码迷,mamicode.com
首页 > 其他好文 > 详细

Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server

时间:2014-08-01 15:17:41      阅读:294      评论:0      收藏:0      [点我收藏+]

标签:des   style   http   color   使用   os   strong   io   

一. 安装DHCP server

ubuntu下搭建udhcpd服务器

1.查看是否安装了udhcpd服务器:dpkg -l | grep udhcpd
如果没有安装udhcpd服务器,我们可以用apt-get install udhcpd来安装udhcpd服务器。
2. 编辑/etc/default/udhcpd  
enable udhcp
3.编辑/etc/udhcpd.conf(配置文件)文件:vim /etc/udhcpd.conf
start 192.168.43.30  #定义地址池的开始地址
end 192.168.43.100   #定义地址池的结束地址
interface eth0       #dhcp服务器中响应dhcp协议的接口
opt dns 8.8.8.8 219.239.26.42   #定义dns服务器地址
option subnet 255.255.255.0
opt router 192.168.43.1     #该地址为dhcp服务器中响应dhcp协议接口的IP地址
option dns 124.207.160.106  #dns server最多可以设置3个
option domain local
option lease 86400     #租约时间,单位为秒
static_lease 00:60:08:11:ce:4e 192.168.43.100   #静态绑定mac和IP地址
static_lease 00:60:08:11:ce:38 192.168.43.110
一般情况下安装完udhcpd服务器后,会在/etc下生成其主配置文件,如果没有,可以在/etc下新建一个名为udhcpd.conf的文件
4.设置eth0的IP地址:ifconfig eth2 192.168.43.1 netmask 255.255.255.0 up
5.启用udhcpd服务器:
service udhcpd stop
service udhcpd start
如果系统不支持service服务,在/etc/init.d路径下,用ls -a查看是否有udhcpd关键字
6.查看udhcpd服务是否正常启动:ps aux | grep udhcpd
 
注意:  我在安装时发现 service udhcpd start是OK的,但是一直没有发现udhcpd在进程中,最后是
whereis udhcpd: 发现udhcpd在/urs/sbin/udhcpd下
于是就直接运行: udhcpd
发现dhcp server 就可以正常工作了。
7.测试udhcpd服务功能是否正常:
winxp客户端:ipconfig /release
             ipconfig /renew
Linux客户端:dhclient eth0
假设Linux客户端的eth0口与udhcpd服务器的eth0口相连
 
2. 安装PPPoE server

本文介绍在Ubuntu系统上搭建PPPoE Server的过程, 此处仅对基本安装及设置作介绍, 更多详细内容请查阅相关资料。

#####
使用环境:
System: Ubuntu 10.04 Desktop
Package: pppoe

#####
1. 安装所需软件包。

可以在Ubuntu Software Center中安装pppoe, Shell中用命令apt-get install pppoe(此软件包源码就是rp-pppoe, 本来是一个Linxu下的PPPoE拨号Client, 但也有包含PPPoE Server功能)即可, 可能会根据依赖关系安装其他软件包(如lib6c和ppp).

2. 配置PPPoE Server。

1) 创建PPPoE Server配置文件/etc/ppp/pppoe-server-options
此文件中常用的几个参数如下所述,由于我自己也没有用过其他参数, 甚至不知道是否还有其他可以配置的参数, 故而更多参数请搜索其他资料。
实际上该配置文件的内容是启动PPPoE Server时PPP需要的参数, 此文件内容在PPPoE Server启动时会自动通过pty参数传递给pppd进程。
require-pap, 设置PPPoE Server接受pap认证方式
require-chap, 设置PPPoE Server接受chap认证方式
login, 设置了此参数, 则要求认证所用的账户及密码要存在于Ubuntu系统中, 也就是说要同时在系统和/etc/ppp/chap-secrets或/etc/ppp/pap-secrets中都添加相同的用户信息。我自己的Server中将此参数注释掉。
lcp-echo-interval, 设置LCP echo间隔时间(秒)。
lcp-echo-failure, 设置多久(秒)未成功完成LCP echo request以及LCP echo reply就断开连接(这个参数效果我没有测试过)。
ms-dns, 指定PPPoE Server给Client分配的DNS。
例如:
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 20
ms-dns 10.0.0.138

ms-dns 8.8.8.8
2) 添加PPPoE连接账户信息
打开文件/etc/ppp/chap-secrets, 按照说明文件添加一个用户信息。第二字段server最好设置为*, 否则在PPPoE连接时必须输入正确的server name(默认为主机名, 也可以在运行pppoe-server时用-C参数指定)。第一个字段为用户名, 第三个字段是密码, 最后一个字段指定允许的IP地址范围(直接设置成*即可)。
如果是pap认证方式, 需要在/etc/ppp/pap-secrets中添加用户信息。
3) PPPoE Server的启动
PPPoE Server安装配置完成后不会自动在/etc/init.d/目录下生成相应的管理脚本, 需要从Shell中手动启动, 相关的用法可以查看pppoe-server的帮助文档(man pppoe-server), 主要的参数如下:
-I, 指定需要作PPPoE Server的接口
-L, 指定PPP连接中Server的IP地址
-R, 指定PPP连接中分配给Client的IP地址起始值
-N, 指定PPP连接中可分配给Client的最大IP个数, 起始值由-R指定
-O, 指定pppoe-server的配置文件位置, 默认为/etc/ppp/pppoe-server-options, 如果有其他文件作配置的话, 可以通过此参数指定, 一般不用加这个参数。

#####
运行:
Start: pppoe-server -I eth0 -L 100.0.0.1 -R 100.0.0.100 -N 20
Stop: killall pppoe-server
Restart: 参考Stop和Start

 

三.安装PPTP server

1. Ubuntu下使用 apt 安装 pptpd 非常方便,安装好后自动启动;
$ sudo apt-get install pptpd

2. 修改 /etc/pptpd.conf,分配内部IP地址;
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

3. 修改 /etc/ppp/chap-secrets,创建VPN用户和口令;
username pptpd password *
注:如果 * 修改为固定内部IP地址,将会分配该用户到固定地址,从而确保该用户只能创建一个VPN连接。

4. 修改 /etc/ppp/pptpd-options,支持自动分配DNS,防止DNS劫持;
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注:上面用的是 Google Open DNS,可以使用其他的。

 

5. 修改 /etc/ppp/pptpd-options 验证方式, 注意一般要求是require chap

5. 修改 /etc/sysctl.conf,支持IP转发;
net.ipv4.ip_forward=1
注:使用下面命令生效
$ sudo sysctl -p

6. 修改 iptables,支持转发;
$ sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
注:没有VPS,未测试。

7. 重启VPN服务;
$ sudo /etc/init.d/pptpd restart

 

四. 安装L2TP server

 

Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server,布布扣,bubuko.com

Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server

标签:des   style   http   color   使用   os   strong   io   

原文地址:http://www.cnblogs.com/sunshore/p/3884739.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!