisc add dev $1 root handle 1: htb default 20 r2q 1

/sbin/tc class add dev $1 parent 1: classid 1:1 htb rate ${UPSPEED}kbit burst 4k

/sbin/tc class add dev $1 parent 1:1 classid 1:10 htb rate ${UPSPEED}kbit burst 4k prio 1

/sbin/tc class add dev $1 parent 1:1 classid 1:20 htb rate ${UPSPEED}kbit burst 4k prio 2

/sbin/tc qdisc add dev $1 parent 1:10 handle 10: sfq perturb 10 quantum 1500

/sbin/tc qdisc add dev $1 parent 1:20 handle 20: sfq perturb 10 quantum 1500

/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10

/sbin/tc filter add dev $1 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10

/sbin/tc filter add dev $1 parent 1: protocol ip prio 10 u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u160x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:10

fi



##### speed client->server

if [ "$DOWNSPEED" != "0" ] ;

then

/sbin/tc qdisc add dev $1 handle ffff: ingress

/sbin/tc filter add dev $1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${DOWNSPEED}kbit burst 12k drop flowid :1

fi

fi

3 Настрока AbillS
Открываем web-интерфейс админки по адресу http://вашхост/admin
Логин/пароль abills/abills их можно будет потом сменить.

Идем System configuration->NAS
Ip пишем 127.0.0.1
Выбираем тип pppd:pppd + Radius
Alive (sec.): 120
RADIUS Parameters (,): Acct-Interim-Interval=60

Теперь добавляем IP POOLs
ставим 192.168.160.2-192.168.160.254

Далее остается создать тарифы и юзеров, enjoy ;)

Кросспост из моего блога

+18

16 апреля 2008, 19:23

GloooM

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (68)

Tolsty_kot 16 апреля 2008, 21:53 #

Бедные....
Разорюсь на карму :)

Sov1et 17 апреля 2008, 00:52 #

Спс - вас бы раньше со своеё статьёй...а то так долго мучался со смежной проблемной, но всё равно познавательно..

norguhtar 17 апреля 2008, 11:13 #

Не используйте MASQUERADE. Он предназначен для динамических соединений в интернет. Лучше использовать DNAT

GloooM 17 апреля 2008, 12:22 # ↑

У меня динамический внешний ip адрес на pptp соединении с провайдером.

EvilShadow 17 апреля 2008, 12:59 # ↑

SNAT

norguhtar 17 апреля 2008, 13:25 # ↑

yep.

Arceny 1 марта 2009, 13:31 # ↑

Почему?

norguhtar 1 марта 2009, 15:54 # ↑

Жрет меньше ресурсов.

Arceny 1 марта 2009, 18:29 # ↑

Кстати на сколько я наблюдал — в аппаратных ARM роутерах/модемах используется именно маскарадинг. А с SNAT у меня ыбло всё плохо с фтп и некоторыми другими сервисами

norguhtar 1 марта 2009, 18:38 # ↑

У вас было бы с ними плохо если бы небыло текера протоколов в NAT. к маскарадингу это отношения вообще не имеет. Делает он тоже самое. Как правило для маскарадинг там применяется в целях унификации, чтобы не городить разные вещи на pppoe и линках со статическим адресом.

xanf 17 апреля 2008, 11:24 #

Если кому-то интересно - с удовольствием расскажу об аналогичной установке ABillS под FreeBSD вместе с исправлением отдельных косяков автора.
Абиллс пользую в продакшне больше года, сейчас пишу отдельный NetFlow коллектор, чтобы еще более разогнать сей прекрасный биллинг :)

dimokrat 17 апреля 2008, 12:26 # ↑

Да, интересно.

xanf 17 апреля 2008, 13:47 # ↑

К сожалению, пока не могу по причине нулевой кармы.
Так что придется немного потерпеть

dimokrat 17 апреля 2008, 15:12 # ↑

Постарался помочь. :)

xanf 17 апреля 2008, 15:15 # ↑

Премного благодарен :)

rengel_system 17 апреля 2008, 21:24 # ↑

а можно про косяки поподробней.

LeiDruid 18 апреля 2008, 11:25 # ↑

Был бы очень благодарен за мануал

gadub 17 апреля 2008, 11:49 #

в своё время я использовал для той же цели cake http://code.google.com/p/cakebilling/
он чуть проще, но и возможностей, как я погляжу, поменьше

freefd 17 апреля 2008, 12:31 # ↑

О! Спасибо за линк :)

norguhtar 17 апреля 2008, 13:26 # ↑

Она скажем более правильно написана :) В отличии от AbillS она дергает базу напрямую.

xanf 17 апреля 2008, 13:56 # ↑

Не могли бы Вы пояснить свою мысль (в частности в чем Абиллс дергает "не напрямую"). В рамках повышения общей образованности.
Насколько я понимаю сейчас (по меньшей мере у меня) схема такая:
NetFlow поток ловится flow_capture --> traffic2sql (немножко модифицированный мной)
А вообще код системы написан достаточно чистенько и удобно разделен на модули
(я никоим образом не являюсь автором и не сотрудничаю с ним :) И даже модуль карточек покупал за 60 долларов) :)

norguhtar 17 апреля 2008, 14:05 # ↑

Значит смотрим диаграмму:
http://abills.net.ua/wiki/doku.php?id=ab…

Abills в случае VPN подразумевает, что у вас запросы проходят через RADIUS сервер. Далее там производится вызов обработчиков на perl которые затем передают данные в базу. В Cake же сделано подругому. В нем используется нативный SQL модуль RADIUS сервера и обработка этих данных производится хранимыми процедурами внутри СУБД. В случае с NetFlow все может подругому работать ;)

xanf 17 апреля 2008, 14:11 # ↑

В случае с NetFlow все по-другому и работает. (как описано выше)
На FreeBSD построение на базе Абиллса системы учета трафика по направлениям без модуля IPN (который Netflow и считает) очень сложно, а если больше 4 направлений - практически невозможно (насколько я знаю).

norguhtar 17 апреля 2008, 14:16 # ↑

Я про VPN имел ввиду. А как оно там с других источников данных получает я не ведаю ;)

xanf 17 апреля 2008, 14:19 # ↑

Ну IPN - не далее чем примочка к DV. И реализовано у меня естественно все это через VPN.
При этом для новичков системы хочу отметить что бесплатная версия (без вникания в код) не ведет учет по Alive пакетам, т.е. деньги снимаются по окончании сессии. При использовании IPN (Netflow) этой проблемы нет

norguhtar 17 апреля 2008, 14:22 # ↑

Это проблема не Abills, а примочки :)

xanf 17 апреля 2008, 14:25 # ↑

Помойму вы меня не поняли :)
Чистый ABillS не ведет учет по Alive пакетам.
Т.е. описаное решение в статье не будет учетывать в реалтайме снятие денег. Оно снимать будет только при отключении абонента.

Как раз "примочка" этого недостатка лишена

norguhtar 17 апреля 2008, 14:42 # ↑

Да? А с чего вдруг? Оно очень просто реализуется.

xanf 17 апреля 2008, 14:44 # ↑

Почему не ведется учет по Alive - ну автору тоже кушать хочется. Если ты не разбираешься в перле - изволь заплатить 300 долларов

norguhtar 17 апреля 2008, 14:49 # ↑

300 баксов за такую возможность? Грабеж.

xanf 17 апреля 2008, 14:51 # ↑

Согласен :) Но в довесок получаете техподдержку и т.п.
Опять же - если уметь думать - то все решается элементарно. Будучи совсем зеленым я решил эту проблему за 3 дня

GloooM 17 апреля 2008, 14:25 # ↑

Не ведет учет это вы про VPN или про pptp ?
Если VPN то у меня все нормально считается и сессия в нужный момент рвется.

xanf 17 апреля 2008, 14:30 # ↑

Насчет "рвется" возможно.
А скажите, вот допустим пользователь сидит качает то, за что снимает деньги. Видит ли он в реальном времени как убывают деньги с его счёта? Т.е. обновил - там уже на 10 копеек меньше, обновил - еще на рубль. Или содержимое статистики изменяется только в момент отключения?

Просто автор утверждает что подсчет по Alive не работает в бесплатной версии :)

GloooM 17 апреля 2008, 14:53 # ↑

Нет такие данные не пишутся.
Но с другой стороны соединение то рвется когда достигается нуль на счету юзера, значит гдето там в недрах подсчет ведется =)

xanf 17 апреля 2008, 14:56 # ↑

Конечно. Автор стучит в грудь что различия в исходниках между платной и бесплатной версией в принципе нет.
Все дело в магии конфигурирования

GloooM 17 апреля 2008, 12:26 #

Я еще к системе прикрутил свою систему автоматизированного пополнения счета.
Некоторые пользователи просто покупают карточку оплаты провайдера вводят ее реквизиты в систему и сумму пополнения. Система автоматически переводит с карты оплаты деньги на мой счет у провайдера и зачисляет такую же сумму на счет абонента в AbillS

xanf 17 апреля 2008, 14:31 # ↑

Красивое решение если аплинк тоже принимает оплаты по карточкам :)
Мы как "крупный" (это самоирония) ISP выпускаем свои карточки

–1

calculator 17 апреля 2008, 16:10 #

сервера!... с биллинговой системой!... на убунту. Я конечно все понимаю, но уважаемые, говорите это просебя. А то такими темпами клиенты "сервера" на ubuntu уже просить начнут.

GloooM 17 апреля 2008, 16:18 # ↑

Чем же таким плоха ubuntu?

calculator 17 апреля 2008, 16:20 # ↑

Она хороша для десктопа/первого дистрибутива.

ESQUELETO 17 апреля 2008, 18:57 # ↑

Вы даже не представляете, какие серверы работают на Убунту. Известных всяких богатых компаний. :-)

GloooM 17 апреля 2008, 19:06 # ↑

google ;)

GloooM 17 апреля 2008, 17:19 # ↑

Я спросил чем она плоха для сервера.
То, что она хороша я знаю =)

3al 17 апреля 2008, 18:44 # ↑

Устанавливается куча того, что на сервере не особо нужно (и следствие — уменьшается предсказуемость в случае атаки). И софт слишком новый, следовательно, не слишком протестировано. Да и легкостью установки создает обманчивое впечатление того, что сервер на Linux легко настроить без google+man.

BmW 17 апреля 2008, 19:04 # ↑

Перечислите, плиз, конкретнее, что на Ubuntu Server устанавливается лишнего в конфигурации по умолчанию.

3al 17 апреля 2008, 19:12 # ↑

Все, начиная от ядра. В arch (который ни разу не серверный) единственная вещь, которая устанавливается в любом случае — менеджер пакетов. Понятие «базовая система» просто отсутствует (представлено группой пакетов, при желании ставится). Убунте до такого еще далеко. Да и source deb — не лучшая вещь для сборки (хотя здесь особого выбора нет: source-based дистрибутивов для серверов не существует).

calculator 17 апреля 2008, 19:35 # ↑

Ну почему - gentoo с вменяемым админом очень красивый.

3al 17 апреля 2008, 19:42 # ↑

Так где взять такого админа… Да и лишняя спешка с обновлениями — не на пользу стабильности.

calculator 18 апреля 2008, 10:07 # ↑

Спешка с обновлениями это вопрос не к gentoo. Я к примеру обновляю порты, а только после недельных тестов на домашней машине, обновляю сервера. Естественно весь функционал на серверах не сэмулировать, но это опять же не вопрос дистрибутива. А вот как обновлять без матов бинарные дистрибутивы с функционалом отличным от коробочного похоже никто не знает. В общем много можно рассуждать, но есть факт - мало кто немного поигравшись с gentoo и увидев все его прелести, потом с него уходит. Ну единицы по лени своей на Аrch переползают :-)

quintus 17 апреля 2008, 18:37 #

автор - герой
полгода ищу подобный мануал
пиши ещё о серверах на убунте

rgaliull 17 апреля 2008, 20:48 #

статья понравилась .написано подробно и заботливо.
сам делал попытки написать мануалы, таких длинных не получается - сил не хватает. Вопрос: если безлимит получаете, то зачем биллинг и шейпер? просто со всех поровну брать и все... может я чего не понимаю... не бейте сильно.

GloooM 17 апреля 2008, 22:00 # ↑

А это чтобы юзеры могли в автоматическом режиме ложить денюшку и чтобы не было повода просрочить платеж =)
Ну и плюс еще некоторым достается с оплатой по трафику, чтобы не качали сильно и не забивали канал )

rengel_system 17 апреля 2008, 21:28 #

Спасибо за статью. Сейчас пишу (почти дописал, на выходных поправлю окончательную версию) почти такую же статью, но Abills у меня в связке Debian+PPPoE+OpenVZ.

rgaliull 17 апреля 2008, 22:05 #

народ, вопрос, конечно не очень в тему, а почему именно Абиллс, а не, например, Netams

GloooM 17 апреля 2008, 22:12 # ↑

Ну, так получилось, Netams настраивать не пробовал.
Есть желание попробовать вместо poptop сделать exppp и реализовать разделение трафика на внутрисетевой и на внешний.

rengel_system 18 апреля 2008, 01:57 # ↑

Кажется exppp - доступен только для FreeBSD или я ошибаюсь?

GloooM 18 апреля 2008, 08:59 # ↑

Я тоже так думал, но вроде говорят есть и для Linux
Еще не копал в эту сторону, времени не особа многа.

iDrum 18 апреля 2008, 10:47 #

такого рода биллинг считает "на лету" либо только когда пользователь отключает vpn соединение?

pollution 18 апреля 2008, 21:02 #

Очень в тему статья, огромное спасибо!
Как раз поступил подобный заказ, только мне бы без впн, с авторизацией, скажем, по ip. Есть гостиница, туда приезжают богатые дядьки с ноутбуками. Везде стоит вайфай. В данный момент реализовано плохо ))) - есть инеткарты прова, которые предлагаются клиентам, а те в свою очередь поднимают впн. Это неудобно и клиентам и нам, часто приходится выезжать и настраивать самим. На неделе буду думать как сделать систему которая будут вести учёт сколько было с какого айпи скачано и в итоге вставлялось в счёт клиенту.

GloooM 18 апреля 2008, 21:05 # ↑

Это наверно нужно смотреть модуль IPN или выше писали систему netams, там вроде изначально все мануалы заточены под реализацию авторизации через веб по ip/mac

pollution 19 апреля 2008, 09:37 # ↑

Спасибо, уже нашёл, буду разбираться )

b0ev0y_ezh 21 апреля 2008, 20:22 #

у меня небольшой вопрос, не знаю в чем грабли...
когда всё сделано, захожу в браузере http://192.168.0.88 и пытаюсь зайти под админом(abills:abills), то меня не пускает, пишет что не правильный пароль.
В логах ничего не отображается. ни в каких...

GloooM 21 апреля 2008, 20:29 # ↑

http://192.168.0.88/admin
вот здесь заходить с этим логином и паролем, а тот адрес что у вас это для клиентов чтобы можно было посмотреть счет.

b0ev0y_ezh 21 апреля 2008, 20:32 # ↑

ёлки-палки!
"смотришь в книгу - видишь фигу" - это про меня :)
Спасибо!
Глаза уже после рабочего дня невидят ничего, както пропустил мимо глаз точный адрес ))

b0ev0y_ezh 21 апреля 2008, 21:03 #

столкнулся с граблями, с которыми справился благодаря автору :)
Когда создается NAS-server, то нужно указать не локальный ip а адрес интерфейса (в моем случае 192.168.0.88).

descentspb 28 сентября 2008, 01:29 #

Спасибо, все заработало почти без лишней настройки. Все, что требовалось изменить — адрес NAS сервера в Abills поменять на 127.0.1.1 (вместо 127.0.0.1).
Я никак не могу найти в админке Abills'a, где выставить цену на мегабайт входящего / исходящего траффика. Поможете?

GloooM 28 сентября 2008, 10:23 # ↑

Создаешь новый тариф, добавляешь в нем интервал, если нет деления на время то просто делаешь все сутки, и так уже выставляется цена за трафик и скорость для тарифа.

descentspb 24 декабря 2008, 21:16 #

Несколько месяцев использую этот биллинг. Четкое ощущение, что недосчитываются деньги где-то. Я не уверен что это abills, дыра может быть где-то еще. Есть ли у вас похожие наблюдения?

Linux для всех