前提:内核要支持PPP
RPM安装
RPM此文章是转载 网址:
系统环境:
fedora 4 2.6.11 i386 rp-pppoe-3.5-27
配置实现:
1、检查系统是否已安装PPPOE服务器 rpm -q rp-pppoe 如果未安装,可以到 [url]www.roaringpenguin.com/pppoe/[/url] 下载 2、配置系统以支持IP转发 修改/etc/sysctl.conf文件:net.ipv4.ip_forward = 1 3、修改PPPOE身份验证方式 修改/etc/ppp/pppoe-server-options,全部内容如下: require-chap #使用chap验证协议,如果使用pap验证协议,则此行为 require-pap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 202.96.134.133 #分配给客户端的DNS ms-dns 202.96.128.68 4、添加身份验证账户 修改/etc/ppp/chap-secrets,添加账户 #如果使用pap验证,则修改/etc/ppp/pap-secrets username * password * 5、启动pppoe服务器 pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.5 -N 10 -I eth0 指定pppoe服务器在那个网卡接口监听连接请求 -L 192.168.0.1 指定pppoe服务器的ip地址。(注意:此IP地址不是网卡的IP地址,而是PPPOE服务器的虚拟IP) -R 192.168.0.5 pppoe服务器分配给客户端的IP地址,从192.168.0.5开始,递增 -N 10 指定最多可以连接pppoe服务器的客户端数量 6、关闭PPPOE服务器 killall pppoe-server
备注:
1 、如果使用 pap 验证方式, windowsxp 以上系统自带的 pppoe 拨号,无法拨通。可能原因是 pap 使用明文密码验证,而 windows 保存的密码是加密的,而且是不可恢复的加密,所以 windows 无法提供密码明文。 2 、 /etc/ppp/pppoe-server-options 和 /etc/ppp/options ,配置无论写在哪个文件中,都能够起到作用。
编译安装
这篇文章是根据网上的文章作为参考,在根据自己的实验而得出的。
软件:
pppoe-3.8.tar.gz
Ppp-2.4.2.tar.gz
(
2.4.3
的版本以上与
syslog
冲突)
(ppp.samba.org)
这只是做内部测试,并未提供使用,正式提供使用的话,必须要使用
iptalbes
开放
pppoe
echo “1”>/proc/sys/net/ipv4/ip_forward
二、建立
PPP
服务器
在建立拨号服务器之前,应确保你在内核中打开了
IP
转发功能:
编译
PPP
服务器很容易,就是按以下几步就可以了:
tar xzvf Ppp-2.4.2.tar.gz
cd ppp-2.4.2
./configure
(默认会在
/usr/sbin
)
(
如果你要修改执行文件的路径,还有配置文件的路径,就修改
Makefiles.
要想执行文件找到你指定配置文件的路径,必须要改源代码,在
pppd
的安装目录下,进入
pppd
目录,找到
pathnames.h
这个头文件,找到
#define _PATH_*
行
,
修改后面的路径就行了
)
Make
Make install
修改
pppd
的访问权限,允许由
root
启动服务进程
chmod u+s /usr/sbin/pppd
三、建立
PPPOE
服务器
cd /rp-pppoe-3.8/src
./configure
make
make install
启动
PPPOE
进程:
pppoe-server -I eth0 –L 10.0.0.1 –R 10.0.0.2 –N 64 -u
-L:
指定
PPPOE
服务器的
IP
地址
-R
:
指定
PPPOE
拨入服务器分配给客户端的
IP
地址段
-N
:
允许客户端同时拨入的数量(默认是
64
最大是
65534
)
-I:
监听的接口
修改
/etc/ppp/options
,查看有没有以下几行,没有就加进去
:
linkname smooth
noauth
privgroup nobody
local
require-chap
login
auth
defaultroute
hide-password
ipcp-accept-local
ipcp-accept-remote
192.168.0.5:192.168.0.255
netmask 255.255.255.0
ms-dns 192.168.0.1
logfile /var/log/pppoe.log
修改
/etc/ppp/pppoe-server-options
,将所有的行都注释掉
添加用户到
/etc/ppp/chap-secrets
中
,
例如添加用户
luo
,密码为
123456
,允许从任何位置拨入
:
#client server secret ip addresses
“
luo
”
* “123456” *
在
/etc/ppp/
下有个
ip-up
的脚本,它的作用是每次客户端拨号成功它就执行这个脚本,大家可以自定义这个脚本做出你想要的功能。
还有个
ip-down
,这个没试过,我想应该是断开执行的脚本吧!
设置
windows
的用户名:
luo
密码:
123456
,如果连接成功就可以进行下一步
备注:
可以跟radius ldap
相结合,可惜我一直未能结合成功,如果有人成功的话共享一下啊!
|
转载于:https://blog.51cto.com/slevin/98740