如何用Linux做PPPOE服务器(1)(2)
Linux做PPPOE服务器设置
一)检查本机有没有安装PPPOE服务
- [root@localhost network-scripts]# rpm -q rp-pppoe
- rp-pppoe-3.5-35
以上信息说明安装了
二)配置必要的参数
为了使Linux中的配置过程比较好理解,我们以routeros下的配置过程作为参考。
1、了解pppoe-server-options
这个文件有点类似于ROUTERS下的profile文件,在这个文件中定义了使用哪种验证方式:require-chap,为用户分配的DNS服务器地址是多少:
- ms-dns 219.146.0.130
- ms-dns 222.175.169.91
完整的pppoe-server-options文件如下所示
- [root@localhost ppp]# more pppoe-server-options
- # PPP options for the PPPoE server
- # LIC: GPL
- require-chap
- login
- lcp-echo-interval 10
- lcp-echo-failure 2
- ms-dns 219.146.0.130
- ms-dns 222.175.169.91
2、添加用户名和密码
在相同的目录下有一个chap-secrets文件,在这里面可以添加用户名和密码
- [root@localhost ppp]# more chap-secrets
- # Secrets for authentication using CHAP
- # client server secret IP addresses
- abc * abc *
3、允许本地验证
也就是修改options文件,将而来默认的lock改为local即可。
- [root@localhost ppp]# more options
- #lock
- local
4、开启PPPOE服务
- [root@localhost ppp]# more pppstart
- pppoe-server -I lan -L 192.168.0.1 -R 192.168.0.5 -N 10
像以前一样,我将这条命令做成了一个脚本,这样操作测试其中的参数比较方便,我简单介绍一下Linux做PPPOE服务器当中这条命令中的各个参数的意思。
I:指定响应PPPOE请求的端口,本例中是在lan口上。
L:PPPOE服务器的IP地址,这是客户端所填的PPPOE服务器的地址。
R:这是分配给客户端的地址池起始地址,本例中从192.168.0.5开始
N:地址池的IP地址递增几个,本例中添增10,也就是从192.168.0.5开始,到192.168.0.14结束。
做完以上的设置,我们再梳理一下routeros下建立PPPOE服务的步骤
1、添加一个地址池
2、添加一个profile文件
3、添加拨号用户
4、启动pppoe服务
对照一下,可以看出我们在Linux中将以上步骤都完成了,也就是说PPPOE服务准备好了,客户端PPPOE拨号,顺利的话就可以拨号成功了。当然现在客户端还不能上网,设置Linux做PPPOE服务器的这个时候,还没有启用NAT,我们用IPTABLES软件来实现,写一个这样的脚本即可:
- echo "1" >> /proc/sys/net/ipv4/ip_forward
- iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o wan -j SNAT --to 10.70.10.23
第一行的作用是启用IP转发,第二行是启动IPTABLES进行NAT转换,下面是对各个参数的解释
-t nat表示进行NAT转化
-s 192.168.0.0/24表示源地址为192.168.0.0/24这个网段
-j SNAT --to 10.70.10.23表示将源地址都转化成10.70.10.23这个外网地址
同样的,我们可以对照routeros系统里NAT的设置来理解这条命令。启动NAT以后,这台PPPOE服务器就功能完整了,客户端不仅可以拨通服务器,拨通后还可以上网。以上就是利用Linux服务器来架设PPPOE服务器的过程,功能一点不差,而且还是免费的,大家有兴趣可以试一下。
评论暂时关闭