在Linux下建立PPPOE服务器的步骤

一、PPPoE简介PPPoE（Point-to-Point Protocol over Ethernet），即以太网上的点对点协议，它可以使以太网上的主机通过一个简单接入设备连到Internet上，并对接入的用户进行控制、计费管理。

PPPoE协议采用Client/Server（客户端/服务器）方式，它将PPP报文封装在以太网帧内，在以太网上提供点对点的连接。

二、PPPoE连接PPPoE拨号连接包括Discovery（发现）和Session（PPP会话）两个阶段。

下面将分别介绍这两个阶段。

1、Discovery阶段此阶段用来建立连接，当一个用户主机想开始一个PPPoE会话时，首先必须进行发现阶段以识别PPPoE Server的以太网MAC地址，并建立一个PPPoE会话标识（Session ID）。

图1-1 Discovery阶段的基本工作流程如图1-1所示，Discovery阶段由四个步骤组成，下面将介绍它的基本工作流程。

∙l PADI：如果要建立一条PPPoE连接，首先PPPoE客户端就要以广播的方式发送一个PADI(PPPoE Active Discovery Initiation)数据包，PADI数据包包括客户端请求的服务。

∙PADO：当PPPoE服务器收到一个PADI包之后，它会判断自己是否能够提供服务，如果能够提供服务的话，就会向客户端发送PADO(PPPoE Active Discovery Offer)数据包来进行回应。

PADO1、PPPoE服务器全局配置图1-1 PPPoE服务器全局配置启用PPPoE服务器：启用/禁用设备的PPPoE服务器功能，选中为启用，且必须启用后才能对其中的参数进行配置；起始IP地址：PPPoE服务器给局域网计算机自动分配的起始IP地址；总地址数：PPPoE服务器可以分配的地址总数量；主DNS服务器：PPPoE服务器给局域网计算机自动分配的主用DNS服务器的IP地址；备DNS服务器：PPPoE服务器给局域网计算机自动分配的备用DNS服务器的IP地址；密码验证方式：PPPoE验证用户名和密码的方式，HiPER提供PAP、CHAP以及AUTO三种验证方式，默认值为AUTO，表示系统自动选择PAP和CHAP中的一种对拨入用户进行身份验证，一般情况下不需要设置；系统最大会话数：系统支持建立PPPoE会话的最大数量，取值范围视具体的产品型号而定；保存：PPPoE服务器全局配置参数生效；重填：恢复到修改前的配置参数。

Linux下搭建一个支持IPv6的PPTPVPN
自从上次成功的搞定Linux下的IPv6隧道以后，我一直在想还能怎么玩这个/48的路由。

前几天某人需要一个国内的VPN，于是在搭建VPN的时候研究了一下如何在VPN上分配IPv6地址。

现在吧过程记录如下：
1.安装一个普通的PPTP VPN，不会的自己去Google，其实不只是PPTP，L2TP或者其他基于pppd的隧道都可以使用下面的方法支持IPv6
2.编辑相应的pppd options文件，比如pptpd的是/etc/ppp/pptp-options，添加下面的选项：
ipparam pptpd
ipv6 ,
注意ipv6后面是空格和逗号
3.安装radvd,从下载tdhcpd
4.新建文件夹/etc/ppp/ipv6-radvd,新建文件/etc/ppp/ipv6-up.d/radvd:
CODE:
的/64地址，但是注意一定要/64的，我试过更小的地址段都不成功，可能是客户端做自动分配地址时是需要使用EUI-64的原因吧。

另外最后的nsupdate那段如果不需要修改dns记录或者根本就没有DNS服务器就可以去掉，不影响。

5.然后是/etc/ppp/ipv6-down.d/radvd:
CODE:
Windows Vista以上）获取IPv6地址了，另外需要注意的是如果有内网的话记着添加相应的路由记录，比如我使用OSPFv3路由重分发参考资料：。

建立与使用PPPoE拨号的方式
行政人事部
本文主要介绍在Windows XP以及Windows 7操作系统下利用系统自带拨号程序建立和使用PPPoE拨号的方法，其他操作系统（如Windows 2000/Linux/Mac OS等）的拨号方式请咨询网络管理员。

一、Windows XP下建立宽带拨号连接的方式：
a)依次打开“控制面板”——“网络连接”
b)点击“网络连接”左边的“创建一个新的连接”，如下图：
c)在弹出的窗口中点“下一步”，在“网络连接类型”点“连接到Internet”，
然后点“下一步”。

d)选择“用要求用户名和密码的宽带连接来连接”：
e)接下来的两个窗口都可以随便选择，如下图：
f)输入网络管理员分配的用户名和密码，如下图
g)选择“在我的桌面上添加一个到此连接的快捷方式”，最后按“完成”
以后在桌面上点击刚刚建立的宽带连接图标即可拨号上网（打开后点下图的“连接”按钮：
二、在Windows 7下建立宽带拨号连接的方式：
a)点击桌面右下方托盘的网络小图标，再点“打开网络和共享中心”
b)点“设置新的连接或网络”
c)选第一项“连接到Internet”
d)点“宽带(PPPoE)使用需要用户名和密码的DSL或电缆连接。

”
e)输入用户名和密码，勾选“记住此密码”，然后点“连接”
f)连接成功！点关闭
g)日后可以点桌面右下角网络小图标，再选择刚刚建立的宽带连接连接到公司宿舍的网络，如下图：。

linux搭建ipv6的pppoe server端近期在做PPPOEV6的测试，就尝试着在linux搭建pppoe相关软件，主要是开源软件ppp-2.4.5和rp-pppoe-3.8以下是对网上资料的整理，跳过很多人写的乱七八糟的COPY，完全按下面步骤走就可以了网络架构pc------------router---------serverPC: WIN7ROUTER:dlink 860lbServer:DEBIAN 5(这个安好就自带了ppp rp-pppoe，但下面我还是讲下如何用GZ来安，你可以用apt-get autoremove ppp pppoe 将它删了)如何查看是否安好了，用dpkgdebian:/etc/ppp# dpkg -l | grep ppprc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemonrc pppoe 3.8-3 PPP over Ethernet driverdebian:/etc/ppp# dpkg --get-selections | grep pppppp deinstallpppoe deinstall如上，系统自带的被我删了，然后我自己装了这2个软件1.下载ppp-2.4.5.tar.gz、rp-pppoe-3.8.tar.gz2.安装a.将ppp、rp-pppoe解压b.安装pppdcd ppp-2.4.5/pppdvi Makefile.linux开启HAVE_INET6=y // 关键点，不然不支持IPV6cd ppp-2.4.5./configure（备注：先make clean一下，确保HAVE_INET6开启）makemake installc.安装rp-pppoecd rp-pppoe/src./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义makemake install3.修改配置文件vim /etc/ppp/pppoe.conf修改下面几个值，其他的不要动ETH=eth0USER=rp-pppoe //拨号用户名LINUX_PLUGIN=/etc/ppp/plugins/rp-pppoe.sovim /etc/ppp/pppoe-server-options下面是全部内容# PPP options for the PPPoE server# LIC: GPLrequire-chap //表示会用到chap-secrets文件#loginlcp-echo-interval 10lcp-echo-failure 2+ipv6ipv6 ::1,::2SERVER会分到一个FE80::1/10的地址，ROUTER会分到一个FE80::2/10的地址，然后我们需要配置dibbler才能让ROUTER拿到GLOBAL地址vim /etc/ppp/chap-secrets# Secrets for authentication using CHAP# client server secret IP addressesrp-pppoe * rp-pppoe *用*代替地址，这个表是CHAP认证的账号和密码对照表，所以实际上我们拨号的账号密码都是rp-pppoevim optionslocal4. 开启server端pppoe-server -I eth05.页面和配置效果PPPOEV6 ONLY拨号成功以后可以看到PPP0 分配了一个本地地址FE80::2/10ppp0 Link encap:Point-to-Point Protocolinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:7 errors:0 dropped:0 overruns:0 frame:0TX packets:17 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:196 (196.0 B) TX bytes:1291 (1.2 KiB)但是我们还没有拿到GLOBAL地址，所以我们需要在debian上跑radvd和dibbler来给PPP 接口分配地址1.STATELESS的情况，这种模式下只跑RADVD就可以了，RADVD的配置文件如下Vim /etc/radvd.confinterface ppp0{AdvSendAdvert on;MinRtrAdvInterval 3;MaxRtrAdvInterval 10;AdvDefaultPreference high;AdvHomeAgentFlag off;IgnoreIfMissing on; //这个很关键AdvManagedFlag off; //这个很关键AdvOtherConfigFlag off; //这个很关键prefix 2001::/96{AdvOnLink on;AdvAutonomous on; //让PPP接口根据PREFIX生成地址AdvRouterAddr on;};RDNSS 2001::1 2001::2{AdvRDNSSPreference 8;AdvRDNSSLifetime 30;};};然后看效果，GLOBAL地址成功分配ppp0 Link encap:Point-to-Point Protocolinet6 addr: 2001::2/64 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:47 errors:0 dropped:0 overruns:0 frame:0TX packets:13 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:5452 (5.3 KiB) TX bytes:1439 (1.4 KiB)cat /etc/resolv.conf# Auto-Generatednameserver 192.168.0.1search但是RDNSS没有解析成功，没拿到DNS地址，看来只有换STATEFUL模式2.STATEFUL模式，既要配置RADVD又要配置DIBBLERVim /etc/radvd.conf 注意红色部分的不同interface ppp0{AdvSendAdvert on;MinRtrAdvInterval 3;MaxRtrAdvInterval 10;AdvDefaultPreference high;AdvHomeAgentFlag off;IgnoreIfMissing on;AdvManagedFlag on;AdvOtherConfigFlag on;prefix 2001::/96{AdvOnLink on;AdvAutonomous off;AdvRouterAddr on;};RDNSS 2001::1 2001::2{AdvRDNSSPreference 8;AdvRDNSSLifetime 30;};};红色部分意思是RADVD不分配地址，用DIBBLER来分，原理就是协议上规定的M和O值Vim /etc/dibbler/server.conf# Logging level range: 1(Emergency)-8(Debug)log-level 8# Don't log full datelog-mode short# set preference of this server to 0 (higher = more prefered)preference 0iface "ppp0" {// also ranges can be defines, instead of exact valuest1 1800-2000t2 2700-3000prefered-lifetime 3600valid-lifetime 7200class {pool 2000::/64}# assign temporary addresses from this poolta-class {pool 3000::/96}#assign /96 prefixes from this poolpd-class {pd-pool 3000:458:ff01:ff03:abcd::/80pd-length 96}option dns-server 2000::ff,2000::fe}有时候会发生不回报文的问题，红色部分ppp0 表示在这个接口上跑dibbler然后我将ppp0改成eth0,居然成功了，但第二次失败，又改回ppp0,成功，后来我发现原来是因为PPP0接口建立之前带DIBBLER会不能通信，必须在PPP0建立后把DIBBLER带起来，这个BUG看来需要自己研究配置文件才行了，暂时放着成功以后分得GLOBAL地址ppp0 Link encap:Point-to-Point Protocolinet6 addr: 2000::ea5c:2de2:713e:a561/96 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:56 errors:0 dropped:0 overruns:0 frame:0TX packets:16 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:6847 (6.6 KiB) TX bytes:1806 (1.7 KiB)DNS也分到了# cat /etc/resolv.conf# Auto-Generatednameserver 2000::ffnameserver 2000::fenameserver 192.168.0.1search～～～～～～～～～～～～分割线～～～～～～～～～～～～～～～～～～～这个ROUTER还支持pppoev4 share pppoev6SERVER的参数有点不一样，其它都一样,主要是给一个IPV4的地址pppoe-server -I eth0 –L 10.10.10.10 -R 10.10.10.11拨号成功以后PPP0接口会既有IPV4地址又有IPV6地址，非常有意思ppp0 Link encap:Point-to-Point Protocolinet addr:10.10.10.13 P-t-P:10.10.10.10 Mask:255.255.255.255inet6 addr: 2001::2/64 Scope:Globalinet6 addr: fe80::2/10 Scope:LinkUP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:27 errors:0 dropped:0 overruns:0 frame:0TX packets:28 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:2544 (2.4 KiB) TX bytes:2014 (1.9 KiB)但是SERVER这边没有GLOBAL地址，我们可以自己配一个Debian:/#ip -6 addr add 2001::1/64 dev ppp0加路由Debian:/#ip -6 route add 3001::1/64 via 2001::1;。

PPPoE拨号流程PPPoE（Point to Point Protocol over Ethernet，基于以太网的点对点协议）的工作流程包含发现（Discovery）和会话（Session）两个阶段，发现阶段是无状态的，目的是获得PPPoE终端（在局端的ADSL设备上）的以太网MAC地址，并建立一个惟一的PPPoE SESSION-ID。

发现阶段结束后，就进入标准的PPP会话阶段。

1.发现阶段（PPPoED：PPPoE Discovery）1.1 PADI（PPPoE Active Discovery Initiation）主机广播发起分组，分组的目的地址为以太网的广播地址 0xffffffffffff，CODE（代码）字段值为0×09（PADI Code），SESSION-ID（会话ID）字段值为0x0000。

PADI分组必须至少包含一个服务名称类型的标签（Service Name Tag，字段值为0x0101），向接入集中器提出所要求提供的服务。

1.2 PADO（PPPoE Active Discovery Offer）接入集中器收到在服务范围内的PADI分组，发送PPPoE有效发现提供包分组，以响应请求。

其中CODE字段值为0×07（PADO Code），SESSION-ID字段值仍为0x0000。

PADO分组必须包含一个接入集中器名称类型的标签（Access Concentrator Name Tag，字段值为0x0102），以及一个或多个服务名称类型标签，表明可向主机提供的服务种类。

PADO和PADI的Host-Uniq Tag值相同。

1.3 PADR（PPPoE Active Discovery Request）主机在可能收到的多个PADO分组中选择一个合适的PADO分组，然后向所选择的接入集中器发送PPPoE有效发现请求分组。

其中CODE字段为0x19（PADR Code），SESSION_ID字段值仍为0x0000。

linux下搭建pppoe服务器Linux 系统服务器配置文档—《PPPoE 篇》一、简介1.1. 什么是 PPPoE？PPPoE 即Point to Point Protocol over Ethernet的简称，即基于以太网的点对点协议。

最初由IETF在的RFC 2516中定义。

1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC的基础上联合开发的。

通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。

它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。

同时该技术亦简化了最终用户在动态地选择这些服务时的操作。

1.2. PPPoE 应用PPPoE 基于以太网的点对点协议，当前的 PPPOE 主要被 ISP用于 xDSL 和cable modems 与用户端的连接，他们几乎与以太网一样。

PPPoE 是一种标准的点对点协议(PPP)，他们之间只是传输上的差异：PPPoE 使用 modem 连接来代替普通的以太网。

一般来说， PPPoE 是基于与用户认证和通过分发 IP 地址给客户端。

一个PPPoE 连接由客户端和一个访问集线服务器组成，客户端可以是一个安装了PPPoE协议的电脑。

PPPoE 客户端和服务器能工作在任何以太网等级的网络接口上。

除了应用于modem与用户端的连接之外，也常用于在LAN接入方式的宽带环境中用户端接入。

1.3. PPPoE 软件的选择PPPoE 实现包含两个主要的软件包：ppp-2.4.2-6.4.RHEL4官方网站：rp-pppoe-3.5-22官方网站：/penguin/pppoe/为了使PPPoE支持mppe加密方式的客端端接入，因此需加入mppe支持。

linux中PPP、PPPoE连接管理命令实例：每间隔5秒钟，显示2次PPP网络连接状态信息，执行命令：[root@localhost ~]# pppstats –w 5 –c 2管理PPP连接——pppdpppd [参数][终端设备名称(tty_name)][速率]实例1：执行pppd命令建立PPP连接。

执行如下命令手动建立ppp连接，测试拨号能否成功。

[root@localhost ~]# pppd debug lock modem crtscts defaultroute /dev/ttyS0 115200&然后在另外一个控制台上运行如下命令，动态地观察各种日志信息，包括pppd的调试信息。

[root@localhost ~]# tail -f /var/log/messages实例2：执行pppd命令建立PPP连接，并将日志信息保存到ppp.log文件中。

执行如下命令手动建立ppp连接，测试拨号能否成功：[root@localhost ~]# pppd noauth /dev/ttyS0 logfile ppp.log 执行命令查看日志信息：[root@localhost ~]# cat ppp.log转换PPP记录文件——pppdumppppdump [参数] [文件…]实例：将pppd生成的ppptest.log文件，转换为可读性较强的格式。

首先使用pppd命令生成文件ppptest.log：[root@localhost ~]# pppd noauth logfile ppptest.log然后使用pppdump命令进行格式转换：[root@localhost ~]# pppdump ppptest.log串行口通信程序——minicomminicom [参数] [配置文件]实例1：通过串口通信，直接传输8位字节。

执行命令：[root@localhost ~]# minicom -8系统将会首先执行初始化调制解调器的过程。

Linux搭建局域网代理服务器信息安全03-1班张川王孟玉〖摘要〗本文是linux作为寝室代理服务器的一个实现，力求让普通用户在阅读此文后能快速搭建一个实用且高效的linux代理服务器。

文中介绍了关于nat技术和iptables的一些基本概念，以及怎样在linux下通过nat技术代理内网用户上网及发布内网服务等。

〖关键字〗Linux Slackware iptables 发行版〖Summary〗This article is a linux Be a realization of the bedroom proxy server, try hard for to let the common customer be able to build quickly after read this text a practical and efficiently of linux proxy server.It introduced some basic concepts concerning the nat technique and the iptables in the text, and how pass the nat technique to act for to get to the Internet and release inside the net customer under the linux etc. is inside the net service.〖Key word〗Linux Slackware Iptables distribution正文：1.代理服务器：1.1代理服务器概述代理服务器（Proxy Server）是运行特定服务器程序的计算机。

代理服务器拥有两个网络接口，一个接口用于连接Internet，另一个接口则用于连接内部网络。

代理服务器能够对Internet保护内部IP地址，只有运行Proxy Server的计算机的IP地址才是在Internet 中可见的。

ROUTEROS建立PPPOE服务器最近看了几篇ROUTER OS软路由器的文章，网上的资料大都不是怎么详细，对于我等英语基础不好的初学者来说，学好它不是那么容易的事。

下面我把这几天所学的怎样建立PPPOE服务器的基本设置写出来。

1、首先进入WINBOX，依次点击“Interfaces”→”lan”,点左上角的红色加号，选中“PPPoE Server”,弹出一个对话框，在Name 处输入名称，这里我输入“pppoe-interface”，点击“OK”键.如下图所示：2、接下来设置要分配给PPPOE客户端的IP地址。

点击“IP”→“POOL”，在Name处输入名称，我这里输入“pool-pool”,在”Addresses”处输入要分配给PPPOE客户端的IP地址池。

比如我输入的是“192.168.168.2-192.168.168.254”，点击“OK”键。

如图所示：3、接下来依次点击“PPP”→“Profiles”，点击左上角的红色加号，在弹出界面的“Name”处输入名称，比如“profilel-ppp”，在“Local Address”处输入PPPOE服务器的IP地址，（可随意输入一个IP地址），在“Remote Address”处输入要分配给PPPOE客户羰的IP地址池，这里我选择第2步建立的地址池“pool-pool”，下面的几个选项（Use Compression,Use VJ Compression, UseEncryption,Change TCP MSS）按图所示选择。

然后点击“OK”键。

如下图所示：4、再点击“Secrets”左上角的红色加号，在“Name”和“Password”输入PPPOE的账号和密码（用于客户端拨号），“Service”选择“pppoe”，在“Profils”选择第3步建立的“profele1-ppp”，按“OK”键。

如下图所示：5、然后再点击“Interfaces”→“PPPoE Server”点左上角的红色加号，把下面的四项全部选择，然后点击“OK”。

这里简单介绍Linux下搭建PPPOE服务，实现拨号上网的过程。

服务器系统: Ubuntu 12.04客户端: Linux嵌入式开发板主要内容：一、实现前的网络拓扑二、服务端搭建PPPOE的过程三、客户端连接PPPOE服务端四、应用五、其它补充一、实现前的网络拓扑========================================1、PPPOE服务端是笔记本电脑，运行Ubuntu12.04系统，有一个网卡，和一个无线网卡。

2、PPPOE客户端是一个测试板，运行嵌入式linux系统MontaVista(R) Linux(R) Professional Edition 5.0.0，有一个网卡。

3、笔记本和测试板网卡口直连互通（便于测试板挂载笔记本的nfs根文件系统，若不直连通过路由器和笔记本同网段互联也行），网段：192.168.0.0/24 。

4、笔记本的无线网卡和无线路由连接，网段：192.168.1.0/24。

5、网络接口情况(1)服务端：quietheart@quietheart-ThinkPad-E420:~/work$ ifconfigeth0 Link encap:以太网硬件地址 f0:de:f1:f0:08:60inet 地址:192.168.0.116 广播:192.168.0.255 掩码:255.255.255.0inet6 地址: fe80::f2de:f1ff:fef0:860/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1接收数据包:2270 错误:0 丢弃:0 过载:0 帧数:0发送数据包:4735 错误:0 丢弃:0 过载:0 载波:0碰撞:0 发送队列长度:1000接收字节:377210 (377.2 KB) 发送字节:5218298 (5.2 MB)中断:41 基本地址:0x6000lo Link encap:本地环回inet 地址:127.0.0.1 掩码:255.0.0.0inet6 地址: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 跃点数:1接收数据包:129 错误:0 丢弃:0 过载:0 帧数:0发送数据包:129 错误:0 丢弃:0 过载:0 载波:0碰撞:0 发送队列长度:0接收字节:12349 (12.3 KB) 发送字节:12349 (12.3 KB)wlan0 Link encap:以太网硬件地址 44:6d:57:5e:28:6cinet 地址:192.168.1.100 广播:192.168.1.255 掩码:255.255.255.0inet6 地址: fe80::466d:57ff:fe5e:286c/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 跃点数:1接收数据包:165 错误:0 丢弃:0 过载:0 帧数:0发送数据包:218 错误:0 丢弃:0 过载:0 载波:0碰撞:0 发送队列长度:1000接收字节:71986 (71.9 KB) 发送字节:34459 (34.4 KB)(2)客户端：# ifconfigeth0 Link encap:Ethernet HWaddr 74:37:2F:20:20:14inetaddr:192.168.0.120 Bcast:192.168.0.255 Mask:255.255.255.0inet6 addr: fe80::7637:2fff:fe20:2014/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:4718 errors:0 dropped:0 overruns:0 frame:0TX packets:2303 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:5259832 (5.0 MiB) TX bytes:383574 (374.5 KiB)Interrupt:52 Base address:0x7000lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:1 errors:0 dropped:0 overruns:0 frame:0TX packets:1 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:148 (148.0 B) TX bytes:148 (148.0 B)二、服务端搭建PPPOE的过程========================================1、安装pppoe服务软件#sudo apt-get install ppp2、配置服务2.1、设置验证信息#vim /etc/ppp/pppoe-server-options#使用chap验证协议，如果使用pap验证协议，则此行为 require-paprequire-chap#vim /etc/ppp/options#(设置验证方式)-pap+chap#(允许本地验证)local（1）、如果使用pap验证方式，windowsxp以上系统自带的pppoe拨号，无法拨通。

在Linux下建立PPPOE服务器，一共5个步骤，代码较多，不过一步步设置还是很简单的。

步骤/方法1.编译内核要建立PPPOE服务器，除了内核要支持PPP以外还需要内核支持PPPOE，不过在2.4.18里需要打开内核的不成熟代码才可以选择，内核的配置如下：编辑/etc/modules.conf(redhat好象是conf.modules)，如果没有就加入以下几行：完成以后就可以下一步，建立PPP拨号服务器了2.在建立拨号服务器之前，应确保你在内核中打开了IP转发功能：echo“1”>/proc/sy s/net/ipv4/ip_forward编译PPP服务器很容易，就是按以下几步就可以了：•使用configure•使用make编译PPPD，这里有几个参数比较重要，要支持windows的客户端，应该在编译时加上选项USE_MS_DNS=1,如果你的系统shadow的话，你应该使用makeHAS—SHADOW=1表示支持shadow密码•编译完成后，将生成pppd、pppdump、chat和pppstats这几个文件，使用makeinstall安装这些文件•修改pppd的访问权限，允许由root启动服务进程chmodu+s/usr/sbin/pppd3.建立PPPOE服务器cd/rp-pppoe-3.4/src./configuremakemakeinstall启动PPPOE进程：pppoe-server–L10.0.0.1–R10.0.0.2–N64–k-u-L:指定PPPOE服务器的IP地址-R：指定PPPOE拨入服务器分配给客户端的IP地址段-N：允许客户端同时拨入的数量（默认是64最大是65534）-k:使用内核方式（不过好象无法使用）修改/etc/ppp/options，查看有没有以下几行，没有就加进去:修改/etc/ppp/pppoe-server-options，将所有的行都注释掉添加用户到/etc/ppp/pap-secrets中,例如添加用户luo，密码为123456，允许从任何位置拨入:#clientserversecretipaddressesluo*“123456”*设置windows的用户名：luo密码：123456，如果连接成功就可以进行下一步4.建立RADIUS认证服务器cd/freeradius-0.81./configuremakemakeinstall编辑/usr/local/etc/raddb/clients，输入你的NAS（网络认证服务器）的IP地址和serect，本例中NAS为本机，serect为linux，看上去如下：localhostlinux编辑/usr/local/etc/raddb/clients.conf，加入以下几行：编辑/usr/local/etc/raddb/naslist，加入：localhostlocal编辑/usr/local/etc/raddb/users，加入用户：luo、密码：123456，显示如下：luoAuth-Type:=local,User-Password==“123456”Service-Type:=Framed-User,Framed-Protocol=PPPFramed-IP-Address:=10.0.0.2Framed-IP-Netmask:=255.255.255.0启动RADIUS服务、测试帐号启动调试模式RADIUS–X进行帐号测试Radtestluo123456localhost0linux如果能看到应答，说明RADIUS设置成功了要使PPPD进程能够使用RADIUS进行认证，需要加入RADIUS认证的插件cpradius.so/usr/lib编辑/etc/ppp/options，加入以下到文件：plugin/usr/lib/radius.soradius-serverslocalhost:1812/1813radius-auth-keylinuxradius-ip-pool10.0.0.2:10.0.0.255运行客户端进行登陆，如果能通过认证则成功了5.建立MYSQL服务器tarzxvfmysql-3.23.56.tar.gzcdmysql-3.23.56./configuremakemakeinstallcdscript./mysql_install_db/usr/local/bin/safe_mysqld&安装RADIUS数据库cdfreeradius-0.81/src/modules/rlm_sql/drivers/rlm_sql_mysql mysql–uroot–p密码radius<db_mysql.sql编辑/usr/local/etc/raddb/radius.conf使其支持SQL，修改后如下：修改sql.conf，如下所示：server="loclahost"login="root"password="mysql的root的密码"加入组帐号mysql–uroot–p密码radiusinsertintoradgroupreply(groupname,attribute,op,value)values(‘u ser’,’Auth-Tyep’,’:=’,’local’);insertintoradgroupreply(groupname,attribute,op,v alue)values(‘u ser’,’Service-Type’,’:=’,’Framed-User’); insertintoradgroupreply(groupname,attribute,op,value)values (‘user’,’Framed-IP-Netmask’,’:=’,’255.255.255.0’);#设定拨入用户的掩码，本例只有PPPOE服务，所以可以与options中设定相同加入用户帐号：insertintoradcheck(username,attribute,op,value)values(‘luo’,’User-Password’,’:=’,’123456’);将用户帐号加入组帐号insertintousergroup(username,groupname)values(‘luo’,’user’);如果提示无法找到rlm_sql_mysql文件，则:cp/usr/local/lib/usr/lib测试：radtestluo123456localhost0linux见到应答就OK了！。

Linux系统网络配置教程一、引言在现代信息技术时代，网络已经成为我们生活和工作中不可或缺的一部分。

而对于使用Linux操作系统的用户来说，正确配置网络是十分重要的。

本章将介绍Linux系统网络配置的基本步骤和常见问题解决方法。

二、网络配置概述网络配置是指将计算机与网络相连，并配置正确的网络参数，以实现与其他计算机之间的通信。

Linux系统的网络配置可分为两个方面，即物理连接和逻辑配置。

2.1 物理连接物理连接是指将计算机与网络相连的操作。

首先要确保计算机已经正确连接到局域网或因特网。

如果是有线连接，需要插入以太网线到计算机的网卡插槽和路由器的网络接口；如果是无线连接，需要确保无线网卡已经连接到正确的无线网络。

2.2 逻辑配置逻辑配置是指在物理连接完成后，需要对计算机进行相应的软件设置，以使其能够正确地与其他网络设备进行通信。

逻辑配置的主要内容包括IP地址的配置、网关的配置、DNS的配置以及防火墙的配置等。

三、IP地址配置IP地址是互联网中用于标识和定位计算机的一种地址。

在Linux系统中，可以通过以下两种方式来配置IP地址：3.1 动态IP地址配置动态IP地址配置是指使用DHCP服务器为计算机分配IP地址的方式。

DHCP是一种网络协议，它可以自动为计算机分配IP地址和其他网络配置信息。

要使用动态IP地址配置，在终端中输入以下命令：```shellsudo dhclient eth0```其中，eth0是计算机的网卡接口名，根据实际情况进行相应更改。

3.2 静态IP地址配置静态IP地址配置是指手动为计算机分配一个固定的IP地址。

这种方式适用于需要长期使用特定IP地址的情况。

要进行静态IP 地址配置，需要编辑网络配置文件。

在终端中输入以下命令：```shellsudo nano /etc/network/interfaces```在文件中添加以下配置信息：```shellauto eth0iface eth0 inet staticaddress 192.168.0.100netmask 255.255.255.0gateway 192.168.0.1```其中，eth0是计算机的网卡接口名，address是计算机的IP地址，netmask是子网掩码，gateway是网关地址。

pppoe流程PPPoE流程。

PPPoE（Point-to-Point Protocol over Ethernet）是一种在以太网上实现点对点连接的网络协议。

它通常用于宽带接入，允许用户通过以太网连接到互联网服务提供商的网络。

在本文中，我们将介绍PPPoE的连接流程，以帮助用户更好地理解和配置PPPoE连接。

1. 配置PPPoE客户端。

首先，我们需要在客户端设备上进行PPPoE配置。

打开网络设置，选择创建新的PPPoE连接。

在连接配置中，我们需要输入提供商提供的用户名和密码。

这些信息通常由互联网服务提供商提供。

一旦配置完成，我们就可以尝试建立PPPoE连接了。

2. 建立PPPoE连接。

一旦配置完成，我们可以尝试建立PPPoE连接。

在网络设置中，选择已创建的PPPoE连接，然后点击连接按钮。

系统将尝试向互联网服务提供商的服务器发送身份验证请求，并建立连接。

在连接建立成功后，我们就可以通过该连接访问互联网了。

3. 数据传输。

一旦PPPoE连接建立成功，数据传输就可以开始了。

客户端设备可以向互联网发送请求，并接收服务器返回的数据。

在数据传输过程中，PPPoE协议将负责封装和解封装数据包，以确保它们能够在以太网上正确传输。

4. 断开PPPoE连接。

当用户不再需要PPPoE连接时，可以选择断开连接。

在网络设置中，选择已建立的PPPoE连接，然后点击断开按钮。

系统将向互联网服务提供商的服务器发送断开连接请求，并释放已分配的资源。

一旦断开连接成功，客户端设备将无法再访问互联网。

5. 故障排除。

在使用PPPoE连接时，有时可能会遇到连接问题。

这时，我们需要进行故障排除。

首先，我们可以检查网络设置中的PPPoE配置是否正确，包括用户名、密码和服务器地址等。

其次，我们可以尝试重新建立连接，以确保问题不是暂时的网络故障所致。

如果问题仍然存在，我们可以联系互联网服务提供商寻求帮助。

总结。

通过本文，我们了解了PPPoE连接的建立和断开流程，以及在数据传输和故障排除过程中可能遇到的情况。

Linux做软路由器的必要设置（最简单的设置而且绝对有效，亲测）现在用Linux做代理服务的是越来越多，本人是小菜一个对这方面是一点都不懂想找人学。

可是，某此人以钱为主，本来出钱也无所谓了只要能学到东西，本事能学到手也行。

可有些人太黑，竟要我1000+RMB，我一小网管那来那么多钱，只能自己摸索了。

在网上找了N多教程，照着做都不成功，可以是小弟太笨不能理解大师门的话没做好，自己又在网找了些关于iptables 资料，终于被我经弄出来了。

现在我把我的做法写出来跟大家分享。

呵呵!可能是最简单的方法，大家不要笑小弟哦。

如那位高手看了，请多多指点。

费话少说，现在进入正题。

Linux做代理服务器最简单的做法，用RedHat9.0为例找一台能装上Linux的机器最少要有两块网卡1.安装Linux,不管是在图形，还是文体下都可以，选择最小安装，在安装的时候可以先配置一下外网的IP和DNS(不设也行),其它全部默认安装好后进入提示符2.进入提示符以后，首先配置下网卡:eth0 (外网网卡)配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth0用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改eth0的内容，如果安装得时候配好了就不用配了，检下看有错没就行了。

eth0的内容为:(注IP为假设IP, #为注释不用写)DEVICE=eth0 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=218.28.9.255 #广播地址IPADDR=218.28.9.123 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=218.28.9.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的)eth1(内网网卡)，配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth1用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改eth0的内容eth1的内容为:DEVICE=eth1 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=192.168.0.255 #广播地址IPADDR=192.168.0.1 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=192.168.0.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的) 网卡配置完了大家可以用ifconfig命检查下网卡有没配错3. 现在来设置外网网关，和ISP提供的DNS网关的配置文件路径是/etc/sysconfig/network 用vi 编辑如果在安装时已经设好这个不用改。

PPPoE使用原理及PPPoE服务器的制作目录摘要 (1)1、PPPoE技术简介 (1)1.1 PPPOE的发展过程 (1)1.2 PPPOE的特点 (1)1.3 PPPOE的帧格式 (2)2、PPPOE的实现 (4)2.1概述 (4)2.2实现过程分析 (5)2.2.1发现阶段 (5)2.2.2链路建立阶段 (9)2.2.3认证阶段 (12)2.2.4网络协议信息配置阶段 (18)3、PPPoE服务器的制作 (20)3.1前期准备 (20)3.2安装步骤 (20)3.2.1安装PPPoE协议 (20)3.2.2配置并起用路由和远程访问服务 (23)3.2.3设置具有远程登录权限的用户信息 (31)3.2.4配置身份验证方法 (35)3.2.5设置PPPoE协议的相关配置信息 (38)3.3验证Router/ DSL Router的PPPoE相关功能的方法： (39)摘要本文首先对PPPoE的发展过程、特点及帧格式进行了简要分析，接着在实验室条件下结合对实际运行时所捕获的数据包的分析，详细介绍了使用PPPoE拨号模式建立连接的过程，并对在连接建立过程中各种具体的数据帧及其所包含字段的含义做了详细的阐述。

文章的第二部分详细介绍了在实验室现有条件下使用RASPPPoE协议驱动及Windows2003 Server构建PPPoE接入服务器的方法。

在最后还简单介绍了使用PPPoE服务器验证PPPoE拨号功能是否正常的方法。

关键字帧格式PAP认证CHAP认证RASPPPoE路由及远程访问服务器1、PPPoE技术简介1.1 PPPOE的发展过程同ADSL技术的发展过程一样，modem接入技术的发展也面临一些相互矛盾的目标：既要通过同一个用户前置接入设备连接远程的多个用户主机，又要提供类似拨号一样的接入控制，计费等功能，而且要尽可能地减少用户的配置操作。

为了解决上述问题，PPPoE拨号技术应运而生，1998年后期问世的基于以太网的点对点协议（PPPoverEthernet）技术是由Red back网络公司、客户端软件开发商Router Ware公司以及Worldcom子公司UUNET Technologies公司在IETFRFC的基础上联合开发的。

RouterOs教程建立PPPoE虚拟拨号服务器作为一个网络管理员，近期被“网络执法官”弄的焦头烂额。

虽然我们可以查找出非法攻击者，但是却没有更好的办法进行治理。

常常是我们前脚处理，他们马上就重新攻击。

多次请示领导，也没有更好的解决方案。

我们只好改用其他的方式管理。

我们知道，利用时下流行的PPPoE的方法，是最好的避免基于以太网的arp攻击的方法。

（其具体原理请读者自行查阅资料，本人不再累述）。

但是专业的硬件解决方案价格太高了，申请了多次，领导都没有批准。

没办法，只好自选出路了。

在网上流浪了一天以后，终于选择出了一款软路由软件——RouterOs，由MikroTik公司出品，号称是ISP级的路由软件。

看过它的说明书后，发现它的功能还真是够多！最关键就是——它支持PPPoE Server。

好，就选择它了！下面就开始我的RouterOs之旅：一：RouterOs简介RouterOs是一款基于Linux的路由器操作系统，功能强大，拥有几乎所有硬件路由具有的功能。

当然，这里我们只选用了它的PPPOE Server功能。

RouterOs要求相当简单：一台具有奔腾以上的CPU,64M内存的X86计算机就足够了（既然号称ISP级的路由器，对内存的要求是大了点）。

关键是对网卡的支持：Intel的8255X系列、3com的3c905系列、RealTek 的8139系列，常见的网卡全可以。

（建议大家选用Intel82559网卡，速度和稳定性都很好。

RealTek8139对CPU资源消耗较大，不适合大数据流量工作。

3com就不要考虑了，官方文件说它不支持MTU1500,在特殊应用上可能有问题。

具体的资料请大家到到/查询）。

笔者使用的系统是Intel的奔腾Ⅲ450，64M内存，Intel82559 100M 网卡，可以轻松的承担大约200用户的PPPOE拨号以及NAT（网络地址转换）。

唯一的缺点是该软件是收费的，试用时间只有24小时。

大家好，请问linux怎么搭建网桥，麻烦给个操作步骤，多谢了我有台linux主机，上面有2块网卡，两块网卡一个是192，一个是10(这两个地址也许要搭建网桥的话，就没什么用处了，这里只是说明)我想把两块网卡搭建一个网桥，请问应该如何做。

搭建完网桥后，br0的地址是172brctl两种网桥的配置：1. RHEL5 下配置透明网桥硬件：双网卡。

如网卡不支持端口自动翻转MDIX，需要交叉网线。

从安装盘安装bridge-utils-1.1-2.i386.rpm，只需安装这一个。

运行如下命令：# ifconfig eth0 0.0.0.0# ifconfig eth1 0.0.0.0# brctl addbr bri0# brctl addif bri0 eth0# brctl addif bri0 eth1# echo 1 > /proc/sys/net/ipv4/ip_forward最后一句也可以：vi /etc/sysctl.confnet.ipv4.ip_forward=1#sysctl –p启动网桥：# ifconfig bri0 up至此，网桥实现连通。

给网桥指定ip地址：ifconfig bri0 10.10.8.85 broadcast 10.10.255.255或者：dhclient bri0以上命令写入脚本，开机时运行。

2. RHEL5 下配置ARP 代理网桥1. 双网卡2. 停用网卡。

两块网卡设成一样的IP 配置（地址/掩码/网关等）3. 运行下面的脚本。

配置脚本：#!/bin/bashmodprobe ip_conntrackmodprobe ip_tablesecho 1 > /proc/sys/net/ipv4/conf/eth0/proxy_arpecho 1 > /proc/sys/net/ipv4/conf/eth1/proxy_arpip route del 10.10.8.0/24 dev eth0ip route del 10.10.8.0/24 dev eth1ip route add 10.10.8.252 dev eth0ip route add 10.10.8.0/24 dev eth1echo 1 > /proc/sys/net/ipv4/ip_forward4. 启动网卡。

一、PPPoE拨号配置步骤1.运行命令pppoe-setup进行PPPoE拨号上网配置。

[root@localhost ~]# pppoe-setupWelcome to the PPPoE client setup. First, I will run some checks onyour system to make sure the PPPoE client is installed properly...2.输入PPPoE账号，不输入的话默认是root。

LOGIN NAMEEnter your Login Name (default root): 2000001234563.输入用来拨号的网卡号，不输入的话默认是eth0，如果就是用eth0来拨号的话直接回车即可。

INTERFACEEnter the Ethernet interface connected to the PPPoE modemFor Solaris, this is likely to be something like /dev/hme0.For Linux, it will be ethX, where 'X' is a number.(default eth0):eth04.配置PPPoE连接模式为按需连接或是一直连接，默认是不按需连接，也就是一直连接，此处直接回车即可。

Do you want the link to come up on demand, or stay up continuously?If you want it to come up on demand, enter the idle time in secondsafter which the link should be dropped. If you want the link tostay up permanently, enter 'no' (two letters, lower-case.)NOTE: Demand-activated links do not interact well with dynamic IPaddresses. You may have some problems with demand-activated links.Enter the demand value (default no): no5.配置DNS，此处输入server来自动获取DNS。