服務(wù)器維護(hù)CentOS Linux上搭建PPPoE服務(wù)器及撥號(hào)設(shè)置

2020-06-17 17:33 作者：艾銻無(wú)限 瀏覽量：

服務(wù)器維護(hù)小知識(shí)搭建PPPoE，成功了的話，就覺(jué)得超級(jí)簡(jiǎn)單，在CentOS Linux更是5步左右就能搞定。

 
服務(wù)器維護(hù)小知識(shí)1、安裝pppoe，安裝完成后，會(huì)有pppoe-server命令

yum install rp-pppoe

服務(wù)器維護(hù)小知識(shí)2、安裝完成后，會(huì)在動(dòng)在/etc/ppp目錄下生成pppoe-server-options文件，文件內(nèi)容如下，照著改就可以了

寫(xiě)道

# PPP options for the PPPoE server

# LIC: GPL

require-pap

require-chap

login

lcp-echo-interval 10

lcp-echo-failure 2

logfile /var/log/pppoe.log

服務(wù)器維護(hù)小知識(shí)3、添加用戶名密碼，修改/etc/chap-secrets文件，添加下列一行

寫(xiě)道

pppoe * "123456" *

很通俗，用戶名：pppoe，密碼是：123456

 
服務(wù)器維護(hù)http://www.jdsheng.cn/小知識(shí)4、添加防火墻規(guī)則，做nat轉(zhuǎn)換

寫(xiě)道

iptables -A POSTROUTING -t nat -s 10.10.10.0/24 -j MASQUERADE

iptables -A FORWARD -p tcp --syn -s 10.10.10.0/24 -j TCPMSS --set-mss 1256

echo 1 > /proc/sys/net/ipv4/ip_forward

sysctl -w net.ipv4.ip_forward=1

第一條是添加nat，轉(zhuǎn)換來(lái)自10.10.10.0/24網(wǎng)段的ip

第二天是修改mtu，根據(jù)自身需求改了

第三條打開(kāi)轉(zhuǎn)發(fā)

第四條是修改轉(zhuǎn)發(fā)文件
 
服務(wù)器維護(hù)小知識(shí)5、啟動(dòng)pppoe

寫(xiě)道

pppoe-server -I eth0 -L 10.10.10.1 -R 10.10.10.100-200

這條命令的作用是：-I eth0  在eth0端口上檢測(cè)pppoe discover包

-L 10.10.10.1    虛擬網(wǎng)關(guān)的意思，就是pppoe服務(wù)器端虛擬網(wǎng)關(guān)ip

-R 10.10.10.100-200  分配虛擬IP，分別是10.10.10.100到10.10.10.200

還有一些其他的參數(shù)你可以參考一下，直接man pppoe-server自己看了，每個(gè)參數(shù)都有默認(rèn)值

 
服務(wù)器維護(hù)小知識(shí)成功完成上述步驟，就完成了搭建pppoe服務(wù)器端了，下面就是windows驗(yàn)證了

我的是windows xp系統(tǒng)，win7或者路由器應(yīng)該都沒(méi)問(wèn)題

不過(guò)要改下驗(yàn)證方式，在“屬性”--》“安全”--》“高級(jí)--設(shè)置”--》將“數(shù)據(jù)加密”改為“可選加密”，然后勾選上chap或者pap驗(yàn)證就可以了

輸入用戶名密碼，不可意外就可以連接成功了

 不過(guò)只是局域網(wǎng)的，意義并不大。
 
服務(wù)器維護(hù)小知識(shí)順帶貼一下pppoe建立的原理過(guò)程

寫(xiě)道

PPPoE 的驗(yàn)證過(guò)程

PPPoE 的驗(yàn)證過(guò)程包括 2 個(gè)階段，Discovery 階段和 PPP Session 階段。

Discovery 階段，包含 4 個(gè)步驟：

Step 1: PADI

PPPoE 客戶端發(fā)送主動(dòng)發(fā)現(xiàn)初始包（PPPoE Active Discovery Initiation，PADI），以太頭中的目的地址是以太廣播地址 FF:FF:FF:FF:FF:FF，PPPOE 頭中的 CODE 為 0x09，SESSION_ID 值必須為 0，負(fù)載部分必須只包含一個(gè) Service-Name 類型的 TAG 表示請(qǐng)求的服務(wù)類型，另外可以包含其他 TAG，整個(gè) PPPOE 包不能超過(guò) 1484 字節(jié)；

Step 2: PADO

服務(wù)器端 PPPoE 進(jìn)程在網(wǎng)絡(luò)接口偵聽(tīng)到 PADI 包后，發(fā)送主動(dòng)發(fā)現(xiàn)提議包(PPPoEActive Discovery Offer, PADO)，用來(lái)回應(yīng)客戶機(jī)的 PADI 包，以太頭中的目的地址是客戶機(jī)的MAC 地址，PPPOE 頭中的 CODE 為 0x07， SESSION_ID 值必須為 0，負(fù)載部分必須包含一個(gè) AC-Name 類型的
TAG，用來(lái)指示本 AC 的名稱，一個(gè)在 PADI 包中指定的Service- Name 的 TAG，另外可以包含其他 Service-Name 的 TAG。如果 AC 不對(duì)該客戶機(jī)提供服務(wù)，AC 就不回應(yīng) PADO 包。

Step 3: PADR

PPPoE 客戶端收到 PADO 包后，在 PADO 包中選擇一個(gè)（可能有多個(gè) PPPoE 服務(wù)器，通常選取最快的一個(gè)）發(fā)送主動(dòng)發(fā)現(xiàn)請(qǐng)求包（PPPoEActive Discovery Request，PADR），以太頭中的目的地址是所選取的 PADO 包的源以太頭地址（即 PPPoE 服務(wù)器的 MAC 地址），PPPOE 頭中的 CODE
為 0x19，SESSION_ID 值必須為 0，負(fù)載部分必須只包含一個(gè) Service-Name 類型的 TAG 表示請(qǐng)求的服務(wù)類型，另外可以包含其他 TAG。

Step 4: PADS

MAC 地址匹配的 PPPoE 服務(wù)器收到 PADR 包后，發(fā)送主動(dòng)發(fā)現(xiàn)會(huì)話確認(rèn)包(PPPoE Active Discovery Session-confirmation, PADS)，將產(chǎn)生一個(gè) SEESSION_ID 值用來(lái)標(biāo)志本次 PPP 會(huì)話，以 PADR 包方式發(fā)送給客戶機(jī)。以太頭中的目的地址是客戶機(jī)的 MAC 地址，PPPOE 頭中 的 CODE 為 0x65，SESSION_ID 值必須為所生成的那個(gè)SESSION_ID，負(fù)載部分必須只包含一個(gè) Service-Name 類型的 TAG， 表示該服務(wù)類型被 PPPoE 服務(wù)器接受，另外可以包含其他 TAG。如果 PPPoE 服務(wù)器不接受 PADR 中的

Server-Name，PADS 中則包含一個(gè) Service-Name -Error 類型的 TAG,這時(shí) SESSION_ID 設(shè)置為 0。

服務(wù)器維護(hù)小知識(shí)PPP Session 階段:

當(dāng)客戶端與服務(wù)器端遠(yuǎn)成發(fā)現(xiàn)階段之后，即進(jìn)入會(huì)話階段，在 PPP 會(huì)話階段，PPP 包被封裝在 PPPOE 以太幀中，以太包目的地址都是單一的，以太協(xié)議為 0x8864，PPPOE 頭的CODE必須為0，SESSION_ID必須一直為發(fā)現(xiàn)階段協(xié)商出的SEESION_ID值，PPPOE的負(fù)載是整個(gè) PPP 包，PPP 包前是兩字節(jié)的 PPP 協(xié)議 ID 值。

在 Session 階段，主機(jī)或服務(wù)器任何一方都可發(fā) PADT（PPPoE Active Discovery Terminate）報(bào)文通知對(duì)方結(jié)束 Session。

PPPoE 的身份驗(yàn)證發(fā)生在會(huì)話（PPP Session）階段?？梢赃@樣更解，rp-pppoe 包負(fù)責(zé)Discovery 及會(huì)話終止 PADT，ppp 包負(fù)責(zé)會(huì)話階段的數(shù)據(jù)傳輸。

IT運(yùn)維  我們選擇北京艾銻無(wú)限

以上文章由北京艾銻無(wú)限科技發(fā)展有限公司整理