怎样在Linux下建立PPPOE服务器

编译内核

要建立PPPOE服务器，除了内核要支持PPP以外还需要内核支持PPPOE，不过在2.4.18里需要打开内核的不成熟代码才可以选择，内核的配置如下：编辑/etc/modules.conf(redhat好象是conf.modules)，如果没有就加入以下几行：完成以后就可以下一步，建立PPP拨号服务器了

在建立拨号服务器之前，应确保你在内核中打开了IP转发功能：

echo“1”>/proc/sys/net/ipv4/ip_forward

编译PPP服务器很容易，就是按以下几步就可以了：

•使用configure

•使用make编译PPPD，这里有几个参数比较重要，要支持windows的客户端，应该在编译时加上选项USE_MS_DNS=1,如果你的系统shadow的话，你应该使用makeHAS—SHADOW=1表示支持shadow密码

•编译完成后，将生成pppd、pppdump、chat和pppstats这几个文件，使用makeinstall安装这些文件

•修改pppd的访问权限，允许由root启动服务进程

chmodu+s/usr/sbin/pppd

建立PPPOE服务器

cd/rp-pppoe-3.4/src

./configure

make

makeinstall

启动PPPOE进程：

pppoe-server–L10.0.0.1–R10.0.0.2–N64–k-u

-L:指定PPPOE服务器的IP地址

-R：指定PPPOE拨入服务器分配给客户端的IP地址段

-N：允许客户端同时拨入的数量（默认是64最大是65534）

-k:使用内核方式（不过好象无法使用）

修改/etc/ppp/options，查看有没有以下几行，没有就加进去:修改/etc/ppp/pppoe-server-options，将所有的行都注释掉

添加用户到/etc/ppp/pap-secrets中,例如添加用户luo，密码为123456，允许从任何位置拨入:

#clientserversecretipaddresses

luo*“123456”*

设置windows的用户名：luo密码：123456，如果连接成功就可以进行下一步

建立RADIUS认证服务器

cd/freeradius-0.81

./configure

make

makeinstall

编辑/usr/local/etc/raddb/clients，输入你的NAS（网络认证服务器）的IP地址和serect，本例中NAS为本机，serect为linux，看上去如下：

localhostlinux

编辑/usr/local/etc/raddb/clients.conf，加入以下几行：编辑/usr/local/etc/raddb/naslist，加入：

localhostlocal

编辑/usr/local/etc/raddb/users，加入用户：luo、密码：123456，显示如下：

luoAuth-Type:=local,User-Password==“123456”

Service-Type:=Framed-User,

Framed-Protocol=PPP

Framed-IP-Address:=10.0.0.2

Framed-IP-Netmask:=255.255.255.0

启动RADIUS服务、测试帐号

启动调试模式

RADIUS–X

进行帐号测试

Radtestluo123456localhost0linux

如果能看到应答，说明RADIUS设置成功了

要使PPPD进程能够使用RADIUS进行认证，需要加入RADIUS认证的插件

cpradius.so/usr/lib

编辑/etc/ppp/options，加入以下到文件：

plugin/usr/lib/radius.so

radius-serverslocalhost:1812/1813

radius-auth-keylinux

radius-ip-pool10.0.0.2:10.0.0.255

运行客户端进行登陆，如果能通过认证则成功了

建立MYSQL服务器

tarzxvfmysql-3.23.56.tar.gz

cdmysql-3.23.56

./configure

make

makeinstall

cdscript

./mysql_install_db

/usr/local/bin/safe_mysqld&

安装RADIUS数据库

cdfreeradius-0.81/src/modules/rlm_sql/drivers/rlm_sql_mysql

mysql–uroot–p密码radius<db_mysql.sql

编辑/usr/local/etc/raddb/radius.conf使其支持SQL，修改后如下：修改sql.conf，如下所示：

server="loclahost"login="root"password="mysql的root的密码"

加入组帐号

mysql–uroot–p密码radius

insertintoradgroupreply(groupname,attribute,op,value)values(‘user’,’Auth-Tyep’,’:=’,’local’)

insertintoradgroupreply(groupname,attribute,op,value)values(‘user’,’Service-Type’,’:=’,’Framed-User’)

insertintoradgroupreply(groupname,attribute,op,value)values

(‘user’,’Framed-IP-Netmask’,’:=’,’255.255.255.0’)

#设定拨入用户的掩码，本例只有PPPOE服务，所以可以与options中设定相同

加入用户帐号：

insertintoradcheck(username,attribute,op,value)values

(‘luo’,’User-Password’,’:=’,’123456’)

将用户帐号加入组帐号

insertintousergroup(username,groupname)values(‘luo’,’user’)

如果提示无法找到rlm_sql_mysql文件，则:

cp/usr/local/lib/usr/lib

测试：

radtestluo123456localhost0linux

见到应答就OK了！

Linux系统有好多种类，像我们经常碰到的centos、ubuntu或redhat有的系统是有 *** 作界面的，有的直接是命令模式，命令模式的适合做服务器，大家都知道Linux系统安全性比较高，所以在网络上的运用也是相当的广泛。

　 　linux如何拨号上网

当然有界面的设置更加方便，那么没界面的系统只能从配置文件中修改，我就把从配置文件中设置拨号上网的方式呈现下。

不管有没有界面 *** 作，此配置都可以使用，大家知道Linux系统查看文件的命令有很多，只要目录才是关键，通过more /etc/sysconfig/network-scripts/ifcfg-ppp0 命令跟目录的方式知道系统文件下进行对pppoe拨号账号设置具体方式参考下图。

为了提高安全性。密码放置在sysconfig文件目录下，密码就放置在密码文件。密码放置的目录在/etc/ppp/下，从下图我们就可以看到需要pap和chap验证的2个文件。

找到目录我们就进入设置密码，我们可以看到账号和密码都是以“”表示隔开。大家在设置账号密码的时候记得两个文件都需要更改。

修改了配置文件就不需要图形界面的配置了

更改配置文件的命令是vi，通常我们说的是vi编辑器就是这个，通过vi编辑器修改里面的配置。

有的朋友对于编辑器不太熟悉，狂用ctrl+c，+v，+z但是都是行不通，Linux下退出编辑器的命令是:q表示直接退出不保存如果需要保存那么就:wq，意思是write quit的意思，保存退出。

完成设置后我们可以在命令行下ping下域名或网络地址即可，或者我们再看下ip获取情况，我们看到获取到了一个正常的公网地址，然后也可以ping通百度网站，说明网络已经连接，恭喜可以正常上网了。