Linux下安装PPPOE SERVER
Linux下安裝PPPOE SERVER
?
網關研發部:童小琴、王鑫宇
?
- 安裝準備
????
?
?
?
上圖說明:使用LINUX作PPPOE服務器與使用routeros作PPPOE服務器在網絡拓撲上是沒有區別的,我們本次是使用eth1網卡連接外網(為其設置IP地址、子網掩碼、網關:192.168.8.2/255.255.0.0??192.168.8.1),eth0網卡連接內網。
?
?
-
- 安裝步驟
虛擬機上已經安裝好Linux操作系統.(以SUSE11.3為例)
?
首先要查看原有系統是否已經安裝了rp-pppoe。
新建終端輸入以下命令:
# rpm –q rp-pppoe
如果已經安裝了該軟件,將返回:
ro-pppoe-3.5-2
如果返回的是
package repppoe is not installed
則該軟件沒有安裝,就需要重新安裝了。
?
可以有以下兩種安裝方法(安裝pppoeLinux3.8為例):
1.(1)解壓:#tar –xzvf rp-pppoe-3.8.tar.gz
?
?(2)進入解壓后的文件夾:cd rp-pppoe-3.8
?
?(3)#./go或#./go-gui。./go需要配置、編譯、安裝和設置DSL連接,而./go-gui是圖形用戶界面配置。
?
2.(1)編譯:
???????a.解壓:#tar –xzvf rp-pppoe-3.8.tar.gz
?
???????b. 進入解壓后的文件夾:#cd rp-pppoe-3.8
?
???????c.編譯:#make
?
???????d.安裝:#make install(可選)
?
??(2)配置:
???????a.進入etc/ppp
# cd ?/etc/ppp
?
???????b.編輯 pap-secrets:用vi打開pap-secrets,添加用戶名和密碼,注意其中server和ip不能為空,用*代替。
?
格式如下:
?
??????# client ???????server ?secret ????????IP addresses
?"tenda" ???????* ??????"123" ?????*
?
??????c.編輯pppoe.conf:這個文件包含了DSL連接的配置信息。
????????ETH=’eth1’
????????user=’wxy’
????????DNS1=…
????????DNS2=…
?????????…按需要進行設置
???d.編輯pppoe-server-options:
????在/etc/ppp/pppoe-server-options文件中,不出現下列內容:
?????local
?????login
?????auth
如果有出現,就用#注釋掉。
?
?????(3)開啟服務
??命令行:
???#pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
??具體含義:eth1為提供PPPoE服務的網卡(NAT型和Bridge都可以),-R為本地地址192.168.8.2,-L為遠程撥號分配的地址從192.168.8.3開始(默認數量:64)。
??????
??????要是嫌麻煩的話可以把開啟服務的那條命令做成一個腳本,具體如下:
命令:#vi run.sh
內容:
#!/bin/sh
Pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
保存退出后
增加x權限:#chmod +x run.sh
運行:#./run.sh
?
?打開IP轉發功能(可選):
??#echo “1”>/proc/sys/net/ipv4/ip_forward
?
?
三.測試
1. 用的客戶端為windonsXP下系統自帶撥號工具,當PPPoE Server服務開啟后,在客戶端進行撥號,觀察撥號進程,撥號成功后,在Windows下用ipconfig查看是否獲得指定IP,即192.168.8.3開始的地址段。
在服務器端可用命令:#ps –ef查看pppoe server進程。
2.通過控制路由器進行撥號。路由器以R80為例:
(1)在服務器中設置用戶名為:wxy;密碼:123。
(2)進路由器WEB界面進行設置,在快速設置或WAN口設置中,選擇ADSL(虛擬撥號),填寫相應信息。重啟路由器后,路由器獲得IP,下面電腦可以對服務器進行訪問。
3.在Linux系統下進行撥號。以Fedora Linux為例,進入網絡服務設置,先擇DSL,輸入服務器提供的賬號和密碼即可,多余項可以不填寫。
(1)PPPoe在撥號后,電腦會向網絡中發出一個廣播包,服務器收到進行應答,并驗證。通過驗證后,電腦即可與服務器進行通信。
(2)?PAP
PPP提供了兩種可選的身份認證方法:口令驗證協議PAP(Password Authentication Protocol,PAP)和挑戰握手認證協議(Challenge Handshake Authentication Protocol,CHAP)。如果雙方協商達成一致,也可以不使用任何身份認證方法.
PAP是一個簡單的、實用的身份驗證協議。
PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功,在通過程中不再進行認證。如果認證失敗,則直接釋放鏈路。
PAP的弱點是用戶的用戶名和密碼是明文發送的,有可能被協議分析軟件捕獲而導致安全問題。但是,因為認證只在鏈路建立初期進行,節省了寶貴的鏈路帶寬。
?
(3)?CHAP
CHAP全稱為:Challenge Handshake Authentication Protocol(挑戰握手認證協議),主要就是針對PPP的,除了在撥號開始時使用外,還可以在連接建立后的任何時刻使用。
CHAP協議基本過程是認證者先發送一個隨機挑戰信息給對方,接收方根據此挑戰信息和共享的密鑰信息,使用單向HASH函數計算出響應值,然后發送給認證者,認證者也進行相同的計算,驗證自己的計算結果和接收到的結果是否一致,一致則認證通過,否則認證失敗。這種認證方法的優點即在于密鑰信息不需要在通信信道中發送,而且每次認證所交換的信息都不一樣,可以很有效地避免監聽攻擊。
CHAP缺點:密鑰必須是明文信息進行保存,而且不能防止中間人攻擊。
使用CHAP的安全性除了本地密鑰的安全性外,網絡上的安全性在于挑戰信息的長度、隨機性和單向HASH算法的可靠性。
?
至此,PPPoE服務器已經配置成功,能夠完成基本要求,進行撥號了。
?
- 不足之處
?1. 對一些配置文件的選項配置還不能深入的理解。
2.對整個撥號的過程理解的還不深入和全面。
?
總結
以上是生活随笔為你收集整理的Linux下安装PPPOE SERVER的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ubuntu下安装交叉编译的环境脚本
- 下一篇: Linux数据报文接收发送总结1