设置局域网上的 Linux 服务器为 PPP 拨入服务器
时间:2006-05-04 来源:ghostzhu
目 的:LAN上有一台Linux服务器,希望用其自带的两个串口提供远程拨入,
让远程用户可以连到LAN上来。
软硬件环境:Redhat Linux 5.2,两个USR外置黑猫(分别接com1,com2),
两条电话线
实现的步骤:
1.加下面的行到/etc/inittab
s0:345:respawn:/sbin/mgetty -D -x 3 ttyS0
s1:345:respawn:/sbin/mgetty -D -x 3 ttyS1
然后,运行 /sbin/init q 让改动生效。
2.更改/etc/mgetty+sendfax/login.config ,去掉/AutoPPP/一行前面
的注释,并改为:
/AutoPPP/ - - /etc/ppp/ppplogin
3.在/etc/ppp目录下用vi创建文件ppplogin,象下面一样:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
然后保存文件,且给它执行权限 chmod +x /etc/ppp/ppplogin
4.现在改动/etc/ppp/options 文件,象下面:
-detach
modem
lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1 (192.168.11.1 是我的LAN上的一台DNS服务器,如你
没有可不设,它可以给拨入用户自动分配DNS)
5.创建另外两个文件/etc/ppp/options.ttyS0 和 /etc/ppp/options.ttyS1
[root@sh3 /etc/ppp]# more options.ttyS0
192.168.11.3:192.168.11.242
[root@sh3 /etc/ppp]# more options.ttyS1
192.168.11.3:192.168.11.243
(192.168.11.3是这台Linux 服务器的IP地址,192.168.11.242和
192.168.11.243是我指定给拨入用户的两个PPP地址)
6. 至于/etc/ppp/pap-secrets,你可以加入下面的行:
* * "" 192.168.11.242
* * "" 192.168.11.243
注:1. 在第三点中的参数login表示用/etc/passwd中的用户名和密码进行PAP认证.
2. 你也可以不需要/etc/ppp/pap-secrets,就删除它即可,若你用的是老的
Redhat 版本,如Redhat Linux 4.2 ,你必须删除pap-secrets,否则用户
拨进来不能分配IP地址。
3. 用户拨入成功建立PPP连接后,如果你需要访问LAN上其它服务器,那么你
必须打开该PPP服务器的IP转发功能,
echo 1 > /proc/sys/net/ipv4/ip_forward .
4. 如你需要在空闲一段时间后自动解除连接,如10分钟,那么加入idle 600到
/etc/ppp/options。
5. 如果你不需要在拨入后做用户名和密码验证,就去掉第三点中pppd的参数auth即可。
6. 如果你在相应目录下找不到文件如/sbin/mgetty,
/etc/mgetty+sendfax/login.config,则你需要安装 mgetty RPM包。
让远程用户可以连到LAN上来。
软硬件环境:Redhat Linux 5.2,两个USR外置黑猫(分别接com1,com2),
两条电话线
实现的步骤:
1.加下面的行到/etc/inittab
s0:345:respawn:/sbin/mgetty -D -x 3 ttyS0
s1:345:respawn:/sbin/mgetty -D -x 3 ttyS1
然后,运行 /sbin/init q 让改动生效。
2.更改/etc/mgetty+sendfax/login.config ,去掉/AutoPPP/一行前面
的注释,并改为:
/AutoPPP/ - - /etc/ppp/ppplogin
3.在/etc/ppp目录下用vi创建文件ppplogin,象下面一样:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
然后保存文件,且给它执行权限 chmod +x /etc/ppp/ppplogin
4.现在改动/etc/ppp/options 文件,象下面:
-detach
modem
lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1 (192.168.11.1 是我的LAN上的一台DNS服务器,如你
没有可不设,它可以给拨入用户自动分配DNS)
5.创建另外两个文件/etc/ppp/options.ttyS0 和 /etc/ppp/options.ttyS1
[root@sh3 /etc/ppp]# more options.ttyS0
192.168.11.3:192.168.11.242
[root@sh3 /etc/ppp]# more options.ttyS1
192.168.11.3:192.168.11.243
(192.168.11.3是这台Linux 服务器的IP地址,192.168.11.242和
192.168.11.243是我指定给拨入用户的两个PPP地址)
6. 至于/etc/ppp/pap-secrets,你可以加入下面的行:
* * "" 192.168.11.242
* * "" 192.168.11.243
注:1. 在第三点中的参数login表示用/etc/passwd中的用户名和密码进行PAP认证.
2. 你也可以不需要/etc/ppp/pap-secrets,就删除它即可,若你用的是老的
Redhat 版本,如Redhat Linux 4.2 ,你必须删除pap-secrets,否则用户
拨进来不能分配IP地址。
3. 用户拨入成功建立PPP连接后,如果你需要访问LAN上其它服务器,那么你
必须打开该PPP服务器的IP转发功能,
echo 1 > /proc/sys/net/ipv4/ip_forward .
4. 如你需要在空闲一段时间后自动解除连接,如10分钟,那么加入idle 600到
/etc/ppp/options。
5. 如果你不需要在拨入后做用户名和密码验证,就去掉第三点中pppd的参数auth即可。
6. 如果你在相应目录下找不到文件如/sbin/mgetty,
/etc/mgetty+sendfax/login.config,则你需要安装 mgetty RPM包。
相关阅读 更多 +