2 VPN сервера + удаленная иунтефикация по Radius!
GNU/Linux, UNIX, Open Source → Программное обеспечение
Добрый день!
Заранее прошу прощения за отсутствие технических терминов, я не сис админ, но постараюсь изложить то что мне необходимо.
Задача1 такая:
Существует 2 удаленных ВПН сервера с шлюзом в инет.
Существует еще один удаленный сервер, на нем будет установлен биллинг.
НО! Подписка на услуга (она у меня не стандартна) идет сразу на два сервера!
То есть, человек имеет доступ к двум серверам, но может иметь только одну активную сессию с одним сервером! (Рассматривается та же ситуация, если серверов 3,4,5…)
Вопрос! Как это реализовать? Использовать радиус? Но как блокировать человека на второй сервер если он уже подключен на первом?
Задача2 такая:
Ситуация та же, идет учет сесси пользователя но в том момент когда пользователь отключается от сервера, удаленный сервер с биллингом пропадает, то есть он не получает пакет о том что пользователь отключился, соответсвенно больше юзер подключиться никуда не сможет! Очень инетресно, как другие решают данную проблему?
РАСМОТРЮ КОМЕРЧЕСКИЕ ПРЕДЛОЖЕНИЯ ПО РЕАЛИЗАЦИИ ДАННОЙ СИСТЕМЫ!
Ася 452-748-264
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
я не совсем в курсе, как происходит авторизация при VPN подключениях и что именно делается для «обвновления» сессии — жив клиент или нет.
если этот механизм работает, то сделать необходимое можно так: при авторизации клиента на сервере проверять число активных сессий с другого сервера.
то есть сервер авторизации должен иметь следующие данные:
* имя/пароль клиента
* время последней успешной авторизации
* сервер, с которого пришла авторизация
соответственно, авторизационный запрос должен учитывать эти данные. RADIUS в связке с *SQL может и подойдёт.