新人请教,Ubuntu14.04怎样通过PPPoE联网

新人请教,Ubuntu14.04怎样通过PPPoE联网,第1张

1、安装pppoe服务软件

#sudo apt-get install ppp

2、配置服务

2.1、设置验证信息

#vim /etc/ppp/pppoe-server-options

#使用chap验证协议,如果使用pap验证协议,则此行为 require-pap

require-chap

#vim /etc/ppp/options

#(设置验证方式)

-pap

+chap

#(允许本地验证)

local

这里:

(1)、如果使用pap验证方式,windowsxp以上系统自带的pppoe拨号,无法拨通。可能原因是pap使用明文密码验证,而windows保存的密码是加密的,而且是不可恢复的加密,所以windows无法提供密码明文。

(2)、/etc/ppp/pppoe-server-options和/etc/ppp/options,配置无论写在哪个文件中,都能够起到作用

2.2、添加用户信息

#vim /etc/ppp/chap-secrets

#添加用户名和密码

# client server secretIP addresses

myuser*mypassword *

3、启动和关闭PPPOE服务

3.1、启动pppoe服务

#pppoe-server -I eth0 -L 172.168.0.1 -R 172.168.0.210 -N 20

-I eth0 指定pppoe服务器在哪个网卡接口监听连接请求

-L 172.168.0.1 指定pppoe服务器的ip地址。(注意:此IP地址不是网卡的IP地址,而是PPPOE服务器的虚拟IP,和网卡eth0的地址无关,实际网卡eth0没有IP也可以)

-R 172.168.0.210 pppoe服务器分配给客户端的IP地址,从192.168.27.210开始,递增。

-N 20 指定最多可以连接pppoe服务器的客户端数量

3.2、关闭PPPOE服务器

killall pppoe-server

《linux就该这么学》里边有详细的介绍

MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系

下面我们给大家讲解下使用 MikroTik RouterOS 做PPPOE服务器如何配置:

ROS通过Winbox配置PPPoE服务器,这里我们首先通过进入PPP目录下的PPPoE Server,配置Service Name为cdnat,用于PPPoE服务器名,并把PPPoE服务指向ether2的网卡上,其他参数如图所示:

点击查看原图

这里我们选择的是default-encryption的profile规则,所有我们需要进入profiles中配置该规则的参数,loacl-address为本地路由器网关IP,remote-address则是远程客户端IP地址。

设置local-address为192.168.10.1,分配给用户的拨号网关IP地址,

remote-address添加分配给用户的IP地址,我们可以通过/ip pool中设置好的地址池“pppoe”分配,

配置DNS参数,可以选择多个DNS

默认采用加密use-encryption=yes,因为大部分windows电脑要求PPPOE加密,

Change-TCP-MSS设置为默认default

配置如图:

下面配置Limits参数,

1、设置Idle-timeout空闲超时时间

2、用户带宽256k上行和512k下行,通过“/”分开

3、Only-one用户账号是否唯一,即一个人使用一个账号,还是多人使用

点击查看原图

这样用户的组规则配置完成,根据需要也可以增加其他的组规则到profile中。接下来配置每个用户信息,进入ppp secrets添加用户帐号:

点击查看原图

这里Name为用户帐号名,Password为用户密码。Profile选择刚才设置好的default-encryption,根据情况也可以调用其它相应的profile规则。配置完用户的帐号和密码后,PPPoE服务就可以启动。

最后通拨号软件连接到PPPoE服务器,认证上网。更多ROS技术文档通过下面信息可以联系我:

Linux自身的网络设置Linux做PPPOE服务器,在操作上虽然也可以在图形界面中是为网卡设置IP地址,但是真正实现网卡IP地址等信息的准确可靠,还是要在相应的文件中作设置,我们本次要设置两块网卡,编辑好的文件内容如下:[root@localhost network-scripts]# pwd /etc/sysconfig/network-scripts [root@localhost network-scripts]# more ifcfg-eth0 TYPE="Ethernet" BOOTPROTO="static" IPADDR="0.0.0.0" DEVICE="lan" HWADDR="00:0C:29:33:69:86" ONBOOT="yes" NETMASK="0.0.0.0" [root@localhost network-scripts]# more ifcfg-eth1 TYPE="Ethernet" BOOTPROTO="static" IPADDR="10.70.10.11" DEVICE="wan" HWADDR="00:0C:29:33:69:90" ONBOOT="yes" NETMASK="255.255.0.0" GATEWAY="10.70.0.1" Linux做PPPOE服务器的设置过程中,我们重点看一下ifcfg-eth1的配置文件,其中ONBOOT="yes"是必须的,可以保证系统启动网卡自动连接到网络上,网关的信息是我们手工添加进出去,保证有网关可以正常的访问外部网络,ifcfg-eth0文件中只要保证ONBOOT="yes"就可以了,当然象在routeros中一样,我们将外网口的名字定义为wan,将内网口的名字定义为lan。Linux做PPPOE服务器设置一)检查本机有没有安装PPPOE服务[root@localhost network-scripts]# rpm -q rp-pppoe rp-pppoe-3.5-35 以上信息说明安装了二)配置必要的参数为了使Linux中的配置过程比较好理解,我们以routeros下的配置过程作为参考。1、了解pppoe-server-options这个文件有点类似于ROUTERS下的profile文件,在这个文件中定义了使用哪种验证方式:require-chap,为用户分配的DNS服务器地址是多少:ms-dns 219.146.0.130 ms-dns 222.175.169.91 完整的pppoe-server-options文件如下所示[root@localhost ppp]# more pppoe-server-options # PPP options for the PPPoE server # LIC: GPL require-chap login lcp-echo-interval 10 lcp-echo-failure 2 ms-dns 219.146.0.130 ms-dns 222.175.169.91 2、添加用户名和密码在相同的目录下有一个chap-secrets文件,在这里面可以添加用户名和密码[root@localhost ppp]# more chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses abc * abc * 3、允许本地验证也就是修改options文件,将而来默认的lock改为local即可。[root@localhost ppp]# more options #lock local 4、开启PPPOE服务[root@localhost ppp]# more pppstart pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10 像以前一样,我将这条命令做成了一个脚本,这样操作测试其中的参数比较方便,我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。I:指定响应PPPOE请求的端口,本例中是在lan口上。L:PPPOE服务器的IP地址,这是客户端所填的PPPOE服务器的地址。R:这是分配给客户端的地址池起始地址,本例中从192.168.0.5开始N:地址池的IP地址递增几个,本例中添增10,也就是从192.168.0.5开始,到192.168.0.14结束。做完以上的设置,我们再梳理一下routeros下建立PPPOE服务的步骤1、添加一个地址池2、添加一个profile文件3、添加拨号用户4、启动pppoe服务对照一下,可以看出我们在Linux中将以上步骤都完成了,也就是说PPPOE服务准备好了,客户端PPPOE拨号,顺利的话就可以拨号成功了。当然现在客户端还不能上网,设置Linux做PPPOE服务器的这个时候,还没有启用NAT,我们用IPTABLES软件来实现,写一个这样的脚本即可:echo "1" >>/proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23 第一行的作用是启用IP转发,第二行是启动IPTABLES进行NAT转换,下面是对各个参数的解释-t nat表示进行NAT转化-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址同样的,我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后,这台PPPOE服务器就功能完整了,客户端不仅可以拨通服务器,拨通后还可以上网。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/265481.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-17
下一篇2023-04-17

发表评论

登录后才能评论

评论列表(0条)

    保存