文章目录
拓扑图
实现功能:拨号上网,简单的认证,不能实现计费和流控
在服务器端安装服务软件
yum install rp-pppoe配置ip转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p修改pppoe服务器的主配置文件(有chap和pap两种认证方式)
vim /etc/ppp/pppoe-server-options
#若认证方式采用 chap则配置内容如下
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
#若认证方式采用 pap则配置内容如下
require-pap
#login
lcp-echo-interval 10
lcp-echo-failure 2添加认证账号
若认证方式采用 chap则编辑/etc/ppp/chap-secrets
username password
swz * swz *
abc * abc *
若认证方式采用 pap则编辑/etc/ppp/pap-secrets
#username password
swz * swz *
abc * abc *备注:pap认证方式的帐号必须是系统帐号,即 /etc/passwd文件中存在的帐号
修改配置文件/etc/ppp/options
若认证方式为chap则内容如下
local
#auth
#lock
若认证方式为pap则内容如下
#local
auth
lock启动pppoe服务
pppoe-server -I eth0 -L 192.168.10.1 -R 192.168.10.10 -N 10
-L: 设备虚拟的pppoe接口,该接口的IP地址可以为任意指定
-R: pppoe地址池的起始地址
-N: 地址的个数
(-L后面的ip是pppoe的虚拟ip,也是拨号终端的网关,-R后面是分配给拨号终端的起始ip地址,-N表示起始后面的连续10个IP都可以分配给拨号终端)设置iptables,使其能过转发数据包
iptables -F
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j DROP #表示封装来着192.168.10网段的数据包
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 223.84.153.81
#POSTROUTING是源地址转换,要把你的内网地址转换成公网地址,这里是把192.168.10的数据包转发到223.84.153.81注意:若要通过NAT方式上互联网,1:拨号服务器物理网卡需配置公网ip,2:iptables转发出网的ip必须是本机公网IP,3:若是采用pap方式,则必须为其创建对应的系统用户
声明:本文为原创,作者为 辣条①号,转载时请保留本声明及附带文章链接:https://boke.wsfnk.com/archives/482.html
赏
谢谢你请我吃辣条
谢谢你请我吃辣条
如果文章对你有帮助,欢迎点击上方按钮打赏作者
暂无评论