raddb/proxy.conf

   1 #
   2 # proxy.conf - proxy radius and realm configuration directives
   3 #
   4 # This file is included by default.  To disable it, you will need
   5 # to modify the PROXY CONFIGURATION section of "radiusd.conf".
   6 #
   7 #######################################################################
   8 #
   9 #  Proxy server configuration
  10 #
  11 #  This entry controls the servers behaviour towards ALL other servers
  12 #  to which it sends proxy requests.
  13 #
  14 proxy server {
  15
  16 #
  17 #  If the NAS re-sends the request to us, we can immediately re-send
  18 #  the proxy request to the end server.  To do so, use 'yes' here.
  19 #
  20 #  If this is set to 'no', then we send the retries on our own schedule,
  21 #  and ignore any duplicate NAS requests.
  22 #
  23 #  If you want to have the server send proxy retries ONLY when the NAS
  24 #  sends it's retries to the server, then set this to 'yes', and
  25 #  set the other proxy configuration parameters to 0 (zero).
  26 #
  27         synchronous = no
  28
  29 #
  30 #  The time (in seconds) to wait for a response from the proxy, before
  31 #  re-sending the proxied request.
  32 #
  33 #  If this time is set too high, then the NAS may re-send the request,
  34 #  or it may give up entirely, and reject the user.
  35 #
  36 #  If it is set too low, then the RADIUS server which receives the proxy
  37 #  request will get kicked unnecessarily.
  38 #
  39         retry_delay = 5
  40
  41 #
  42 #  The number of retries to send before giving up, and sending a reject
  43 #  message to the NAS.
  44 #
  45         retry_count = 3
  46
  47 #
  48 #  If the home server does not respond to any of the multiple retries,
  49 #  then FreeRADIUS will stop sending it proxy requests, and mark it 'dead'.
  50 #
  51 #  If there are multiple entries configured for this realm, then the
  52 #  server will fail-over to the next one listed.  If no more are listed,
  53 #  then no requests will be proxied to that realm.
  54 #
  55 #
  56 #  After a configurable 'dead_time', in seconds, FreeRADIUS will
  57 #  speculatively mark the home server active, and start sending requests
  58 #  to it again.
  59 #
  60 #  If this dead time is set too low, then you will lose requests,
  61 #  as FreeRADIUS will quickly switch back to the home server, even if
  62 #  it isn't up again.
  63 #
  64 #  If this dead time is set too high, then FreeRADIUS may take too long
  65 #  to switch back to the primary home server.
  66 #
  67 #  Realistic values for this number are in the range of minutes to hours.
  68 #  (60 to 3600)
  69 #
  70         dead_time = 120
  71
  72 #
  73 #  If all exact matching realms did not respond, we can try the
  74 #  DEFAULT realm, too.  This is what the server normally does.
  75 #
  76 #  This behaviour may be undesired for some cases.  e.g. You are proxying
  77 #  for two different ISP's, and then act as a general dial-up for Gric.
  78 #  If one of the first two ISP's has their RADIUS server go down, you do
  79 #  NOT want to proxy those requests to GRIC.  Instead, you probably want
  80 #  to just drop the requests on the floor.  In that case, set this value
  81 #  to 'no'.
  82 #
  83 #  allowed values: {yes, no}
  84 #
  85         default_fallback = yes
  86 }
  87
  88 #######################################################################
  89 #
  90 #  Configuration for the proxy realms.
  91 #
  92 #  The information given here is used in conjunction with the 'realms'
  93 #  file.  This format is preferred, as it is more flexible.  The realms
  94 #  listed here take priority over those listed in the 'realms' file.
  95 #
  96 #realm isp2.com {
  97 #       type        = radius
  98 #       authhost    = radius.isp2.com:1645
  99 #       accthost    = radius.isp2.com:1646
 100 #       secret      = TheirKey
 101 #       nostrip
 102 #}
 103
 104 #
 105 #  a fail-over realm for isp2.com
 106 #
 107 #realm isp2.com {
 108 #       type        = radius
 109 #       authhost    = radius2.isp2.com:1645
 110 #       accthost    = radius2.isp2.com:1646
 111 #       secret      = TheirKey2
 112 #       nostrip
 113 #}
 114
 115 #realm company.com {
 116 #       type            = radius
 117 #       authhost        = radius.company.com:1600
 118 #       accthost        = radius.company.com:1601
 119 #       secret          = testing123
 120 #}
 121
 122 #
 123 #  This is a local realm.  The requests are NOT proxied,
 124 #  but instead are authenticated by the RADIUS server itself.
 125 #
 126 #realm bla.com {
 127 #       type            = radius
 128 #       authhost        = LOCAL
 129 #       accthost        = LOCAL
 130 #       secret          = testing123
 131 #}
 132
 133 #
 134 #  This realm is for requests which don't have an explicit realm
 135 #  prefix or suffix.  User names like "bob" will match this one.
 136 #
 137 #realm NULL {
 138 #       type            = radius
 139 #       authhost        = radius.company.com:1600
 140 #       accthost        = radius.company.com:1601
 141 #       secret          = testing123
 142 #}
 143
 144 #
 145 #  This realm is for ALL OTHER requests.
 146 #
 147 #realm DEFAULT {
 148 #       type            = radius
 149 #       authhost        = radius.company.com:1600
 150 #       accthost        = radius.company.com:1601
 151 #       secret          = testing123
 152 #}
 153
 154 #realm myfakerealm {
 155 #      type            = radius
 156 #      authhost        = radius.company.com:1600
 157 #      accthost        = radius.company.com:1601
 158 #      secret          = testing123
 159 #      notrealm
 160 #}
 161