запустил VPN используя ppp и poptop(pptpd) на линуксе. всё просто, НО1) неустраивает хранение пользователей в файле chap-secret (желательно в мускуле, но на крайний случай можно и в пользователях линукс)
2) ограничение одновременных соединений 255 (в обозримом будующем это число может оказаться недостаточным, хотя можно годик и потерпеть)
3) невозможность(?) указать одной строкой в конффайле что пользователям будут назначаться ip из диапазона 10.0.0.0/8 - возможно это следствие 2 пунктасобственно вопрос: часто встречается в описании сервер "радиус" что за зверь и можно ли с его помощью решить мои вопросы.
ЗЫ очень надо прикрутить ещё и шейпер, например с условием что на любой ip выданный ВПНщику сумма входящего и исходящего трафика не должна превышать 1 мегабит...
если кто решал эту задачу с радиусом пжлст ответьте. спасибо.
Протокол аутертификации RADIUS рассмативается как механизм аутентификации и авторизации удаленных пользователей в условиях распределенной сетефой инфраструктуры, предоставляющий централизованные услуги по проверке подлинности и учету служб удаленного доступа.Смотри в сторону биллинг-систем.
Кастельно радиуса (Remote Authentication Dial In User Service) читать тут:
http://www.gnu.org/software/radius/radius.html
и тут http://www.freeradius.org/