linux下利用PPPOE实现拨号上网

标签：计算机   互联网   网络安全   调制解调器   

PPPOE实现拨号上网

PPPOE简介：

    与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。

随着低成本的宽带技术变得日益流行，DSL（Digital Subscriber Line）数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。

通过ADSL方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。同样使用的还是普通的TCP/IP方式，并没有附加新的协议。另外一方面，调制解调器的拨号上网，使用的是PPP协议，即Point to Point Protocol，点到点协议，该协议具有用户认证及通知IP地址的功能。PPPover Ethernet（PPPoE）协议，是在以太网络中转播PPP帧信息的技术，尤其适用于ADSL等方式。

验证过程：

    1． 在STA和AP之间建立好关联之后，客户端向AC设备发送一个PADI报文，开始PPPOE接入的开        始。

    2． AC向客户端发送PADO报文。

    3． 客户端根据回应，发起PADR请求给AC。

    4． Ac产生一个session id，通过PADS发给客户端。

    5． 客户端和AC之间进行PPP的LCP协商，建立链路层通信。同时，协商使用PAP、CHAP认证方         式。

    6． AC通过Challenge报文发送给认证客户端，提供一个128bit的Challenge。

    7． 客户端收到Challenge报文后，将密码和Challenge做MD5算法后的Challenge—Password，         在Response回应报文中把它发送给AC设备。

    8． Ac将Challenge、challenge-Password和用户名一起送到RADIus用户认证服务器，由RADIUS         用户认证服务器进行认证。

    9． RADIUS用户认证服务器根据用户信息判断用户是否合法，然后回应认证成功/失败报文到         AC。如果成功，携带协商参数，以及用户的相关业务属性给用户授权。如果认证失败，则         流程到此结束。

    10. AC将认证结果返回给客户端。

    l1．用户进行NCP(如IPCP)协商，通过AC获取到规划的IP地址等参数。

    12．认证如果成功，AC发起计费开始请求给RADIUS用户认证服务器。

    13．RADIUS用户认证服务器回应计费开始请求报文。用户上线完毕，开始上网

实验环境：

    vnware 10 ,centos 6.5 ,xshell

步骤: 

    要想实现在Linux主机上拨号上网，首先就需要在主机上安装拨号程序，rp-pppoe-3.10-10.el6.i686.rpm，这是光盘上自带的，当然也可以有源代码的方式进行安装，下面我就用源码的形式进行配置，rp-pppoe-3.11.tar.gz

安装PPPOE：先进行拆包、编译、和安装

[root@new ~]# tar -zxvf rp-pppoe-3.11.tar.gz -C /usr/local/src/
[root@new ~]# cd /usr/local/src/
[root@new src]# cd rp-pppoe-3.11/
[root@new rp-pppoe-3.11]# ls
README    configs  go      gui  rp-pppoe.spec  src
SERVPOET  doc      go-gui  man  scripts
[root@new rp-pppoe-3.11]# vim README 
[root@new rp-pppoe-3.11]# cd src/   
[root@new src]# ls
Makefile.in  configure.in  install-sh  plugin          pppoe-server.h  relay.c
common.c     debug.c       libevent    plugin.c        pppoe-sniff.c   relay.h
config.h.in  discovery.c   md5.c       ppp.c           pppoe.c
configure    if.c          md5.h       pppoe-server.c  pppoe.h

[root@new Packages]# yum --disablerepo=\* --enablerepo=c6-media groupinstall "Development tools" -y               *****由于还没有编译环境，先把这个工具装上
[root@new src]# ./configure 
[root@new src]# make && make install

安装完成

启动PPPOE

在安装的目录下执行。

./go 就会生成拨号文件  输入账户名和密码及dns信息

启动：拨号连接成功

查看网卡信息

已经可以到外网了

pppoe配置完毕

rpm安装

[root@new ~]# yum --disablerepo=\* --enablerepo=c6-media install re-pppoe -y

配置生成拨号连接的文件

[root@new ~]# pppoe-setup

输入用户名

防火墙级别

启动：

配置完成

总结：

    不管是怎样的安装方式，在Linux上实现拨号上网，都要先安装拨号程序，可以从光盘直接安装也可以从网上下载最新的源码的方式安装。

本文出自 “监督局” 博客，请务必保留此出处http://shuoshuo234.blog.51cto.com/10531943/1680337

linux下利用PPPOE实现拨号上网

标签：计算机   互联网   网络安全   调制解调器   

原文地址：http://shuoshuo234.blog.51cto.com/10531943/1680337