用RASPPPOE在2003上做PPPOE服务器

建立PPPoE 服务器建立PPPoE 服务器1、先建立一个PPPoE 服务器在PPP菜单下点击PPPoE servers，点击“+”号添加Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。

我这里用的是ether5以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。

这点需要的注意的，下面我就不再做说明了。

2、在profiles创建PPPoE服务器的配置在Profiles下添加新的配置规则Name：规则名称，这个随意Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。

（pool可以在ip pool下创建）DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。

在自己配置的时候可以填写网络供应商提供的DNS服务器。

其他选择默认即可！这里我附上pool的截图Name：pool的名称，这个随意，方便记住即可。

Address：ip地址池的范围好，回到profiles在profiles菜单的protocols界面下，配置PPPoE服务器的协议这里我只更改了use Compression跟ser VJ compression和use encryption大概意思是使用压缩跟使用VJ压缩和使用加密（PPPoE协议根据个人需求，不要求雷同。

不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ）Profiles菜单下limits界面，PPPoE服务器的限制Session timeout：回话超时，根据需要填写Idle timeout：空闲超时，根据需要填写Rate limit：速率限制，针对PPPoE客户端的限速。

设置RASPPPOE拨号软件RasPPPoE是德国一个个人编制的PPPoE软件，目前还是完全免费使用的，该软件体积小巧需要操作系统的拨号网络来协同工作。

所以安装之前要检查是否已经安装了拨号网络（拨号适配器）,否则即使完成了安装过程，也不能正常工作。

由于RASPPPoE完全按照网络协议来安装使用，没有安装程序，所以安装过程与上面的不同，并且安装方法在Windows 98 和Windows 2000下也略有不同。

Windows 98 安装：我们需要注意的是安装之前必须彻底卸载原来安装过的任何PPPoE相关软件并且在操作系统中安装了微软的拨号网络组件，通过网上邻居或者控制面板进入"网络"属性设置窗口，选择"添加"，然后选择"协议"，当出现选择何种协议窗口的时候，选择从"磁盘安装"，然后定位到RASPPPoE的所在文件夹，然后安装PPP over Ethernet Protocol，安装完成以后需要重新启动。

启动完成后，再次进入"网络"属性窗口。

可以检查如否正确安装了RASPPPoE,正常情况应该有以下几个项目被添加和绑定在网卡上面：PPP over Ethernet Miniport -> PPP over Ethernet Protocol ，NDISWAN -> PPP over Ethernet Miniport，PPP over Ethernet Protocol->（计算机所装网卡的名称）。

如果你的计算机里面有多个网卡，则这些协议都会绑定在其上，在确定了连接ADSL 的那块网卡以后，可以通过"删除"把其他不需要的去掉。

协议安装绑定检查无误以后就可进行建立虚拟拨号工作。

进入RASPPPoE安装文件所在文件夹，执行RASPPPOE.EXE,如果系统有多个网卡，你可能需要选择"Query available PPP over Ethernet Services through Adapter" 项目中用于连接ADSL的网卡，通常情况下该项目不需要设置，然后点击Query Available Services 按钮，程序将列出ISP所提供的服务项目，并选择所需要的的服务，选择好服务项目以后点击Create a Dial-Up Connection for the selected Service 按钮，RASPPPoE就自动产生一个拨号连接，以后使用的时候直接点击该拨号连接，输入用户名和密码即可，完全和使用普通Modem的拨号连接相同。

Windows 2003建设PPPOE服务器
一、服务软件的安装
首先，我们需要一款叫 RASPPPOE_99的软件，可以到网站 上面下载，然后解压缩到桌面，（无论解压缩到那里都没有关系）这是一款能将本机设置成一台PPPOE 服务器的软件，先将软件安装好，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”
选择好 RASPPPOE_99所在目录，点击“确定”，会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet protocol”选中
最后点击“确定”，待安装完成后，在“本地连接”的属性里会多出一个ppp over Ethernet protocol的选项，确定。

选择TCP/IP属性，给本机设置一个IP地址： 192.168.0.4 255.255.255.0 192.168.0.4 DNS 127.0.0.1，或者是其他DNS服务地址，到这里我们的电脑已经是一台PPPOE的服务器了，但是我们还需要另外一个功能，也就是Windows server 2003路由与远程访问功能的辅助。

二、服务的配置
打开“管理工具”中运行“路由与远程访问”管理单元
然后在窗口中右击TEST-SERVER（本地）图标（注：XTAFLF- KYJX17IB是计算机名）选择“配置并启用路由与远程访问”
最后点击“完成”，会弹出一个远程路由访问的对话框，你再点击“确定”，好，这里路由和远程访问就开始启用了。

完成此步后需要重新启动机器，才可以对继续下面的操作
三、测试
成功连接到服务器
此处是刚刚配置
的IP地址。

mercury路由器PPPOE服务器配置MERCURY水星始终坚持着“高品质、高稳定、高性价比”的原则，坚持以用户需求为导向，其生产制造生产的路由器设备性价比很高，那么你知道mercury路由器PPPOE服务器配置的方法吗?下面是店铺整理的一些关于mercury路由器PPPOE服务器配置的相关资料，供你参考。

mercury路由器PPPOE服务器配置的方法：PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS 等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。

TMR900、MR900B内置PPPoE服务器，下面以一个实例来展示MR900B的解决方案和配置过程。

需求介绍某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。

本文将通过一个实例来展示MR900B的PPPOE服务器配置过程。

小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。

小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。

网络规划MR900B设置为单WAN口，接入一条100M光纤，核心交换机为SG116，接入层交换机使用S116，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤1、 PPPoE服务器全局设置：系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：◆ PPPoE服务器：启用或者禁用PPPOE服务器，这里选择启用。

◆强制PPPoE拨号：启用该功能，只有PPPoE拨号用户以及例外IP(白名单)可以使用网络，如果禁用该功能，则所有用户都可以使用网络。

Win2003 DHCP设置、PXE服务设置、网启WINPE一、中心交换机H3C 5600S DHCP设置公司的网络使用中心交换机H3C 5600S划分了VLAN。

因此必须在交换机H3C 5600S启用DHCP转发，Windows 2003的DHCP才能生效。

1、在中心交换机H3C 5600S启用DHCP转发使用telnet登录到中心交换机，命令如下telnet 10.10.10.253输入用户名和密码，登录。

2、切换到系统视图，命令如下：[s5600]system view3、全局使能DHCP功能，命令如下[s5600]dhcp enable4、指定DHCP Server组1所采用的DHCP Server的IP地址[s5600]dhcp-server 1 ip 10.10.10.105、指定VLAN接口归属到DHCP Server组1[s5600] interface Vlan-interface10[s5600]dhcp-server 1[s5600] interface Vlan-interface20[s5600]dhcp-server 1[s5600] interface Vlan-interface30[s5600]dhcp-server 1[s5600] interface Vlan-interface40[s5600]dhcp-server 1[s5600] interface Vlan-interface50[s5600]dhcp-server 1[s5600] interface Vlan-interface60[s5600]dhcp-server 1[s5600] interface Vlan-interface70[s5600]dhcp-server 1一共7个VLAN，全部设置完成。

这样交换机的设置就完成了。

二、Windows 2003 DHCP设置1、Windows2003的DHCP设置公司的DHCP服务器IP地址为10.10.10.10，远程登录该服务器。

Window 2003 PPPoE 配置操作手冊
作成﹕TSD 何春喜
20070405
Window 2003 PPPoE 配置操作手冊硬件需求：
支持Window 2003
網卡一張
網卡地址需設定固定IP，並需要用網線連接並處於工作狀態
1.打開Window 2003 操作系統，在控制面板或管理工具中打開，管理您的服務器。

2.添加或刪除角色。

3.此時網線另一端必須連接路由器或交換機。

4.點自定義。

5.首先安裝DHCP服務。

6.點擊下一步。

7.輸入一個名稱。

8.輸入一個IP段。

（參考服務器網卡IP地址）
9.可點下一步：
10.下一步：
11.輸入IP地址：
12.輸入電腦名稱，點解析，添加，下一步：
13.輸入電腦名稱，點解析，添加，下一步：
14.點是，下一步:
15.點完成，完成DHCP的安裝工作。

16.安裝路由即VPN/遠程訪問
17.下一步
18.下一步
19.下一步
20.下一步
22.下一步
24.下一步
26.下一步
28.點擊管理此遠程訪問/VPN服務器
30.下一步
31.下一步，設置自定義策略
33.選Framed_Protocol 指定使用的協義。

34.點選PPP添加
36.選授予。

ROS软路由中最详细的PPPOE服务器设置教程
通过 Winbox 配置PPPoE 服务器
首先建立POOL地址池，目的是为了pppoe拨好的时候pppoe client获取IP地址
进入PPP 目录下的PPPoE Server，配置Service Name 为pppoe server，
用于PPPoE 服务器名，并把PPPoE 服务指向ether1 的网卡上，其他参数如图所示：
这里我们选择的是default-encryption 的profile 规则，所有我们需要进入profiles 中配置该规则的参数，loacl-address为本地路由器网关IP，remote-address 则是岳镂颐巧柚胠ocal-address 为192.168.1.1，
remote-address 添加在ip pool 中设置好的地址池pool1，然后配置DNS 参数，其他配置如图：
下面配置 Limits 参数：
这样用户的组规则配置完成，根据需要也可以增加其他的组规则到profile 中。

接下来配置每个用户信息，进入ppp secrets 添加用户帐号：
这里 Name 为用户帐号名，Password 为用户密码。

Profile 选择刚才设置好的default-encryption，根据情
况也可以调用其它相应的profile 规则。

配置完用户的帐号和密码后，PPPoE 服务就可以启动。

下面测试所建立的PPPOE服务器是否可以正常连接
在客户端建立PPPOE client
在PPPOE server段可以看到PPPOE client的连起情况。

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

pppoe服务器是一些企业级路由器提供的一项功能，能够在局域网中实现和电信营运商提供的ADSL相类似的服务。

秒开加速路由系统软件是一款功能强大的路由系统软件，下面就利用该路由系统来搭建pppoe服务器。

1.快速配置1.1 pppoe服务主要参数配置pppoe 本地IP是用户拨号成功后，pppoe 服务端的虚拟IP地址，通常使用内网IP段或不常用的外网IP段，比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ1.2 pppoe服务高级配置其中每个MAC限制一个会话，不启用时，在账号登录数限制为1时，有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次1.3配置地址池初次使用秒开加速路由系统，可以一键生成地址池，然后根据需要更改默认地址池的范围配置完成后，在“账号管理”中添加账号，拨号测试即可。

注意事项：用户认证模式和RADIUS对接参数变化时，需重启pppoe服务生效。

2.和外部计费系统对接2.1海蜘蛛计费系统第一步：计费系统上的配置，添加NAS（路由）第二步：然后创建套餐，及用户账号第三步：路由系统上的配置注意事项：如果计费系统在外网，路由的外网是动态IP或多线，通常“NAS 服务器IP”设为‘0.0.0.0’，如果计费系统在内网(如IP为192.168.10.100)，NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。

第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.2蓝海卓越计费系统第一步：计费系统上的配置，进入“计费设置”-“NAS管理”，添加NAS设备第二步：配置好区域项目和产品管理后，进入“用户管理”-“添加用户”第三步：路由系统上的设置第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.3 卓迈计费系统第一步：计费系统上的配置，进入“模板配置”-“NAS管理”，添加新NAS第二步：然后创建套餐，进入“模板配置”-“计费模板”，添加新模板第三步：创建用户账号，进入“用户管理”-“用户开户”第四步：路由系统上的设置第五步：对接测试在路由上使用测试账号进行对接测试然后在电脑上使用pppoe拨号时，计费会出现在线用户3.第三方RAIDUS计费系统支持一览表计费软件限速地址池到期管理RADIUS 强制踢下线选择设备类型蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROSRadius Manager 3.9 支持支持不支持下一版支持Mikrotik/ROSRadius Manager 4.X 即将支持即将支持即将支持即将支持即将支持安腾支持不支持不支持暂不支持Mikrotik/ROS4.秒开RADIUS字典（pppoe 拨号部分）项目Attributes 属性取值（实例）说明地址池Framed-Pool 20M 下发地址池IP 地址Framed-IP-Address 10.10.0.10下发IP 地址计费更新时间Acct-Interim-Interval 60计费更新时间间隔【秒】限速方式1RP-Upstream-Speed-LimitRP-Downstream-Speed-Limit125/1250单位为KB/S,换算上行1000kbps单位为KB/S,换算下行10000kbps限速方式2 Mikrotik-Rate-Limit1000k/10000k或1000000/10000000上行1000kbps/下行10000kbps到期时间Session-Timeout 8640086400 秒后强制踢下线0或不下发此属性表示不强制下线pppoe 地址NAS-IP-Address 192.168.1.254BRAS与RADIUS服务器连接的接口的IP地项目Attributes 属性取值（实例）说明址有可能是内网地址或是外网地址看RADIUS的部署方式DNS 下发MS-Primary-DNS-ServerMS-Secondary-DNS-Server114.114.114.114180.76.76.76主DNS 可选下发副DNS 可选下发接口VLAN NAS-Port-Id 10用户端VLAN 标识，用于RADIUS校验或绑定踢用户下线COA 3799 端口此机制遵循RFC3576此机制遵循RFC 3576（END）。

ROS PPPOE SERVER服务器的架设Edit by特种兵217 本文涉及pppoe服务器的架设以及到期账号的处理，应用于宽带小区。

第一步：pppoe server设置1；设置地址池pool_end是提醒用的地址池，pool_normal是正常上网的地址池。

Profile_normal为正常上网配置文件，2day为提前通知配置文件。

3；设置pppoe server基于lan口这个可以不是在ip地址，防止为验证的用户登录上网第二步：设置pppoe secret脚本System——script——add 脚本名tongzhi#EDIT by fengling I miss you WanMei:local tz:local prof:local tj:set tz 2:set prof 2day:set tj 0#tz为提前发送到期通知的天数#比如：今天是20101213，如果设置的tz为2天，那么20101214 20101215 这2个备注将下发通知#如果tj为1 那么20101213的不停机。

20101212的停机，如果设置为0，那么20101213停机#prof为提前发送到期通知的模板#tj为到期后几天停用用户账号，0为到期即停机:local nyr [/system clock get date]#年月日 2010/dec/12:local yy ([:find jan,feb,mar,apr,may,jun,jul,aug,sep,oct,nov,dec [:pick $nyr 0 3]]+1) #查到当前月份:if ($yy<10) do={:set yy (0 . $yy)}#月份处理:set nyr ([:pick $nyr 7 11] . $yy . [:pick $nyr 4 6])#获得年份:local ii "0":local pcom8 ""/ppp secret#开始循环:foreach puse in [find disabled=no] do={#查找没禁用的帐号:local pcom [get $puse comment]#备注:set pcom8 [:pick $pcom ([:find $pcom "["]+1) [:find $pcom "]"]]#处理备注:local pnam [get $puse name]#帐号:local tzprof [get $puse profile]#配置文件:set ii ($ii + 1)# ii自加1:if ($pcom8!="" && $pcom8!="admin") do={#开始比较判断，备注不为空也不为 admin:if ([:len $pcom8]<8) do={#长度判断:log error ("账号【".$pnam."】日期备注不足8位，现备注日期：【" . $pcom8 . "】");:beep frequency=2080;} else={#转成数字:if ($pcom8>1) do={#如果大于1:if ($pcom8>=$nyr && ($pcom8 - $nyr)<=$tz && $tzprof!=$prof) do={#如果大于等于当前日期并且过期天数（$pcom8 - $nyr）小于等于通知时间，同时配置文件不等于$prof)/ppp secret set [/ppp secret find name=$pnam] profile=$prof;:set ii ($ii - 1)#设置pppoe账号的配置文件为$prof，然后ii减一:log warning ("用户【" . $pnam . "】已到期，通知已下发！")}}:if ($nyr>=$pcom8 && ($nyr - $pcom8)>=$tj) do={#如果已经过期了，则强制下线并下发通知/ppp active remove [/ppp active find name=$pnam];/ppp secret disable [/ppp secret find name=$pnam];:set ii ($ii - 1):log error ("用户【" . $pnam . "】已过期停用并强制下线！")}}} else={:log error ("用户【" . $pnam . "】的备注【".$pcom."】格式有误，请重新备注！")} }:log warning ("有效用户数【" . $ii . "】")备注时间尽量从每月三号开始，通知下发时的配置文件已经不能让客户机上网了，所以备注时间应为提前下发通知的时间（tz）+实际应到期的时间例如客户从20121220开户租期一年，这备注时间为20121220+2=20121222，这时tj可以设为0表示1222号这天可以禁用账号了。

PPPoE认证98,95,me设置方法由于win95/98操作系统的自身缺陷,需要先安装补丁程序.然后下载netvoyager2.0或者enternet500并安装。

以上拨号客户端为长宽推荐使用，用户可以自行选择安装其他客户端。

鉴于win98操作系统的一些缺陷，为保证您的正常使用请使用其他操作系统。

需要安装的补丁有：Windows 98 拨号网络1.3升级1.4补丁:Windows 98 拨号网络1.4Windows 98 SE 拨号网络1.4如果您的系统是Windows 98 SE，其网络组件存在重大缺陷，建议下载其补丁，然后再安装PPPoE拨号程序：Windows 98 SE 网络补丁Windows 95 当使用WinPoET,RasPPPoE这类依靠操作系统的拨号网络工作的软件请首先安装 "微软拨号网络1.3以上版本"方能正常工作微软拨号网络 MSDUN1.3微软拨号网络 MSDUN1.4 for Windows 95Windows NT 系统设置方法如果您的操作系统为windowsNT4，您需要下载安装系统补丁service packet 6a，下载此补丁请点击这里：service packet 6a,然后安装enternet500。

PPPoE认证ME,2000系统设置方法首先下载RasPPPoE_098c 下载后直接运行软件进行安装在提示上图时，选择是进行安装。

安装过程可能需要半分钟，请耐心等待。

如果出现以下对话框，点击“仍然继续”安装安装结束后会自动弹出以下窗口。

点击“确定”后退出。

至此，拨号软件已经安装完毕。

您的电脑无须重新启动。

您可以在您的网卡属性页面中看到新添的ppp overethernet协议。

如左图安装完毕后，在桌面上会出现一个拨号的快捷方式如左图（名称可能与图示不同）双击以上图标，会出现拨号机面如左图：输入您的用户卡号和密码点选“为下面用户保存用户名和密码”后会保存信息，会在以后的拨号中保存您的信息。

Redhat 5 pppoe安装好、准备两张网卡、一个是用做内网PPPOE连接的，一个是联网用的，我用VM 做的、如下图片、。

外网的网段为192.168.100.0、、、、内网的网段为192.168.10.0在Redhat5 里面内、外两块网卡设置好，就是说Redhat,可上内网，可上外网。

外网网卡。

IP-192.168.100.11 子网掩码-255.255.255.0 网关-192.168.100.2 DNS-61.177.7.1 内网网卡。

IP-192.168.10.11子网掩码-255.255.255.0 网关-192.168.10.1亲，注意一下，外网网卡的网关。

内网网卡的信息也可以不写、不写也是可以拨号的，但上网嘛，就会有点问题了。

再安装pppoe 的服务。

下面就要进入/etc/ppp 里面进行设置了。

修改pppoe-server-options如下# PPP options for the PPPoE server# LIC: GPLrequire-chaploginlcp-echo-interval 10lcp-echo-failure 2ms-dns 61.177.7.1ms-dns 8.8.8.8在chap-secrets 添加用户123 密码123# Secrets for authentication using CHAP# client server secret IP addresses####### redhat-config-network will overwrite this part!!! (begin) ################# redhat-config-network will overwrite this part!!! (end) ############123 * 123 *修改options文件里的lock修改为local，允许本地验证。

PPPoE使用原理及PPPoE服务器的制作目录摘要 (1)1、PPPoE技术简介 (1)1.1 PPPOE的发展过程 (1)1.2 PPPOE的特点 (1)1.3 PPPOE的帧格式 (2)2、PPPOE的实现 (4)2.1概述 (4)2.2实现过程分析 (5)2.2.1发现阶段 (5)2.2.2链路建立阶段 (9)2.2.3认证阶段 (12)2.2.4网络协议信息配置阶段 (18)3、PPPoE服务器的制作 (20)3.1前期准备 (20)3.2安装步骤 (20)3.2.1安装PPPoE协议 (20)3.2.2配置并起用路由和远程访问服务 (23)3.2.3设置具有远程登录权限的用户信息 (31)3.2.4配置身份验证方法 (35)3.2.5设置PPPoE协议的相关配置信息 (38)3.3验证Router/ DSL Router的PPPoE相关功能的方法： (39)摘要本文首先对PPPoE的发展过程、特点及帧格式进行了简要分析，接着在实验室条件下结合对实际运行时所捕获的数据包的分析，详细介绍了使用PPPoE拨号模式建立连接的过程，并对在连接建立过程中各种具体的数据帧及其所包含字段的含义做了详细的阐述。

文章的第二部分详细介绍了在实验室现有条件下使用RASPPPoE协议驱动及Windows2003 Server构建PPPoE接入服务器的方法。

在最后还简单介绍了使用PPPoE服务器验证PPPoE拨号功能是否正常的方法。

关键字帧格式PAP认证CHAP认证RASPPPoE路由及远程访问服务器1、PPPoE技术简介1.1 PPPOE的发展过程同ADSL技术的发展过程一样，modem接入技术的发展也面临一些相互矛盾的目标：既要通过同一个用户前置接入设备连接远程的多个用户主机，又要提供类似拨号一样的接入控制，计费等功能，而且要尽可能地减少用户的配置操作。

为了解决上述问题，PPPoE拨号技术应运而生，1998年后期问世的基于以太网的点对点协议（PPPoverEthernet）技术是由Red back网络公司、客户端软件开发商Router Ware公司以及Worldcom子公司UUNET Technologies公司在IETFRFC的基础上联合开发的。

w i n d o w s2003下架设V P N客户端不能上网解决windows2003下架设VPN客户端不能上网（解决）1、现象：当windows2003架设完成VPN服务器时，客户端使用的VPN服务器内网网卡、网关，而使用单网卡做VPN服务时，内部网卡会设置成“第一个拔入客户端捕获的IP”，所以之后其它所有拔入客户端会使用此内部网卡IP地址（实际就是第一个拔入客户端IP）作为默认网关。

这样会导致一个问题，就是第一个拔入的客户端不能够作用VPN服务器的网络，而其它的VPN客户端则可以，原因是“第一个拔入的客户端”他的默认网关就是自己，所以它才不能将数据能过VPN服务器传出。

安装完单网卡VPN服务器后，在“常规”->内部，里面可以看出IP地址是“不可用”的。

在客户端拔号所获得的IP地址和默认网关是一样的。

再回来看一下“内部网卡”所设置的IP地址同样是54使用CMD的ping命令测试一下能不能通往外网。

使用ping 命令测试是不能够通过的。

2、解决：办法1：改变客户端，将客户端的网关应用自己的网络作为默认网关（就是不用服务器的网络作为出口），可在连接VPN的设置里面将网络－〉Internet协议TCP/IP－〉高级－〉常规－〉“在远程网络上使用默认网关”（勾选去掉），如下图：这是里，使用tracert 来跟踪路由可以看出，不再是由VPN 客户端捕获到的192.168.1.54作为网关出去了。

办法2：在服务器端设置，因为在“第一个VPN客户端”拔入时会将它的IP 作为内部网卡IP，导致整个拔入客户端的默认网关为第一个拔入VPN客户端的IP地址。

所以可以在服务器中为所有客户端分配一段地址，用第一个IP作为内部网卡的IP地址，这样就不会出现上面的情况了。

操作如下图：。

windows实现PPPoE虚拟拨号服务器的搭建作为一个网络管理员，近期被“网络执法官”弄的焦头烂额。

虽然我们可以查找出非法攻击者，但是却没有更好的办法进行治理。

常常是我们前脚处理，他们马上就重新攻击。

我们知道，利用时下流行的PPPoE的方法，是最好的避免基于以太网的arp攻击的方法。

（其具体原理请读者自行查阅资料，本人不再累述）。

但是专业的硬件解决方案价格太高了，申请了多次，领导都没有批准。

没办法，只好自选出路了。

在windows下实现PPPoE虚拟拨号服务器搭建首先，在WIN 2003服务器上装RAS PPPOE，程帖图如下1，装完RASPPPOR以后，会在网卡的属性里看见PPPOE协议已经安装。

2，选择高级连接3、选择传入的连接。

4、选择连接的设备，注意：如果你不装PPPOE协议，这里是看不到网卡的~~知道RASPPPOE的好处了吧？5、选择不允许虚拟连接，这个跟VPN没什么关系。

6、选择允许PPPOE拨入的账号，123是我事先设好的，添加账号不用我说了吧？地球人都知道。

7、设置IP地址~~这里我做得比较简单，只为教学。

实际上可以配合DHPC服务来做的。

只是由于时间关系。

8、验证。

PPPOE拨号大家都会把，我就不讲了。

只给个服务器上客户拨入成功后的结果给大家看。

注意：这个验证的PPPOR拨号~~~是服务器、客户机在同一个VLAN里面完成的~~因为PPPOE请求是二层广播。

如何在三层交换里面推广PPPOR服务，还要请大家讨论。

（如果要在大型网络里面推广，不可能要我在每一个VLAN都放一个PPPOE服务器吧？）。

Configuring PPPoEPPPoE (Point-to-Point Protocol over Ethernet) is a network protocol for encapsulating PPP frames in Ethernet frames. Just as pptp, it allows organizing subscriber network access by using authorization, encryption, compression etc.For providing access via PPPoE it is required a PPPoE server and a subscriber’s unit (client) supporting PPPoE. In this manual, as a PPPoE server it is used a freeware packet rp-pppoe working in kernel mode on Gentoo Linux (rp-pppoe project web-page: h t t p://w w w.ro a r i n g p e n g u i n.c o m/p e n g u i n/o p e n_s o u rc e_r p-pppoe.php). As a client it is used a Microsoft Windows 2003 based PC and raspppoe packet (raspppoe packet project web-page: /).Authorization of subscribers is carried out via RADIUS protocol by using a joint repository of subscriber information in the NetUP UTM 5 billing system. PPPoE server configurationFor setting up a server it is necessary to install pppd packets supporting RADIUS protocol and rp-pppoe. In order to install pppd, add a string net-dialup/ppp radius in the file /etc/portage/e. After that perform installation by using the command: emerge pppAfter installation it is necessary to edit configuration files. In particular, in the file /etc/ppp/radius/radiusclient.conf it is important to define the variables authserver and acctserver correctly. In these fields it should be indicated a domain name or IP-address of the RADIUS server (utm5_radius process). Example:authserver localhost: 1812acctserver localhost:1813For correct authorization and accounting via RADIUS protocol it is necessary to define a secret word in the file /etc/ppp/radius/servers.Example:localhost secretAfter that install the package rp-pppoe by using the command:emerge rp-pppoeFor correct work of rp-pppoe in the kernel mode put the following string in the file /etc/ppp/pppoe.conf:LINUX_PLUGIN=rp-pppoe.soAdditionally, in the file /etc/ppp/pppoe-server-options it is necessary to set the following:require-chaprequire-mschap-v2proxyarpnologfdplugin radius.soAccording to these settings secure authorization protocols CHAP and MSCHAPv2 are allowed. It is also defined that the radius.so plug-in should be loaded for working with RADIUS protocol.Before starting the server, load the Linux kernel module by using the command:modprobe pppoeIn order to load the module automatically on start-up of the operating system it is necessary to add the string pppoe in the file /etc/modules.autoload.d/ kernel-2.6. If an error of the module absence in the system appears then it is necessary to set the following option for compilation of the Linux kernel:<M> PPP over EthernetAfter the module has been loaded, it is possible to start the server by using the command:pppoe-server –kThe PPPoE server configuration is now complete.PPPoE client configurationFor setting up a subscriber’s PC it is necessary to download and unpack the raspppoe package from the web-site of the developer. As a result you should have the RASPPPOE_099 folder. For installation it is necessary to enter “Control panel”->”Network Connections” and in properties of any connection select “Install …” –> “Protocol” -> “Have Disk …” -> ”Browse …”. Set a path to the RASPPPOE_099 folder and select the file RASPP-POE.INF. Press “OK” when the system offers installing “PPP over Ethernet Protocol”.After the protocol installation has been finished, it is possible to start RASPP-POE.EXE from the RASPPPOE_099 folder. In the menu select «Ethernet adapter connected to the local network» and press “Query Available Services”. After a short search, found PPPoE servers are shown (figure 1).Figure 1. Search of available PPPoE servers in a local network.Select a PPPoE server and press “Create a Dial-Up Connection for the selected Service”. As a result, in the Windows OS it should appear “Connection to zavidovo”. For establishing the connection go to “Con-trol panel”->”Network Connections” and click twice on the connection icon. Enter your login and password and press “Dial” (figure 2).Figure 2. Establishing PPPoE connection with a server.Debugging and TestingPPPoE server messages are recorded in the file /var/log/messages. Below there is a part of the file in case of successful subscriber authorization:Oct 7 22:27:29 zavidovo pppoe-server[18595]: Session 10 created for client 00:80:48:30:4b:f8 (10.67.15.10) on eth0 using Service-Name ‘’Oct 7 22:27:29 zavidovo pppd[18595]: Plugin /etc/ppp/plugins/rp-pppoe. so loaded.Oct 7 22:27:29 zavidovo pppd[18595]: RP-PPPoE plugin version 3.3 com-piled against pppd 2.4.3Oct 7 22:27:29 zavidovo pppd[18595]: Plugin radius.so loaded.Oct 7 22:27:29 zavidovo pppd[18595]: RADIUS plugin initialized.Oct 7 22:27:29 zavidovo pppd[18595]: pppd 2.4.3 started by root, uid 0Oct 7 22:27:29 zavidovo pppd[18595]: using channel 66Oct 7 22:27:29 zavidovo pppd[18595]: Using interface ppp0Oct 7 22:27:29 zavidovo pppd[18595]: Connect: ppp0 <--> eth0Oct 7 22:27:29 zavidovo pppd[18595]: sent [LCP ConfReq id=0x1 <mru 1492> <auth chap MD5> <magic 0xcfd25f4e>]Oct 7 22:27:29 zavidovo pppd[18595]: rcvd [LCP ConfReq id=0x0 <mru 1492> <magic 0x19595f15> <callback CBCP> <mrru 1614> <endpoint [local:3 3.4d.35.0e.08.2d.4f.5d.9b.16.34.42.43.fb.be.74.00.00.00.00]>]Oct 7 22:27:29 zavidovo pppd[18595]: sent [LCP ConfRej id=0x0 <call-back CBCP> <mrru 1614>]Oct 7 22:27:29 zavidovo pppd[18595]: rcvd [LCP ConfReq id=0x1 <mru 1492> <magic 0x19595f15> <endpoint [local:33.4d.35.0e.08.2d.4f.5d.9b.16 .34.42.43.fb.be.74.00.00.00.00]>]Oct 7 22:27:29 zavidovo pppd[18595]: sent [LCP ConfAck id=0x1 <mru 1492> <magic 0x19595f15> <endpoint [local:33.4d.35.0e.08.2d.4f.5d.9b.16 .34.42.43.fb.be.74.00.00.00.00]>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [LCP ConfReq id=0x1 <mru 1492> <auth chap MD5> <magic 0xcfd25f4e>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [LCP ConfAck id=0x1 <mru 1492> <auth chap MD5> <magic 0xcfd25f4e>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [CHAP Challenge id=0x47 <139 c175d3a37a56422dd83540583188f38a8c8>, name = “net11”]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [LCP Ident id=0x2magic=0x19595f15 “MSRASV5.20”]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [LCP Ident id=0x3magic=0x19595f15 “MSRAS-0-MONDIALE”]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [CHAP Response id=0x47 <ca38 1f6597d1c7208c0285121ded1e2b>, name = “pppoe”]Oct 7 22:27:32 zavidovo pppd[18595]: sent [CHAP Success id=0x47 “”]Oct 7 22:27:32 zavidovo pppd[18595]: peer from calling number00:80:48:30:4B:F8 authorizedOct 7 22:27:32 zavidovo pppd[18595]: sent [IPCP ConfReq id=0x1 <addr 10.0.0.1>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [CCP ConfReq id=0x4 <mppe -H -M -S -L -D +C>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [CCP ConfReq id=0x1]Oct 7 22:27:32 zavidovo pppd[18595]: sent [CCP ConfRej id=0x4 <mppe -H -M -S -L -D +C>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [IPCP ConfReq id=0x5 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-wins0.0.0.0> <ms-dns3 0.0.0.0> <ms-wins 0.0.0.0>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [IPCP ConfRej id=0x5 <com-press VJ 0f 01> <ms-dns1 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns3 0.0.0.0><ms-wins 0.0.0.0>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [IPCP ConfAck id=0x1 <addr 10.0.0.1>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [CCP ConfAck id=0x1]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [CCP TermReq id=0x6 19 59 5f 15 00 3c cd 74 00 00 02 dc]Oct 7 22:27:32 zavidovo pppd[18595]: sent [CCP TermAck id=0x6]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [IPCP ConfReq id=0x7 <addr 0.0.0.0>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [IPCP ConfNak id=0x7 <addr 172.16.0.102>]Oct 7 22:27:32 zavidovo pppd[18595]: rcvd [IPCP ConfReq id=0x8 <addr 172.16.0.102>]Oct 7 22:27:32 zavidovo pppd[18595]: sent [IPCP ConfAck id=0x8 <addr 172.16.0.102>]Oct 7 22:27:32 zavidovo pppd[18595]: Cannot determine ethernet address for proxy ARPOct 7 22:27:32 zavidovo pppd[18595]: local IP address 10.0.0.1Oct 7 22:27:32 zavidovo pppd[18595]: remote IP address 172.16.0.102Oct 7 22:27:32 zavidovo pppd[18595]: Script /etc/ppp/ip-up started (pid 18608)Oct 7 22:27:32 zavidovo pppd[18595]: Script /etc/ppp/ip-up finished (pid 18608), status = 0x1As a result of successful authorization utm5_radius gives out IP-address 172.16.0.102 for a subscriber. RADIUS server functioning is recorded to the file /netup/utm5/log/radius_main.log. Below there is an extract from the file in case of successful authorization of a subscriber:?Debug : Oct 07 22:27:32 AuthServer: User <pppoe> connecting?Debug : Oct 07 22:27:32 AuthServer: Session for sessionid <pppoe> not found in <127.0.0.1> cache?Debug : Oct 07 22:27:32 RADIUS DBA: Info for login <pppoe> found. type <1>?Debug : Oct 07 22:27:32 AuthServer: Auth scheme: CHAP?Debug : Oct 07 22:27:32 AuthServer: CHAP: Challenge size: 19?Debug : Oct 07 22:27:32 AuthServer: CHAP: Authorized user <pppoe>?Debug : Oct 07 22:27:32 AuthServer: IP claimed: 0xac100066(<172.16.0.102>)?Debug : Oct 07 22:27:32 AuthServer: Calling fill radius attributes for service. Attr storage size <0>?Debug : Oct 07 22:27:32 AuthServer: Calling fill radius attributes for slink. Attr storage size <0>?Debug : Oct 07 22:27:32 AuthServer: Calling fill radius attributes for NAS. Attr storage size <0>Notice: Oct 07 22:27:32 AuthServer: Login OK <pppoe> from NAS<127.0.0.1> CLID <>Notice: Oct 07 22:27:32 AuthServer: Login OK <pppoe> from NAS<127.0.0.1> CLID <>?Debug : Oct 07 22:27:32 AuthServer: Setting interim update interval from configOn successful authorization, on the server it is created a dedicated inter-face for the current subscriber:ppp0 Link encap:Point-to-Point Protocolinet addr:10.0.0.1 P-t-P:172.16.0.102 Mask:255.255.255.255UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1RX packets:9 errors:0 dropped:0 overruns:0 frame:0TX packets:9 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:3RX bytes:133 (133.0 b) TX bytes:115 (115.0 b)。