centos搭建pppoe拨号服务器

拓扑图


实现功能:拨号上网,简单的认证,不能实现计费和流控

在服务器端安装服务软件

yum install rp-pppoe

配置ip转发功能

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -p

修改pppoe服务器的主配置文件(有chap和pap两种认证方式)

vim /etc/ppp/pppoe-server-options

#若认证方式采用 chap则配置内容如下
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
#若认证方式采用 pap则配置内容如下
require-pap
#login
lcp-echo-interval 10
lcp-echo-failure 2

添加认证账号

若认证方式采用 chap则编辑/etc/ppp/chap-secrets 
username       password 
swz    *   swz * 
abc    *   abc *
若认证方式采用 pap则编辑/etc/ppp/pap-secrets
#username       password 
swz    *   swz * 
abc    *   abc *

备注:pap认证方式的帐号必须是系统帐号,即 /etc/passwd文件中存在的帐号

修改配置文件/etc/ppp/options

若认证方式为chap则内容如下
local
#auth
#lock
若认证方式为pap则内容如下
#local
auth
lock

启动pppoe服务

pppoe-server -I eth0 -L 192.168.10.1 -R 192.168.10.10 -N 10

-L: 设备虚拟的pppoe接口,该接口的IP地址可以为任意指定
-R: pppoe地址池的起始地址
-N: 地址的个数
(-L后面的ip是pppoe的虚拟ip,也是拨号终端的网关,-R后面是分配给拨号终端的起始ip地址,-N表示起始后面的连续10个IP都可以分配给拨号终端)

设置iptables,使其能过转发数据包

iptables -F
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j DROP        #表示封装来着192.168.10网段的数据包
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 223.84.153.81
#POSTROUTING是源地址转换,要把你的内网地址转换成公网地址,这里是把192.168.10的数据包转发到223.84.153.81

注意:若要通过NAT方式上互联网,1:拨号服务器物理网卡需配置公网ip,2:iptables转发出网的ip必须是本机公网IP,3:若是采用pap方式,则必须为其创建对应的系统用户

微信打赏微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2022/11/25作者: 辣条①号

现在在做什么? 接下来打算做什么? 你的目标什么? 期限还有多少? 进度如何? 不负遇见,不谈亏欠!

暂无评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???