一. 安装DHCP server
本文介绍在Ubuntu系统上搭建PPPoE Server的过程, 此处仅对基本安装及设置作介绍, 更多详细内容请查阅相关资料。
#####
使用环境:
System: Ubuntu 10.04 Desktop
Package: pppoe
#####
1. 安装所需软件包。
可以在Ubuntu Software Center中安装pppoe, Shell中用命令apt-get install pppoe(此软件包源码就是rp-pppoe, 本来是一个Linxu下的PPPoE拨号Client, 但也有包含PPPoE Server功能)即可, 可能会根据依赖关系安装其他软件包(如lib6c和ppp).
2. 配置PPPoE Server。
1) 创建PPPoE Server配置文件/etc/ppp/pppoe-server-options
此文件中常用的几个参数如下所述,由于我自己也没有用过其他参数, 甚至不知道是否还有其他可以配置的参数, 故而更多参数请搜索其他资料。
实际上该配置文件的内容是启动PPPoE Server时PPP需要的参数, 此文件内容在PPPoE Server启动时会自动通过pty参数传递给pppd进程。
require-pap, 设置PPPoE Server接受pap认证方式
require-chap, 设置PPPoE Server接受chap认证方式
login, 设置了此参数, 则要求认证所用的账户及密码要存在于Ubuntu系统中, 也就是说要同时在系统和/etc/ppp/chap-secrets或/etc/ppp/pap-secrets中都添加相同的用户信息。我自己的Server中将此参数注释掉。
lcp-echo-interval, 设置LCP echo间隔时间(秒)。
lcp-echo-failure, 设置多久(秒)未成功完成LCP echo request以及LCP echo reply就断开连接(这个参数效果我没有测试过)。
ms-dns, 指定PPPoE Server给Client分配的DNS。
例如:
require-chap
#login
lcp-echo-interval 10
lcp-echo-failure 20
ms-dns 10.0.0.138
ms-dns 8.8.8.8
2) 添加PPPoE连接账户信息
打开文件/etc/ppp/chap-secrets, 按照说明文件添加一个用户信息。第二字段server最好设置为*, 否则在PPPoE连接时必须输入正确的server name(默认为主机名, 也可以在运行pppoe-server时用-C参数指定)。第一个字段为用户名, 第三个字段是密码, 最后一个字段指定允许的IP地址范围(直接设置成*即可)。
如果是pap认证方式, 需要在/etc/ppp/pap-secrets中添加用户信息。
3) PPPoE Server的启动
PPPoE Server安装配置完成后不会自动在/etc/init.d/目录下生成相应的管理脚本, 需要从Shell中手动启动, 相关的用法可以查看pppoe-server的帮助文档(man pppoe-server), 主要的参数如下:
-I, 指定需要作PPPoE Server的接口
-L, 指定PPP连接中Server的IP地址
-R, 指定PPP连接中分配给Client的IP地址起始值
-N, 指定PPP连接中可分配给Client的最大IP个数, 起始值由-R指定
-O, 指定pppoe-server的配置文件位置, 默认为/etc/ppp/pppoe-server-options, 如果有其他文件作配置的话, 可以通过此参数指定, 一般不用加这个参数。
#####
运行:
Start: pppoe-server -I eth0 -L 100.0.0.1 -R 100.0.0.100 -N 20
Stop: killall pppoe-server
Restart: 参考Stop和Start
三.安装PPTP server
1. Ubuntu下使用 apt 安装 pptpd 非常方便,安装好后自动启动;
$ sudo apt-get install pptpd
2. 修改 /etc/pptpd.conf,分配内部IP地址;
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245
3. 修改 /etc/ppp/chap-secrets,创建VPN用户和口令;
username pptpd password *
注:如果 * 修改为固定内部IP地址,将会分配该用户到固定地址,从而确保该用户只能创建一个VPN连接。
4. 修改 /etc/ppp/pptpd-options,支持自动分配DNS,防止DNS劫持;
ms-dns 8.8.8.8
ms-dns 8.8.4.4
注:上面用的是 Google Open DNS,可以使用其他的。
5. 修改 /etc/ppp/pptpd-options 验证方式, 注意一般要求是require chap
5. 修改 /etc/sysctl.conf,支持IP转发;
net.ipv4.ip_forward=1
注:使用下面命令生效
$ sudo sysctl -p
6. 修改 iptables,支持转发;
$ sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
注:没有VPS,未测试。
7. 重启VPN服务;
$ sudo /etc/init.d/pptpd restart
四. 安装L2TP server
Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server,布布扣,bubuko.com
Ubutu下安装DHCP, PPPoE, PPTP, L2TP, DNS server
原文:http://www.cnblogs.com/sunshore/p/3884739.html