搭建RP-pppoe服务器

已于 2022-09-15 13:58:34 修改
阅读量3.7k 收藏 10
点赞数 1
文章标签: 服务器 ubuntu linux
于 2022-06-08 11:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43219672/article/details/125180041
版权

1.安装rp-pppoe

测试环境:

  • PPPoe Server:Ubuntu 20.04
  • PPPoe Client:Windows 11

首先,我们先安装PPPoe服务器,我们需要下载rp-pppoe的源码,然后自行编译安装。在安装之前需要安装编译所需要的包。

apt-get install python3 python-dev python3-dev
apt-get install build-essential libssl-dev libffi-dev
apt-get install libxml2-dev libxslt1-dev zlib1g-dev

下载rp-pppoe并安装

wget https://dianne.skoll.ca/projects/rp-pppoe/download/rp-pppoe-3.15.tar.gz
tar zxvf rp-pppoe-3.15.tar.gz
cd rp-pppoe-3.15
cd src
 ./configure
make
make install

2.配置rp-pppoe

(1)打开ipv4/ipv6转发

使用超级用户身份开启ip转发策略

echo 'net.ipv6.conf.all.forwarding = 1' >> /etc/sysctl.conf
echo 'net.ipv4.ip_forward=1' >> /etc/sysctl.conf
sysctl -p

或者永久开启在/etc/sysctl.conf中取消net.ipv4.ip_forward = 1 /net.ipv6.conf.all.forwarding = 1的注释

(2)修改配置文件

打开/etc/ppp/pppoe.conf

修改下面几个值,其他的不要动
ETH=eth0
USER=rp-pppoe

vi /etc/ppp/pppoe-server-options

#login
auth
lcp-echo-interval 10
lcp-echo-failure 2
+ipv6
ipv6 ::1,::2
logfile /var/log/pppd.log
#require-pap

login:如果启用login,那么要通过PPPoE认证的用户名需要和虚拟机中的一个用户名相同才能验证成功,否则会出现734错误

+chap:表示使用chap方式认证

auth:表示要认证才能登录

lcp-echo-interval:表示LCP-Echo数据包发送的时间间隔

lcp-echo-failure:表示LCP-Echo失败尝试的次数

ms-dns:表示客户端windows系统下DNS的地址

logfile:日志系统的位置

plugin:加载rp-pppoe.so插件

配置账号密码

vi /etc/ppp/chap-secrets
##
"test" * "test" *
##

vi /etc/ppp/pap-secrets
##
"test" * "test"
##

(3)打开防火墙

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

(4)启动pppoe server

pppoe-server -I eth0 -L 192.168.5.1 -R 192.168.5.5 -N 10 -H https://acs1.dsl.it:7006/cwmpWeb/CPEMgt -M provcode=B7A4E1C43940F4B5,mng_IPv6=0,ntp1=10.10.10.1,ntp2=10.10.10.2

-I eth0 指定pppoe服务器在那个网卡接口监听连接请求
-L 192.168.5.1 指定pppoe服务器的ip地址。(注意:此IP地址不是网卡的IP地址,而是PPPOE服务器的虚拟IP)(此地址可以任意)
-R 192.168.5.5 pppoe服务器分配给客户端的IP地址,从192.168.5.5开始,递增
-N 10 指定最多可以连接pppoe服务器的客户端数量(默认是64 最大是65534)
-C: 用于指定你的PPPoE服务器主机名(此参数可以不要)
-S: 该选项用于标记特定的服务器,以帮助客户端系统对pppoe服务器进行自我标定。-S选项经常用来保证一些特定客户始终连接到特定服务器,特别是当你的网络上有多个pppoe服务器时。 PPPoE协议的客户端软件可被配置为只登陆有"特殊服务名称"的pppoe服务器。如果客户端指定的服务器名称与-S选项服务名称中宣称的名字相符,就会连接到该服务器。
-T: 超时时间(设置为60秒)
-H:在PADM包中以HURL标签发送url。
-M:在PADM包的MOTM标签中发送msg。

pppoe-servr -help

Options:
   -I if_name     -- Specify interface (default eth0.)
   -T timeout     -- Specify inactivity timeout in seconds.
   -C name        -- Set access concentrator name.
   -m MSS         -- Clamp incoming and outgoing MSS options.
   -L ip          -- Set local IP address.
   -l             -- Increment local IP address for each session.
   -R ip          -- Set start address of remote IP pool.
   -S name        -- Advertise specified service-name.
   -O fname       -- Use PPPD options from specified file
                     (default /etc/ppp/pppoe-server-options).
   -p fname       -- Optain IP address pool from specified file.
   -N num         -- Allow 'num' concurrent sessions.
   -o offset      -- Assign session numbers starting at offset+1.
   -f disc:sess   -- Set Ethernet frame types (hex).
   -s             -- Use synchronous PPP mode.
   -X pidfile     -- Write PID and lock pidfile.
   -q /path/pppd  -- Specify full path to pppd.
   -Q /path/pppoe -- Specify full path to pppoe.
   -u             -- Pass 'unit' option to pppd.
   -r             -- Randomize session numbers.
   -d             -- Debug session creation.
   -x n           -- Limit to 'n' sessions/MAC address.
   -P             -- Check pool file for correctness and exit.
   -i             -- Ignore PADI if no free sessions.
   -M msg         -- Send MSG in a MOTM tag in PADM packet after PADS.
   -H url         -- Send URL in a HURL tag in PADM packet after PADS.
   -h             -- Print usage information.

3.配置rp-pppoe支持ipv6

rp-ppppoe支持ipv6,但需要和radvd搭配使用

安装radvd

apt install radvd

配置文档vi /etc/radvd.conf

interface ppp0 {
        AdvSendAdvert on;
        MinRtrAdvInterval 3;
        MaxRtrAdvInterval 10;
        AdvOtherConfigFlag on;
        AdvManagedFlag on;
        prefix 2022:1:2:3::/64 {
                AdvOnLink on;
                AdvAutonomous on;
                AdvRouterAddr on;
                AdvValidLifetime 500;
                AdvPreferredLifetime 200;
        };
        RDNSS  2022:1:2:3::1 {
                AdvRDNSSLifetime 300;
        };
};

启动

service radvd start

4.rp-pppoe docker images 制作

dockerfile

FROM ubuntu:20.04

ENV DEBIAN_FRONTEND noninteractive


COPY rp-pppoe-3.15.tar.gz /rp-pppoe-3.15.tar.gz
COPY sysctl.conf /sysctl.conf
COPY pppoe-server-options /pppoe-server-options
COPY pppoe.conf /pppoe.conf
COPY chap-secrets /chap-secrets
COPY pap-secrets /pap-secrets
COPY radvd.conf /radvd.conf


RUN set -x \
    && apt-get update --fix-missing \
    && apt-get install --no-install-recommends -y net-tools vim curl git iproute2 wget inetutils-ping bridge-utils iptables ppp \
    && apt-get install --no-install-recommends -y build-essential cmake gcc g++ build-essential \
    && apt-get install --no-install-recommends -y flex bison libmysqlclient-dev make libcurl4-openssl-dev libxml2-dev libpcre3-dev libncurses5-dev  libreadline-dev uuid-dev \
    && apt-get install --no-install-recommends -y libssl-dev libffi-dev libxslt1-dev zlib1g-dev radvd \
    && tar -zxvf rp-pppoe-3.15.tar.gz \
    && cd /rp-pppoe-3.15/src \
    && ./configure \
    && make \
    && make install \
    && cp /sysctl.conf /etc/sysctl.conf \
    && sysctl -p \
    && cp /pppoe-server-options /etc/ppp/pppoe-server-options \
    && cp /pppoe.conf /etc/ppp/pppoe.conf \
    && cp /chap-secrets /etc/ppp/chap-secrets \
    && cp /pap-secrets /etc/ppp/pap-secrets \
    && cp /radvd.conf /etc/radvd.conf \
    && rm -f /rp-pppoe-3.15.tar.gz \
    && rm -f /sysctl.conf \
    && rm -f /pppoe-server-options \
    && rm -f /pppoe.conf \
    && rm -f /chap-secrets \
    && rm -f /pap-secrets  \
    && rm -f /radvd.conf

5.问题分析

连接时错误
Windows拨号连接显示错误651
可能的原因是没有正确打开服务器。通过WireShark抓包可以看到,Windows在发送了4次PADI报文而没有得到PADO回复后,会报告引错误。

因此,可能是在 pppoe-server 打开时没有指定到正确的网卡。也可能是使用虚拟机上网时没有设置好上网模式,如果没有使用桥接模式上网而是使用了NAT模式,则也可能遇到此问题。

同时,如果没有pppoe-server-options 文件或者该文件没有 auth 和 require-chap 选项设置的话,也会出现这个问题。

同时,该问题也可能是因为在Windows拨号连接时在属性中指定了一个服务器,和linux下开启的PPPoE Server名称不同造成的。pppoe-server中,-S参数用于指定服务器名称。

Windows拨号连接显示错误734
错误内容为

PPP链接控制协议终止

 这个原因可能是在 pppoe-server-options 文件中加入了 login 选项。如果设置了该选项,则登陆的用户名必需和linux系统下的一个用户名相同,否则会出现这个错误。

Windows拨号连接显示错误628
错误内容为

在连接完成前,连接被远程计算机终止

通过WireShark抓包分析,可以看到在原理分析的四个阶段完成后,立刻收到一个PADT报文。PADT报文的内容描述为:

Generic-Error: RP-PPPOE: child pppd process terminated

这个描述十分有误导性,网上甚至有人说这个需要将pppoe编译进内核,以便可以使用pppoe-server命令的-k参数。后来我发现终究是配置问题,出现了配置错误,一般是出现了程序无法识别的配置。这个错误很麻烦,应当结合刚刚配置的logfile以及自己注释掉一些不确定的命令来排查错误。

无法识别用户名和密码
很可能是用户名和密码输入错误,也可能是设置错误。注意,设置用户名和密码时,两个星号是不能省略的。

上网错误
此类错误是Windows可以拨号连接成功,但是无法上网。主要是在linux下使用 tcpdump 或者 wireshark 程序进行排查。

使用命令:

tcpdump -i eth0  -w pppoe.cap
可以看到,只有从主机发出的报文,但是没有发送给客户端的报文。

出现这个错误的原因,可能是没有打开IP转发功能。所以当网络上的报文发送给linux主机时,linux主机不会把报文转发给Windows主机,而是由于目的地址不是自己而直接丢弃。

同时也可能是没有设置iptables 的POSTROUTING的nat规则。

摸鱼鱼~
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
rp-pppoe-server 支持ipv6和ipv4双栈以及转发
芃华的博客
03-13 1602
pppoe server实测有效,请小伙伴仔细看看,一定能够成功;
rp-pppoe-3.15.tar.gz
04-26
rp-pppoe-3.15.tar.gz
rp-pppoe-3.14.tar.gz
05-30
这个是linux下的pppoe的源码。防止安装的linux里面没有安装pppoe,用这个就可以安装,安装好后就有pppoe了,就可以在接下来进行拨号上网。
Ubuntu搭建与配置PPPoE server
最新发布
Ryan爱吃糖的博客
05-30 616
Linux实战(11):配置PPPOE拨号
运维菜
04-17 800
前言: 由于需要做网站数据的抓取,普通的固定代理会容易被封禁,所以我们就用PPPOE通过动态拨号换不同的IP地址来解决该问题,下面PPPOE设置的整个方法过程: 移除NetworkManager安装rp-pppoe 第一步 搜寻pppoe可以找到pppoe相关套件,我们要使用的是rp-pppoe。 yum search pppoe 第二步 使用yum安装rp-pppoe。 yum instal...
Rp-PPPOE实现学校拨号上网
weixin_34387468的博客
12-23 665
在CentOS7中搭建PPPOE拨号上网的环境,中间遇到点问题,现把我的搭建实际情况总结记录下。 1.在VMware下创建两个虚机:A虚机:CentOS7.2 ,双网口网口1桥接模式,连互联网网口2内部网络模式,手动配置IP地址192.168.1.*B虚机:Windows7,一个网口,内部网络模式,没有配置IP地址 2.安装PPPOEyum install rp-pppoe 3.安装完成后,在/...
IPV6_PPPOE服务器搭建
zfs234的博客
10-19 2407
ipv6_pppoe服务器对接网关测试
PPPoE网关模拟环境搭建
wwwyuewww的专栏
07-23 2065
搭建一个简单的拨号路由器
搭建pppoe server
jeromezmzx007的博客
05-30 2231
搭建PPPOE SERVER 搭建pppoe,成功了的话,就觉得TM超级简单,在centos更是5步左右就能搞定 1、yum install rp-pppoe 安装pppoe,安装完成后,会有pppoe-server命令 2、安装完成后,会在动在/etc/ppp目录下生成pppoe-server-options文件,文件内容如下,照着改就可以了 写道 #PPP options for the PP...
rp-pppoe-3.8.tar.gz linux拨号上网
04-08
rp-pppoe-3.8.tar.gz linux拨号上网 解决了redhat的预置pppoe不能adsl上网的问题,配合这篇文章,解决你的redhat不能上网之苦http://blog.csdn.net/wcn1990/archive/2009/04/08/4057855.aspx 使用正常,在此分享。
rp-pppoe-3.13.tar.gz
12-27
"rp-pppoe-3.13.tar.gz" 是一个压缩包文件,其中"rp-pppoe"是软件的名字,表示它是一个与PPP over Ethernet(PPPoE)相关的程序。"3.13"是这个软件的版本号,表明这是该软件的第3.13次更新。".tar.gz"则是Linux系统...
rp-pppoe-3.11-7.el7.x86_64.rpm
12-16
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
rp-pppoe-3.12
01-26
6. **使用场景**:rp-pppoe适用于那些需要通过PPPoE连接进行宽带上网的Linux用户,例如家庭ADSL用户或需要在Linux服务器上接入ISP的企业。 7. **维护与更新**:作为开源项目,rp-pppoe会定期发布新版本以修复已知...
OpenWrt搭建PPPOE Server
热门推荐
Amosstan的博客
07-06 3万+
本文选择的路由器为小米R1C(官网型号:xiaomi_miwifi-mini),以OpenWrt为基础平台,使用搭建双栈环境。将R1C刷入Breed方法自行百度。下载R1C OpenWrt固件本文以版本为例,下载地址链接:openwrt-21.02.1-ramips-mt7620-xiaomi_miwifi-mini-squashfs-sysupgrade.bin固件刷入将下载好的固件通过刷入路由器,刷写完成后,确保路由器能够连接外网。SSH登录通过SSH软件(比如MobaXterm或者SecureCRT)
使用VMware虚拟机搭建爱快路由器PPPoE服务器环境
gsls200808的专栏
12-15 8166
pppoe是一种常见的拨号上网协议。这里使用VMware虚拟机搭建并验证 使用iKuai虚拟机做PPPoE服务器+win7虚拟机做PPPoE客户端进行验证。 1.下载地址 iKuai8_x32_3.5.11_Build202112031159.iso下载地址:固件下载-爱快 iKuai-商业场景网络解决方案提供商 下载界面选择ISO 32位即可 2.网络规划 2.1虚拟机 Panabit主机配置 网卡1(eth0) 仅主机 lan1做管理口 IP 192.168.112.100(与VMNet
架设PPPOE服务器
Codelife
02-05 6418
随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MOD
ubuntu pppoe服务端搭建
axk20220404
06-16 1087
PPPOE服务端和客户端搭建使用
docker部署到服务器
06-01
Docker 是一种容器化技术,可以将应用程序和它们的依赖项打包在一个容器中,以便在不同的环境中部署和运行。要将 Docker 部署到服务器上,可以按照以下步骤进行: 1. 安装 Docker:在服务器上安装 Docker,可以使用 Docker 官方提供的安装脚本或者通过包管理器来安装。 2. 编写 Dockerfile:编写一个 Dockerfile 文件,定义容器的构建过程,包括基础镜像、应用程序和依赖项的安装、配置等。 3. 构建镜像:使用 Dockerfile 构建一个 Docker 镜像,使用 docker build 命令进行构建,并指定镜像名称和标签。 4. 运行容器:使用 docker run 命令来启动一个容器,可以指定容器的名称、映射端口、挂载数据卷等参数,以便容器可以访问主机上的资源。 5. 测试容器:使用 curl 或者浏览器访问容器的 IP 地址和端口,测试容器是否正常运行。 需要注意的是,Docker 的部署需要考虑到安全性、可扩展性和容错性等问题,可以使用 Docker Compose 等工具来管理多个容器之间的依赖关系和协作。此外,还需要定期更新镜像和容器,以确保应用程序和依赖项的安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值