Linux下安装PPPOE SERVER
Linux下安装PPPOE SERVER
网关研发部:童小琴、王鑫宇
- 安装准备
- 下载pppoe软件包rp-pppoe-3.8.tar.gz(或rp-pppoe-3.10.tar.gz)。
- 在虚拟机上安装好linux操作系统并且gcc可以正常使用(若不能使用可在软件管理中进行搜索安装)。
- 画好整体拓扑结构图如下:
上图说明:使用LINUX作PPPOE服务器与使用routeros作PPPOE服务器在网络拓扑上是没有区别的,我们本次是使用eth1网卡连接外网(为其设置IP地址、子网掩码、网关:192.168.8.2/255.255.0.0 192.168.8.1),eth0网卡连接内网。
- 安装步骤
虚拟机上已经安装好Linux操作系统.(以SUSE11.3为例)
首先要查看原有系统是否已经安装了rp-pppoe。
新建终端输入以下命令:
# rpm –q rp-pppoe
如果已经安装了该软件,将返回:
ro-pppoe-3.5-2
如果返回的是
package repppoe is not installed
则该软件没有安装,就需要重新安装了。
可以有以下两种安装方法(安装pppoeLinux3.8为例):
1.(1)解压:#tar –xzvf rp-pppoe-3.8.tar.gz
(2)进入解压后的文件夹:cd rp-pppoe-3.8
(3)#./go或#./go-gui。./go需要配置、编译、安装和设置DSL连接,而./go-gui是图形用户界面配置。
2.(1)编译:
a.解压:#tar –xzvf rp-pppoe-3.8.tar.gz
b. 进入解压后的文件夹:#cd rp-pppoe-3.8
c.编译:#make
d.安装:#make install(可选)
(2)配置:
a.进入etc/ppp
# cd /etc/ppp
b.编辑 pap-secrets:用vi打开pap-secrets,添加用户名和密码,注意其中server和ip不能为空,用*代替。
格式如下:
# client server secret IP addresses
"tenda" * "123" *
c.编辑pppoe.conf:这个文件包含了DSL连接的配置信息。
ETH=’eth1’
user=’wxy’
DNS1=…
DNS2=…
…按需要进行设置
d.编辑pppoe-server-options:
在/etc/ppp/pppoe-server-options文件中,不出现下列内容:
local
login
auth
如果有出现,就用#注释掉。
(3)开启服务
命令行:
#pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
具体含义:eth1为提供PPPoE服务的网卡(NAT型和Bridge都可以),-R为本地地址192.168.8.2,-L为远程拨号分配的地址从192.168.8.3开始(默认数量:64)。
要是嫌麻烦的话可以把开启服务的那条命令做成一个脚本,具体如下:
命令:#vi run.sh
内容:
#!/bin/sh
Pppoe-server –I eth1 –L 192.168.8.2 –R 192.168.8.3
保存退出后
增加x权限:#chmod +x run.sh
运行:#./run.sh
打开IP转发功能(可选):
#echo “1”>/proc/sys/net/ipv4/ip_forward
三.测试
1. 用的客户端为windonsXP下系统自带拨号工具,当PPPoE Server服务开启后,在客户端进行拨号,观察拨号进程,拨号成功后,在Windows下用ipconfig查看是否获得指定IP,即192.168.8.3开始的地址段。
在服务器端可用命令:#ps –ef查看pppoe server进程。
2.通过控制路由器进行拨号。路由器以R80为例:
(1)在服务器中设置用户名为:wxy;密码:123。
(2)进路由器WEB界面进行设置,在快速设置或WAN口设置中,选择ADSL(虚拟拨号),填写相应信息。重启路由器后,路由器获得IP,下面电脑可以对服务器进行访问。
3.在Linux系统下进行拨号。以Fedora Linux为例,进入网络服务设置,先择DSL,输入服务器提供的账号和密码即可,多余项可以不填写。
- 抓包分析并及两种验证方式
(1)PPPoe在拨号后,电脑会向网络中发出一个广播包,服务器收到进行应答,并验证。通过验证后,电脑即可与服务器进行通信。
(2) PAP
PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication Protocol,PAP)和挑战握手认证协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法.
PAP是一个简单的、实用的身份验证协议。
PAP认证进程只在双方的通信链路建立初期进行。如果认证成功,在通过程中不再进行认证。如果认证失败,则直接释放链路。
PAP的弱点是用户的用户名和密码是明文发送的,有可能被协议分析软件捕获而导致安全问题。但是,因为认证只在链路建立初期进行,节省了宝贵的链路带宽。
(3) CHAP
CHAP全称为:Challenge Handshake Authentication Protocol(挑战握手认证协议),主要就是针对PPP的,除了在拨号开始时使用外,还可以在连接建立后的任何时刻使用。
CHAP协议基本过程是认证者先发送一个随机挑战信息给对方,接收方根据此挑战信息和共享的密钥信息,使用单向HASH函数计算出响应值,然后发送给认证者,认证者也进行相同的计算,验证自己的计算结果和接收到的结果是否一致,一致则认证通过,否则认证失败。这种认证方法的优点即在于密钥信息不需要在通信信道中发送,而且每次认证所交换的信息都不一样,可以很有效地避免监听攻击。
CHAP缺点:密钥必须是明文信息进行保存,而且不能防止中间人攻击。
使用CHAP的安全性除了本地密钥的安全性外,网络上的安全性在于挑战信息的长度、随机性和单向HASH算法的可靠性。
至此,PPPoE服务器已经配置成功,能够完成基本要求,进行拨号了。
- 不足之处
1. 对一些配置文件的选项配置还不能深入的理解。
2.对整个拨号的过程理解的还不深入和全面。
Linux下安装PPPOE SERVER相关推荐
- 2g内存用linux的哪个版本,Linux 下安装sql server 时 2G内存限制的最新(2019-08-15) 解决方案...
关于 sqlserver 在linux下安装时有最小内存限制的问题,网上有很多类似的说明,那些操作都是正确的,如果不成功可能 "姿势"不对. 需要注意的是:不能使用最新版本!!! ...
- 在linux下安装pppoe拨号软件并通过ADSL上网.
1.首先下载rp-pppoe-3.8(可下最新的版本号) 2.解压 tar zxvf rp-pppoe-3.5.tar.gz 进入解压目录执行 ./go 按照提示输入ADSL的用户名及密码. 3.执 ...
- Linux转到Server服务,Linux下安装telnet-server服务
Linux下安装telnet-server服务 一.telnet分为客户端和服务器端程序,所以,首先查看本机是否安装有telnet server服务, 命令为:rpm –qa | grep telne ...
- 使用Powershell管理Linux 下的 SQL Server
使用Powershell管理Linux 下的 SQL Server 我们上一篇文章介绍了在Centos 7.3下安装及配置 SQL Server,今天我们主要介绍的是如何在Windows下使用Powe ...
- Linux下安装Oracle参数自动初始化脚本
在linux下安装Oracle通常是一件很头疼的事情, 而如果我们只是为了部署CMS的话,也没有必要对Oracle的参数去做详细的了解. 那么有没有办法简化这个安装过程呢? 下面给出了一个在Linux ...
- 如何在Linux下安装MySQL8.0
如何在Linux下安装MySQL8.0 准备工作: mysql8.0 rpm文件 测试工具(比如 idea的database工具) 安装步骤: 1. 下载mysql的repo源,下载地址:ht ...
- Linux下安装Weblogic10.3.6并创建简单集群测试
Linux下安装Weblogic10.3.6并创建简单集群进行测试 一.卸载随系统安装的openjdk 1.先查看安装的jdk信息,常用命令有rpm -qa | grep java, rpm -qa ...
- linux下安装jdk+tomcat+eclipse+mysql
linux下安装jdk+tomcat+eclipse+mysql 这个星期一部门老大忽然冒出一句:"小祝,你对linux怎么样啊,用过没?",于是俺就老实的回答:"在学校 ...
- Linux 下的NFS server 架设基础及方法
Linux 下的NFS server 架设基础及方法<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office: ...
最新文章
- Spring Boot + MDC 实现全链路调用日志跟踪,这才叫优雅!
- SAP MM 工序委外流程初探
- C/C++:sizeof('a')的值为什么不一样?
- Microsoft Enterprise Library 4.0 for Visual Studio 2008
- docker服务器、以及容器设置自动启动
- Algorithm:C++语言实现之概率算法相关问题(计算机中的概率事件、C语言中的随机事件、产生二维随机数、圆内均匀取点)
- 使用Markdown写数学公式打出百分号%
- 1.svn无法连接,2.svn日志无法显示,3.日志无法修改
- kali设置中文_kali安装教程
- Django-认证系统
- 【干货】深度学习及在推荐中的实践-美团点评.pdf(附下载链接)
- SimpleFs文件系统初步五(文件的读写)
- 【图论】新年好(最短路的综合问题)
- php asp网站本地调试,php/asp网站程序本地调试工具
- Map转JSON内容解释
- Python系列之Python-docx生成运行日报Word模板
- html表格中的字体上下居中 css,css 文字垂直居中实现方法总结
- 游戏虚拟引擎自学_自学5个小时,如何做出一个游戏?
- java 正则拼音_正则匹配拼音
- 【下载】《大教堂和市集》:开放源代码运动的《圣经》