Linux下安装PPPOE SERVER
Linux下安裝PPPOE SERVER
?
網(wǎng)關(guān)研發(fā)部:童小琴、王鑫宇
?
- 安裝準(zhǔn)備
????
?
?
?
上圖說明:使用LINUX作PPPOE服務(wù)器與使用routeros作PPPOE服務(wù)器在網(wǎng)絡(luò)拓?fù)渖鲜菦]有區(qū)別的,我們本次是使用eth1網(wǎng)卡連接外網(wǎng)(為其設(shè)置IP地址、子網(wǎng)掩碼、網(wǎng)關(guān):192.168.8.2/255.255.0.0??192.168.8.1),eth0網(wǎng)卡連接內(nèi)網(wǎng)。
?
?
-
- 安裝步驟
虛擬機(jī)上已經(jīng)安裝好Linux操作系統(tǒng).(以SUSE11.3為例)
?
首先要查看原有系統(tǒng)是否已經(jīng)安裝了rp-pppoe。
新建終端輸入以下命令:
# rpm –q rp-pppoe
如果已經(jīng)安裝了該軟件,將返回:
ro-pppoe-3.5-2
如果返回的是
package repppoe is not installed
則該軟件沒有安裝,就需要重新安裝了。
?
可以有以下兩種安裝方法(安裝pppoeLinux3.8為例):
1.(1)解壓:#tar –xzvf rp-pppoe-3.8.tar.gz
?
?(2)進(jìn)入解壓后的文件夾:cd rp-pppoe-3.8
?
?(3)#./go或#./go-gui。./go需要配置、編譯、安裝和設(shè)置DSL連接,而./go-gui是圖形用戶界面配置。
?
2.(1)編譯:
???????a.解壓:#tar –xzvf rp-pppoe-3.8.tar.gz
?
???????b. 進(jìn)入解壓后的文件夾:#cd rp-pppoe-3.8
?
???????c.編譯:#make
?
???????d.安裝:#make install(可選)
?
??(2)配置:
???????a.進(jìn)入etc/ppp
# cd ?/etc/ppp
?
???????b.編輯 pap-secrets:用vi打開pap-secrets,添加用戶名和密碼,注意其中server和ip不能為空,用*代替。
?
格式如下:
?
??????# client ???????server ?secret ????????IP addresses
?"tenda" ???????* ??????"123" ?????*
?
??????c.編輯pppoe.conf:這個(gè)文件包含了DSL連接的配置信息。
????????ETH=’eth1’
????????user=’wxy’
????????DNS1=…
????????DNS2=…
?????????…按需要進(jìn)行設(shè)置
???d.編輯pppoe-server-options:
????在/etc/ppp/pppoe-server-options文件中,不出現(xiàn)下列內(nèi)容:
?????local
?????login
?????auth
如果有出現(xiàn),就用#注釋掉。
?
?????(3)開啟服務(wù)
??命令行:
???#pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
??具體含義:eth1為提供PPPoE服務(wù)的網(wǎng)卡(NAT型和Bridge都可以),-R為本地地址192.168.8.2,-L為遠(yuǎn)程撥號(hào)分配的地址從192.168.8.3開始(默認(rèn)數(shù)量:64)。
??????
??????要是嫌麻煩的話可以把開啟服務(wù)的那條命令做成一個(gè)腳本,具體如下:
命令:#vi run.sh
內(nèi)容:
#!/bin/sh
Pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
保存退出后
增加x權(quán)限:#chmod +x run.sh
運(yùn)行:#./run.sh
?
?打開IP轉(zhuǎn)發(fā)功能(可選):
??#echo “1”>/proc/sys/net/ipv4/ip_forward
?
?
三.測試
1. 用的客戶端為windonsXP下系統(tǒng)自帶撥號(hào)工具,當(dāng)PPPoE Server服務(wù)開啟后,在客戶端進(jìn)行撥號(hào),觀察撥號(hào)進(jìn)程,撥號(hào)成功后,在Windows下用ipconfig查看是否獲得指定IP,即192.168.8.3開始的地址段。
在服務(wù)器端可用命令:#ps –ef查看pppoe server進(jìn)程。
2.通過控制路由器進(jìn)行撥號(hào)。路由器以R80為例:
(1)在服務(wù)器中設(shè)置用戶名為:wxy;密碼:123。
(2)進(jìn)路由器WEB界面進(jìn)行設(shè)置,在快速設(shè)置或WAN口設(shè)置中,選擇ADSL(虛擬撥號(hào)),填寫相應(yīng)信息。重啟路由器后,路由器獲得IP,下面電腦可以對(duì)服務(wù)器進(jìn)行訪問。
3.在Linux系統(tǒng)下進(jìn)行撥號(hào)。以Fedora Linux為例,進(jìn)入網(wǎng)絡(luò)服務(wù)設(shè)置,先擇DSL,輸入服務(wù)器提供的賬號(hào)和密碼即可,多余項(xiàng)可以不填寫。
(1)PPPoe在撥號(hào)后,電腦會(huì)向網(wǎng)絡(luò)中發(fā)出一個(gè)廣播包,服務(wù)器收到進(jìn)行應(yīng)答,并驗(yàn)證。通過驗(yàn)證后,電腦即可與服務(wù)器進(jìn)行通信。
(2)?PAP
PPP提供了兩種可選的身份認(rèn)證方法:口令驗(yàn)證協(xié)議PAP(Password Authentication Protocol,PAP)和挑戰(zhàn)握手認(rèn)證協(xié)議(Challenge Handshake Authentication Protocol,CHAP)。如果雙方協(xié)商達(dá)成一致,也可以不使用任何身份認(rèn)證方法.
PAP是一個(gè)簡單的、實(shí)用的身份驗(yàn)證協(xié)議。
PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功,在通過程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗,則直接釋放鏈路。
PAP的弱點(diǎn)是用戶的用戶名和密碼是明文發(fā)送的,有可能被協(xié)議分析軟件捕獲而導(dǎo)致安全問題。但是,因?yàn)檎J(rèn)證只在鏈路建立初期進(jìn)行,節(jié)省了寶貴的鏈路帶寬。
?
(3)?CHAP
CHAP全稱為:Challenge Handshake Authentication Protocol(挑戰(zhàn)握手認(rèn)證協(xié)議),主要就是針對(duì)PPP的,除了在撥號(hào)開始時(shí)使用外,還可以在連接建立后的任何時(shí)刻使用。
CHAP協(xié)議基本過程是認(rèn)證者先發(fā)送一個(gè)隨機(jī)挑戰(zhàn)信息給對(duì)方,接收方根據(jù)此挑戰(zhàn)信息和共享的密鑰信息,使用單向HASH函數(shù)計(jì)算出響應(yīng)值,然后發(fā)送給認(rèn)證者,認(rèn)證者也進(jìn)行相同的計(jì)算,驗(yàn)證自己的計(jì)算結(jié)果和接收到的結(jié)果是否一致,一致則認(rèn)證通過,否則認(rèn)證失敗。這種認(rèn)證方法的優(yōu)點(diǎn)即在于密鑰信息不需要在通信信道中發(fā)送,而且每次認(rèn)證所交換的信息都不一樣,可以很有效地避免監(jiān)聽攻擊。
CHAP缺點(diǎn):密鑰必須是明文信息進(jìn)行保存,而且不能防止中間人攻擊。
使用CHAP的安全性除了本地密鑰的安全性外,網(wǎng)絡(luò)上的安全性在于挑戰(zhàn)信息的長度、隨機(jī)性和單向HASH算法的可靠性。
?
至此,PPPoE服務(wù)器已經(jīng)配置成功,能夠完成基本要求,進(jìn)行撥號(hào)了。
?
- 不足之處
?1. 對(duì)一些配置文件的選項(xiàng)配置還不能深入的理解。
2.對(duì)整個(gè)撥號(hào)的過程理解的還不深入和全面。
?
總結(jié)
以上是生活随笔為你收集整理的Linux下安装PPPOE SERVER的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ubuntu下安装交叉编译的环境脚本
- 下一篇: openssl 证书管理