2011年9月8日 星期四

linux-PPPoE-server建立


平台環境:
CentOS-5.4
rp-pppoe-3.5-32.1
ppp-2.4.4-2
一、安裝rpm package
    rpm -qa | grep ppp 命令檢查系統是否安裝rp-pppoe和pppd,如果沒有安裝需先安裝這兩個rpm package
二、修改config
cd /etc/ppp/
1.vim pppoe-server-options //修改驗證方式為chap和增加用戶DNS
    
# PPP options for the PPPoE server 
# LIC: GPL 
#require-pap 
require-chap //修改為chap驗證
login 
lcp-echo-interval 10 
lcp-echo-failure 
ms-dns 172.18.0.6 //增加為client分配的DNS地址
~
2.vim chap-secrets
# Secrets for authentication using CHAP 
# client server secret IP addresses 
chao * chao * //添加client端賬號和密碼
abc * abc * 
####### redhat-config-network will overwrite this part!!! (begin) ########## 
####### redhat-config-network will overwrite this part!!! (end) ############
3.vim options
#lock 
local //修改為允許本地用戶驗證
三、開啟PPPoE服務
/usr/sin/pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.2 -N 65534
-I 指定LAN網卡
-L 指定SERVER IP地址
-R 指定分配給Clinet端IP地址的起始地址
-N 指定分配給Clinet端IP地址的個數
-k 使用PPP的kernel mode

然後就可以在Clinet端PPPoE-client進行撥號了。但是還不能上網,上網還需要作以下配置。

四、配置網卡
如果是實現PPPOE撥號上網,還需要配置網卡。
LINUX服務器網絡設置
  雖然也可以在圖形界面中是為網卡設置IP地址,但是真正實現網卡IP地址等信息的準確可靠,還是要在相應的文件中作設置,我們本次要設置兩塊網卡,編輯好的文件內容如下:
  [root@localhost network-scripts]# pwd 
  /etc/sysconfig/network-scripts 
  [root@localhost network-scripts]# more ifcfg-eth0 
  TYPE=Ethernet 
  BOOTPROTO=static 
  IPADDR=0.0.0.0 
  DEVICE=lan 
  HWADDR=00:0C :29:0a:69:89 
  ONBOOT=yes 
  NETMASK=0.0.0.0

  [root@localhost network-scripts]# more ifcfg-eth1 
  TYPE="Ethernet" 
  BOOTPROTO=static 
  IPADDR=10.70.10.11 
  DEVICE=wan 
  HWADDR=00:0C:29:33:69:90 
  ONBOOT=yes 
  NETMASK=255.255.0.0 
  GATEWAY=10.70.0.1
我們重點看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必須的,可以保證系統啟動網卡自動連接到網絡上,網關的信息是我們手工添加進出去,保證有網關可以正常的訪問外部網絡,ifcfg-eth0文件中只要保證ONBOOT="yes"就可以了,當然像在routeros中一樣,我們將外網口的名字定義為wan,將內網口的名字定義為lan
五、開啟pppoe轉發功能,實現上網
   當然現在客戶端還不能上網,因為PPPOE服務器還沒有啟用NAT,我們用IPTABLES軟件來實現,寫一個這樣的腳本即可:  echo "1" >> /proc/sys/net/ipv4/ip_forward   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23


  第一行的作用是啟用IP轉發,第二行是啟動IPTABLES進行NAT轉換,下面是對各個參數的解釋
  -t nat表示進行NAT轉化
  -s 192.168.0.0/24表示源地址為192.168.0.0/24這個網段
  -j SNAT --to 10.70.10.23表示將源地址都轉化成10.70.10.23這個外網地址
同樣的,我們可以對照routeros系統裡NAT的設置來理解這條命令。啟動NAT以後,這台PPPOE服務器就功能完整了,客戶端不僅可以撥通服務器,撥通後還可以上網。

沒有留言:

張貼留言

DNSSEC安全技術簡介 作者:游子興 / 臺灣大學計算機及資訊網路中心網路組約聘幹事 DNS 是一套已經廣泛使用的Internet 服務,但因先天的技術限制導致容易成為駭客攻擊的目標。本文主要在介紹DNSSEC 之緣起與技術背景,及其使用的加解密技術如何確保資料的完整...