本文介绍了如何使用RouterOs建立PPPoE虚拟拨号服务器,以避免基于以太网的ARP攻击。RouterOs是一款功能强大的Linux路由器操作系统,支持PPPoE Server,适合用作软路由解决方案。文章详细讲解了RouterOs的安装、基本配置,包括网卡配置、IP地址设置、PPPoE-Server的配置步骤,以及NAT设置,旨在帮助网络管理员搭建自己的PPPoE服务。
欢迎转发,但请注明原作者 山东 德州 赵锴
欢迎大家交流 yourland@sohu.com
我上这个论坛相当的慢~~~~~几乎不能忍受了......我是山东网通的用户..
RouterOs建立PPPoE虚拟拨号服务器
作为一个网络管理员,近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者,但是却没有更好的办法进行治理。常常是我们前脚处理,他们马上就重新攻击。多次请示领导,也没有更好的解决方案。我们只好改用其他的方式管理。
我们知道,利用时下流行的PPPoE的方法,是最好的避免基于以太网的arp攻击的方法。(其具体原理请读者自行查阅资料,本人不再累述)。但是专业的硬件解决方案价格太高了,申请了多次,领导都没有批准。没办法,只好自选出路了。
在网上流浪了一天以后,终于选择出了一款软路由软件——RouterOs,由MikroTik公司出品,号称是ISP级的路由软件。看过它的说明书后,发现它的功能还真是够多!最关键就是——它支持PPPoE Server。好,就选择它了!下面就开始我的RouterOs之旅:
一:RouterOs简介
RouterOs是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能。当然,这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然号称ISP级的路由器,对内存的要求是大了点)。关键是对网卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常见的网卡全可以。(建议大家选用Intel82559网卡,速度和稳定性都很好。RealTek8139对CPU资源消耗较大,不适合大数据流量工作。3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到www.mikrotik.com查询)。笔者使用的系统是Intel的奔腾Ⅲ450,64M内存,Intel82559 100M 网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地
欢迎大家交流 yourland@sohu.com
我上这个论坛相当的慢~~~~~几乎不能忍受了......我是山东网通的用户..
RouterOs建立PPPoE虚拟拨号服务器
作为一个网络管理员,近期被“网络执法官”弄的焦头烂额。虽然我们可以查找出非法攻击者,但是却没有更好的办法进行治理。常常是我们前脚处理,他们马上就重新攻击。多次请示领导,也没有更好的解决方案。我们只好改用其他的方式管理。
我们知道,利用时下流行的PPPoE的方法,是最好的避免基于以太网的arp攻击的方法。(其具体原理请读者自行查阅资料,本人不再累述)。但是专业的硬件解决方案价格太高了,申请了多次,领导都没有批准。没办法,只好自选出路了。
在网上流浪了一天以后,终于选择出了一款软路由软件——RouterOs,由MikroTik公司出品,号称是ISP级的路由软件。看过它的说明书后,发现它的功能还真是够多!最关键就是——它支持PPPoE Server。好,就选择它了!下面就开始我的RouterOs之旅:
一:RouterOs简介
RouterOs是一款基于Linux的路由器操作系统,功能强大,拥有几乎所有硬件路由具有的功能。当然,这里我们只选用了它的PPPOE Server功能。RouterOs要求相当简单:一台具有奔腾以上的CPU,64M内存的X86计算机就足够了(既然号称ISP级的路由器,对内存的要求是大了点)。关键是对网卡的支持:Intel的8255X系列、3com的3c905系列、RealTek的8139系列,常见的网卡全可以。(建议大家选用Intel82559网卡,速度和稳定性都很好。RealTek8139对CPU资源消耗较大,不适合大数据流量工作。3com就不要考虑了,官方文件说它不支持MTU1500,在特殊应用上可能有问题。具体的资料请大家到到www.mikrotik.com查询)。笔者使用的系统是Intel的奔腾Ⅲ450,64M内存,Intel82559 100M 网卡,可以轻松的承担大约200用户的PPPOE拨号以及NAT(网络地
最低0.47元/天 解锁文章
扫一扫
2955
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
