架设pppoe服务器 实现欺骗的防御(1)(3)
三、PPPOE服务器的设置
PPPOE服务器的设置分为4步:
一)添加一个地址池
- IP>Pool
- Name:pool1
- Address:192.168.0.10-192.168.0.100
从这儿就可以看到,我们为用户分配的地址只有IP地址,没有子网掩码,也没有网关.
二)在PPP中添加一个新的Profile文件
- PPP>Profiles,新建一个
- Name:profile1
- Loacl Address:192.168.1.1
- Remote Address:pool1即为客户端分配地址池pool1的地址)
三)在PPP的Secrets中添加拨号用户
- PPP>Secrets
- Name:ppp1
- Password:ppp1
- Service:pppoe
- Profile:profile1
当然了,如果要添加多个用户的话,就在这儿多添加几个吧.
四)添加PPPOE服务
这个步骤是没有错,只是要特别的提醒大家,是在PPP>Interfaces下已经有PPPoE Server了,我们要选中这一项,再点添加"+",这时就会出现相应的选项:
- Service Name:Service1
- Interface:lan
- Default profile:profile1
架设PPPOE服务器的以上四步设置完成了,PPPOE服务器也就架设好了,在另一台虚拟的XP上就可以新建一个宽带连接,服务器名填"service1",用户名和密码均为"ppp1",应该可以很顺利的就拨号上去了,用ipconfig命令看一下,会得到如下信息:
- PPP adapter service1:
- Connection-specific DNS Suffix . :
- Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
- Physical Address. . . . . . . . . : 00-53-45-00-00-00
- Dhcp Enabled. . . . . . . . . . . : No
- IP Address. . . . . . . . . . . . : 192.168.0.98
- Subnet Mask . . . . . . . . . . . : 255.255.255.255
- Default Gateway . . . . . . . . . : 192.168.0.98
- DNS Servers . . . . . . . . . . . : 222.175.169.91
- 219.146.0.130
- NetBIOS over Tcpip. . . . . . . . : Disabled
从中可以看出IP地址与网关地址是一致的,而且子网掩码是255.255.255.255表示一台主机),当然现在还是无法上网的,还需要下面的两步设置.
五)设置NAT
- IP>Fireware>NAT
注意,我们要在右上角的位置选择"srcnat",即针对源地址作NAT
- Out.Interface:wan
- Action:masquerade即作IP伪装).
六)设置DNS
- IP>DNS>Static>Settings
- Primary DNS:222.175.169.91
- Seconday DNS:219.146.0.130
以上六步建立好以后,用户再次PPPOE拨号上网,就可以正式上网了.
利用routeros软件建立PPPOE服务,大致步骤就是这样,搞清楚了网络拓扑,再掌握必要的配置命令,利用routeros来建立一台PPPOE服务器并不是一件很困难的事,但是一个不可回避的事实是routeros是一款商业软件,价格不菲,所以我们要寻求替代产品,红旗LINUX6.0桌面版就可以胜任,下一篇文章就介绍一下利用通用的LINUX系统来架设PPPOE服务器.
评论暂时关闭