计费系统通过VPN对接方式实现PPPOE认证、WEB认证技术方案(ROS案例)
VPN对接的目的在于解决对接设备没有公网IP的又想从计费T用户下线的困境,计费自带PPTP方式的VPN服务,只要在系统中建立账号就可以直接使用。
这一步很关键,规划的IP地址要不常见的C类IP地址,不能和现有的网段重复,IP地址范围合理(非特殊情况24位的掩码足够使用)。
推荐IP地址表
地址名称 地址范围 说明
VPN服务器地址 172.18.0.254 VPN服务器地址,也是对接设备填写的Radius服务器地址
VPN客户端地址 172.0.6.2-254 VPN对接设备的地址
开启VPN服务
打开计费的网络管理后台开启VPN服务。
如计费的自助地址是http://192.168.100.8:8888
网络后台的地址就是http://192.168.100.8:8888/Net.php (注意N是大写,默认账号admin,默认密码123456)
如图设置VPN服务器地址,客户端地址可以按照截图设置,也可以填写其他,注意格式。设置完成后重启服务器。这里的格式错误可能导致VPN服务启动失败。
服务开启后添加VPN账号,添加成功账号后需要应用配置,账号才会正式生效。
账号添加成功后用电脑单机拨号下。
如果拨号失败请检查以下配置
VPN服务的客户端配置格式是否正确,正确的格式是:192.168.10.2-254
设置完VPN服务后是否重启服务器
本地拨号的客户端是否限制了GRE协议(长城宽带有限制,其他自测),
如下截图配置,NAS地址填写VPN客户端的地址,这个地址是固定用于和计费通信的IP。端口非特殊设备默认都是3799
用户开户的时候选择该NAS即可使用。
这里以ROS为例,在ROS中使用PPTP Client拨号到计费服务器。
拨号成功后点击到STATUS复制Remote Address地址。
然后添加Radius客户端
Radius客户端添加好之后禁用以前的Radius。然后用户就可以直接拨号使用了。
完成上述操作后在计费中T用户下线还是没有反应,尝试将用户做移机操作(用户管理/套餐变更/用户移机)后再试,
对接设备需要允许Radius远程下线用户,以ROS为例
稀奇古怪的问题请检查下VPN的IP地址是否有重复的情况