Ключевые слова:pf, auth, bsd, (найти похожие документы)
From: _Ale_
Newsgroups: email
Date: Sun, 24 Nov 2005 17:02:14 +0000 (UTC)
Subject: Настройка авторизации пользователей в сети при помощи authpf
Пошаговое руководство по настройке авторизации пользователей в сети при помощи authpf
-------------------
Исходные данные
Шлюз gateway с установленной ОС *BSD и фильтром пакетом PF
Задача
Описана здесь http://www.opennet.dev/base/sec/authpf_auth.txt.html
Приступаем.
На gateway делаем следующее.
В /etc/shells:
/usr/sbin/authpf
Потом
useradd -G users -s /usr/sbin/authpf testuser
passwd testuser
в pf.conf:
table <authpf_users> persist
nat on $ext_if inet from <authpf_users> to any -> ($ext_if)
Потом на компьютер юзера скачиваем
http://the.earth.li/~sgtatham/putty/latest/x86/plink.exe
делаем bat-файл
C:\path\plink.exe -pw <password> testuser@_IP_adress_gateway
Запускаем его и проверяем на gateway
pfctl -t authpf_users -Tshow
здесь должен появиться IP-адрес компьютера юзера
Все!
P.S. Правила НАТа можно менять как хочешь, ключевым должно быть
присутствие from <authpf_users>
