| 前提:内核要支持PPPwindows RPM安装服务器 RPM此文章是转载 网址:ide http://hi.baidu.com/telpublic/blog/item/41e080c3d4277b54b319a88b.html测试 系统环境:ui fedora 4 2.6.11 i386加密 rp-pppoe-3.5-27spa 配置实现:3d 一、检查系统是否已安装PPPOE服务器server rpm -q rp-pppoe 若是未安装,能够到 www.roaringpenguin.com/pppoe/ 下载 二、配置系统以支持IP转发 修改/etc/sysctl.conf文件:net.ipv4.ip_forward = 1 三、修改PPPOE身份验证方式 修改/etc/ppp/pppoe-server-options,所有内容以下: require-chap #使用chap验证协议,若是使用pap验证协议,则此行为 require-pap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 202.96.134.133 #分配给客户端的DNS ms-dns 202.96.128.68 四、添加身份验证帐户 修改/etc/ppp/chap-secrets,添加帐户 #若是使用pap验证,则修改/etc/ppp/pap-secrets username * password * 五、启动pppoe服务器 pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.5 -N 10 -I eth0 指定pppoe服务器在那个网卡接口监听链接请求 -L 192.168.0.1 指定pppoe服务器的ip地址。(注意:此IP地址不是网卡的IP地址,而是PPPOE服务器的虚拟IP) -R 192.168.0.5 pppoe服务器分配给客户端的IP地址,从192.168.0.5开始,递增 -N 10 指定最多能够链接pppoe服务器的客户端数量 六、关闭PPPOE服务器 killall pppoe-server 备注: 一、若是使用pap验证方式,windowsxp以上系统自带的pppoe拨号,没法拨通。可能缘由是pap使用明文密码验证,而windows保存的密码是加密的,并且是不可恢复的加密,因此windows没法提供密码明文。 二、/etc/ppp/pppoe-server-options和/etc/ppp/options,配置不管写在哪一个文件中,都可以起到做用。 编译安装 这篇文章是根据网上的文章做为参考,在根据本身的实验而得出的。 软件:pppoe-3.8.tar.gz Ppp-2.4.2.tar.gz(2.4.3的版本以上与syslog冲突)(ppp.samba.org) 这只是作内部测试,并未提供使用,正式提供使用的话,必需要使用iptalbes开放pppoe echo “1”>/proc/sys/net/ipv4/ip_forward 2、创建PPP服务器 在创建拨号服务器以前,应确保你在内核中打开了IP转发功能: 编译PPP服务器很容易,就是按如下几步就能够了: tar xzvf Ppp-2.4.2.tar.gz cd ppp-2.4.2 ./configure(默认会在/usr/sbin) (若是你要修改执行文件的路径,还有配置文件的路径,就修改Makefiles.要想执行文件找到你指定配置文件的路径,必需要改源代码,在pppd的安装目录下,进入pppd目录,找到pathnames.h这个头文件,找到#define _PATH_* 行, 修改后面的路径就好了) Make Make install 修改pppd的访问权限,容许由root启动服务进程 chmod u+s /usr/sbin/pppd 3、创建PPPOE服务器 cd /rp-pppoe-3.8/src ./configure make make install 启动PPPOE进程: pppoe-server -I eth0 –L 10.0.0.1 –R 10.0.0.2 –N 64 -u -L: 指定PPPOE服务器的IP地址 -R: 指定PPPOE拨入服务器分配给客户端的IP地址段 -N: 容许客户端同时拨入的数量(默认是64 最大是65534) -I: 监听的接口 修改/etc/ppp/options,查看有没有如下几行,没有就加进去: linkname smooth noauth privgroup nobody local require-chap login auth defaultroute hide-password ipcp-accept-local ipcp-accept-remote 192.168.0.5:192.168.0.255 netmask 255.255.255.0 ms-dns 192.168.0.1 logfile /var/log/pppoe.log 修改/etc/ppp/pppoe-server-options,将全部的行都注释掉 添加用户到/etc/ppp/chap-secrets中,例如添加用户luo,密码为123456,容许从任何位置拨入: #client server secret ip addresses “luo” * “123456” * 在/etc/ppp/下有个ip-up的脚本,它的做用是每次客户端拨号成功它就执行这个脚本,你们能够自定义这个脚本作出你想要的功能。 还有个ip-down,这个没试过,我想应该是断开执行的脚本吧! 设置windows的用户名:luo 密码: 123456,若是链接成功就能够进行下一步 |