centos搭建pppoe拨号服务器

拓扑图

---

实现功能:拨号上网,简单的认证，不能实现计费和流控

在服务器端安装服务软件

yum install rp-pppoe

配置ip转发功能

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf 
sysctl -p

修改pppoe服务器的主配置文件（有chap和pap两种认证方式）

vim /etc/ppp/pppoe-server-options

#若认证方式采用 chap则配置内容如下
require-chap
login
lcp-echo-interval 10
lcp-echo-failure 2
#若认证方式采用 pap则配置内容如下
require-pap
#login
lcp-echo-interval 10
lcp-echo-failure 2

添加认证账号

若认证方式采用 chap则编辑/etc/ppp/chap-secrets 
username       password 
swz    *   swz * 
abc    *   abc *
若认证方式采用 pap则编辑/etc/ppp/pap-secrets
#username       password 
swz    *   swz * 
abc    *   abc *

备注:pap认证方式的帐号必须是系统帐号，即 /etc/passwd文件中存在的帐号

修改配置文件/etc/ppp/options

若认证方式为chap则内容如下
local
#auth
#lock
若认证方式为pap则内容如下
#local
auth
lock

启动pppoe服务

pppoe-server -I eth0 -L 192.168.10.1 -R 192.168.10.10 -N 10

-L: 设备虚拟的pppoe接口,该接口的IP地址可以为任意指定
-R: pppoe地址池的起始地址
-N: 地址的个数
（-L后面的ip是pppoe的虚拟ip，也是拨号终端的网关，-R后面是分配给拨号终端的起始ip地址，-N表示起始后面的连续10个IP都可以分配给拨号终端）

设置iptables，使其能过转发数据包

iptables -F
iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j DROP        #表示封装来着192.168.10网段的数据包
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 223.84.153.81
#POSTROUTING是源地址转换，要把你的内网地址转换成公网地址，这里是把192.168.10的数据包转发到223.84.153.81

注意：若要通过NAT方式上互联网，1：拨号服务器物理网卡需配置公网ip，2：iptables转发出网的ip必须是本机公网IP，3:若是采用pap方式，则必须为其创建对应的系统用户