如何用电脑搭建PPPOE server

pppoe server 搭建

Ubuntu 上搭建 pppoe server

sudo apt-get install pppoe

$ cat /etc/ppp/pppoe-server-options

# PPP options for the PPPoE server# LIC: GPLrequire-chap

auth

lcp-echo-interval 10lcp-echo-failure 2logfile /tmp/pppd.log

/etc/ppp/options 编辑几个地方

ms-dns 223.5.5.5-pap+chap

cat chap-secrets 在其中添加用户名和密码

"admin" *   "admin"         *

启动 pppoe-server

sudo pppoe-server -I eth0 -L 172.25.1.1 -R 172.25.1.100 -N 10

这里我在虚拟机里添加了两张网卡，其中一张正常 NAT 上网，另一张网卡设置为 host only，静态 IP。用于拨号。

添加 iptables 设置之后就可能拨号成功，并正常访问外网。

sudo iptables -A POSTROUTING -t nat -s 172.25.1.0/24 -j MASQUERADE

================================================================

用路由器搭建 pppoe server

用 PC 搭建浪费一台电脑，不如直接在路由器上用 OpenWrt 来搭建一个 PPPoe server

添加软件源

cat /etc/opkg.conf

dest root /

dest ram /tmp

lists_dir ext /var/opkg-lists

option overlay_root /overlay

src/gz packages http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/packages

src/gz oldpackages http://downloads.openwrt.org/barrier_breaker/14.07/ramips/mt7620a/packages/oldpackages

更新软件包

opkg update

安装 rp-pppoe

opkg install rp-pppoe-server

cat /etc/ppp/options

#debuglogfile /dev/nullnoipdefault

noaccomp

nopcomp

nocrtscts

lock

maxfail 0lcp-echo-failure 5lcp-echo-interval 1

cat /etc/ppp/pppoe-server-options

# PPP options for the PPPoE server# LIC: GPLrequire-chap

auth

lcp-echo-interval 10lcp-echo-failure 2logfile /tmp/pppd.log

启动 pppoe-server

pppoe-server -k -I br-lan -L 172.25.1.1 -R 172.25.1.100 -N 10

配置 iptables 转发。但这我里不起作用，拨号成功后无法通过这个 server 上外网。

iptables -t nat -A POSTROUTING -s 172.25.1.0/24 -j MASQUERADE

这里不能上外网，可能是因为路由器本身的一些设置问题。还没有搞清楚 。

说明：hdparm -S 60 /dev/sda 设置超时值(5分钟)使硬盘进入休眠模式（省电模式）(这个 S数值/12=分钟)；　/dev/sda 为挂载的硬盘路径，ls /dev/sda 查看你的盘符。执行完hdparm -S 60 /dev/sda 这个命令时你的路由已经设置为5分钟休眠了。（注：5分钟硬盘无 *** 作时省电模式，休眠时接到读写命令会自动唤醒进入工作模式）

附：** Linux hdparm 命令**

显示与设定硬盘的参数，语法：hdparm [-CfghiIqtTvyYZ][-a <快取分区>][-A <0或1>][-c ][-d <0或1>][-k <0或1>][-K <0或1>][-m <分区数>][-n <0或1>][-p ][-P <分区数>][-r <0或1>][-S <时间>][-u <0或1>][-W <0或1>][-X <传输模式>][设备]

补充说明：hdparm可检测，显示与设定IDE或SCSI硬盘的参数。

测试各硬盘读取速度判断硬盘故障

在服务端命令窗口中执行如下命令

hdparm -t /dev/hda （IDE硬盘）

hdparm -t /dev/sda （SATA、SCSI、硬RAID卡阵列）

hdparm -t /dev/md0 （软RAID设备）

测试结果在空载情况下应 >40M/s ，在负载情况下平均应 >20M/s 为正常，如测试结果极低则需要进一步使用硬盘专用检测工具测试是否为硬盘故障。

参数：

执行如下命令：

注：上面的 samba36-server 是本文发布时的Samba服务软件包名称，其中数字36表示3.6.X版本，以后Samba版本更新的话可能找不到这个软件包，这个时候执行 opkg list | grep samba 搜一下就好。

方式一：luci控制台

方式二：修改配置文件

配置文件路径为 /etc/samba/smb.conf ，将 [global] 中的 invalid users = root 注掉，修改后文件内容如下：

方式一：luci控制台

方式二：修改配置文件/etc/samba/smb.conf

例如要添加一个名称为 airport 的共享，共享路径为 /mnt/usb，允许root用户读写 *** 作，在 /etc/samba/smb.conf 配置文件中增加如下信息：

Samba的共享用户密码是单独配置的，执行下面的命令将root添加为共享用户，同时按照命令提示设置共享密码。

smbpasswd -a root

配置完成后，启动Samba服务即可。

/etc/init.d/samba start

samba *** 作命令介绍

如果没找到，则cmd+k

如何在openwrt路由器上安装使用openconnect客户端？

系统环境：OpenWrt 19.07.1

硬件：极路由1S

在OpenWrt官方网站选择适合自己路由器的固件，然后刷机。

我用的极路由1s的芯片是MT7620，型号为HC5661，所以选择如下固件：

http://downloads.openwrt.org/releases/19.07.2/targets/ramips/mt7620/openwrt-19.07.2-ramips-mt7620-hc5661-squashfs-sysupgrade.bin

putty连接路由器，输入以下命令：

注：如果你填写的是用户名和密码，则不需要填写用户证书和用户密钥。

在linux终端中输入以下命令（用你自己的vpn server地址和端口取代vpn.example.com:443）：

p12(或者pfx)文件里一般存放有CA的根证书,用户证书和用户的私钥

假设我们有一个test.p12文件，在安装了openssl的linux终端上执行以下命令:

提取用户证书:

提取私钥:

根据OpenWrt的要求，必须清除秘钥中的密码

或者直接将其base64编码（用记事本打开pem文件即可获取）粘贴到图片所示的输入框中。

---