| 前提:內核要支持PPPwindows RPM安裝服務器 RPM此文章是轉載 網址:ide http://hi.baidu.com/telpublic/blog/item/41e080c3d4277b54b319a88b.html測試 系統環境:ui fedora 4 2.6.11 i386加密 rp-pppoe-3.5-27spa 配置實現:3d 一、檢查系統是否已安裝PPPOE服務器server rpm -q rp-pppoe 若是未安裝,能夠到 www.roaringpenguin.com/pppoe/ 下載 二、配置系統以支持IP轉發 修改/etc/sysctl.conf文件:net.ipv4.ip_forward = 1 三、修改PPPOE身份驗證方式 修改/etc/ppp/pppoe-server-options,所有內容以下: require-chap #使用chap驗證協議,若是使用pap驗證協議,則此行爲 require-pap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 202.96.134.133 #分配給客戶端的DNS ms-dns 202.96.128.68 四、添加身份驗證帳戶 修改/etc/ppp/chap-secrets,添加帳戶 #若是使用pap驗證,則修改/etc/ppp/pap-secrets username * password * 五、啓動pppoe服務器 pppoe-server -I eth0 -L 192.168.0.1 -R 192.168.0.5 -N 10 -I eth0 指定pppoe服務器在那個網卡接口監聽鏈接請求 -L 192.168.0.1 指定pppoe服務器的ip地址。(注意:此IP地址不是網卡的IP地址,而是PPPOE服務器的虛擬IP) -R 192.168.0.5 pppoe服務器分配給客戶端的IP地址,從192.168.0.5開始,遞增 -N 10 指定最多能夠鏈接pppoe服務器的客戶端數量 六、關閉PPPOE服務器 killall pppoe-server 備註: 一、若是使用pap驗證方式,windowsxp以上系統自帶的pppoe撥號,沒法撥通。可能緣由是pap使用明文密碼驗證,而windows保存的密碼是加密的,並且是不可恢復的加密,因此windows沒法提供密碼明文。 二、/etc/ppp/pppoe-server-options和/etc/ppp/options,配置不管寫在哪一個文件中,都可以起到做用。 編譯安裝 這篇文章是根據網上的文章做爲參考,在根據本身的實驗而得出的。 軟件:pppoe-3.8.tar.gz Ppp-2.4.2.tar.gz(2.4.3的版本以上與syslog衝突)(ppp.samba.org) 這只是作內部測試,並未提供使用,正式提供使用的話,必需要使用iptalbes開放pppoe echo 「1」>/proc/sys/net/ipv4/ip_forward 2、創建PPP服務器 在創建撥號服務器以前,應確保你在內核中打開了IP轉發功能: 編譯PPP服務器很容易,就是按如下幾步就能夠了: tar xzvf Ppp-2.4.2.tar.gz cd ppp-2.4.2 ./configure(默認會在/usr/sbin) (若是你要修改執行文件的路徑,還有配置文件的路徑,就修改Makefiles.要想執行文件找到你指定配置文件的路徑,必需要改源代碼,在pppd的安裝目錄下,進入pppd目錄,找到pathnames.h這個頭文件,找到#define _PATH_* 行, 修改後面的路徑就好了) Make Make install 修改pppd的訪問權限,容許由root啓動服務進程 chmod u+s /usr/sbin/pppd 3、創建PPPOE服務器 cd /rp-pppoe-3.8/src ./configure make make install 啓動PPPOE進程: pppoe-server -I eth0 –L 10.0.0.1 –R 10.0.0.2 –N 64 -u -L: 指定PPPOE服務器的IP地址 -R: 指定PPPOE撥入服務器分配給客戶端的IP地址段 -N: 容許客戶端同時撥入的數量(默認是64 最大是65534) -I: 監聽的接口 修改/etc/ppp/options,查看有沒有如下幾行,沒有就加進去: linkname smooth noauth privgroup nobody local require-chap login auth defaultroute hide-password ipcp-accept-local ipcp-accept-remote 192.168.0.5:192.168.0.255 netmask 255.255.255.0 ms-dns 192.168.0.1 logfile /var/log/pppoe.log 修改/etc/ppp/pppoe-server-options,將全部的行都註釋掉 添加用戶到/etc/ppp/chap-secrets中,例如添加用戶luo,密碼爲123456,容許從任何位置撥入: #client server secret ip addresses 「luo」 * 「123456」 * 在/etc/ppp/下有個ip-up的腳本,它的做用是每次客戶端撥號成功它就執行這個腳本,你們能夠自定義這個腳本作出你想要的功能。 還有個ip-down,這個沒試過,我想應該是斷開執行的腳本吧! 設置windows的用戶名:luo 密碼: 123456,若是鏈接成功就能夠進行下一步 |