¿A qué empresa pertenece pppd?
Ahora estás conectado directamente al ordenador para marcar, en lugar de obtenerlo automáticamente.
Así que marca en LINUX.
Configura fácilmente el servicio de acceso telefónico de Linux.
PPP (Protocolo Punto a Punto) es un protocolo estándar de Internet. Podemos utilizar el acceso telefónico ppp para conectarnos a Internet, o podemos proporcionar servicios de acceso telefónico ppp estableciendo un servidor de acceso telefónico. Por ejemplo, algunas organizaciones tienen varios departamentos externos. Los departamentos externos están conectados a la red local, pero los departamentos externos necesitan marcar a la sala de computadoras central para conectarse a Internet. Por lo tanto, hay un servidor de acceso telefónico en la computadora central. Se requiere espacio para proporcionar servicios de acceso PPP, pero es más fácil utilizar el popular sistema operativo Linux. Este artículo está basado en RedHat Linux y analiza en detalle cómo instalar y configurar el servidor de acceso telefónico ppp.
1. Software y entorno de red
Redhat 7, kernel 2.2.16-22, pppd-2.3.11, LAN, la IP del servidor Linux está configurada en 202.194.177.9, nombre del servidor. jsred, la IP fija asignada a los usuarios de acceso telefónico es 202.
2. Instalación del lado del servidor
1) Instalar pppd.
Compruebe si pppd está instalado en el servidor Linux. De forma predeterminada, se instala en el subdirectorio /usr/sbin/. Si existe, verifique si el kernel del sistema proporciona soporte para el módulo ppp. De lo contrario, puede ir al subdirectorio /usr/src/liunx y usar make menuconfig o make config para configurar el kernel. En las opciones de soporte de PPP, seleccione el logotipo del módulo. Luego use los siguientes comandos para recompilar el kernel:
Make dep para limpiarlo; make zlilordev -R /vmlinuz
2) Instale el módem
Después la línea física está conectada correctamente. Encienda el módem y ejecute minicom para probar si el módem está instalado correctamente. Ingrese el comando minicom -s para configurar los parámetros relacionados con el módem. Primero, verifique el puerto serie predeterminado, que es /dev/modem por defecto. Cámbielo a /dev/ttyS0 o /dev/ttyS1 según el puerto serie que utilice y luego configure la velocidad de comunicación. Si la conexión entre minicom y módem es exitosa, ingrese al estado de sesión e ingrese ATS0=1. Si aparece OK en la siguiente línea y la luz AA del módem está encendida, el módem entrará en un estado de respuesta automática. Significa que la comunicación entre el minicom y el módem es normal y el módem puede funcionar normalmente. De lo contrario, modifique la configuración del puerto serie y repita los pasos anteriores. También puede llamar al número de teléfono de su ISP local para ver si puede conectarse correctamente. Generalmente, primero hay un tono de marcado, luego un ruido y luego un sonido de apretón de manos, lo que indica que la conexión está establecida. Aparece la pantalla de solicitud de inicio de sesión, lo que demuestra que el módem está instalado correctamente.
Si el módem puede conectarse pero la tarjeta de red no puede funcionar o la tarjeta de red puede funcionar pero el módem no puede conectarse, debe verificar si se debe a un conflicto de interrupción entre Moem y la tarjeta de red u otro dispositivos. Generalmente se detecta el número de interrupción ocupado por el puerto serie. Ingrese:
# cat /proc/interrupts comando para ver el número de interrupción actualmente ocupado por el puerto serie, por ejemplo:
0: 8889830 temporizador
1 : teclado 11557
4: serie 1940
Puedes ver que la interrupción ocupada actualmente por el puerto serie es 4. También puede utilizar el comando setserial para configurar la dirección y el número de interrupción (IRQ) del puerto serie. Por ejemplo, # /sbin/setserial/dev/ttys0 irq 4 está asignado al puerto serie 1 (COM1) y tiene un valor de interrupción de 4. O: #/sbin/set serial/dev/ttys 0 auto _ IRQ asigna cualquier número de interrupción inactiva al puerto serie.
3) Crear un terminal de inicio de sesión
En Unix, este dispositivo se considera un archivo especial utilizado para el control de acceso. Se puede acceder a dispositivos específicos a través de archivos especiales, y Linux no es una excepción. Existen algunos terminales virtuales estándar en Linux, como mingetty, agetty, etc. Este artículo presenta una terminal virtual que utiliza mgetty como cliente ppp para iniciar sesión. Puede obtener este software buscándolo en línea. Redhat 7 viene con un paquete RPM: MGetty-1.1.22-1.i386. El comando de instalación es: RPM-IVH m Getty-1.1.22-1.i386. en el subdirectorio /sbin archivo binario m Getty, luego vaya al subdirectorio /etc y agregue una oración después del archivo inittab:
s1:1235: Reborn: /sbin/mgetty -D -s 38400 ttyS0.
Guarde y reinicie el proceso usando el comando init q. Usando el comando ps -aux podrás ver algo como:
219 ?s 0:00/sbin/mgetty-D-s 38400 ttys 0
Indica que el terminal está listo para aceptar usuarios de solicitudes de acceso telefónico.
4) Crear o modificar archivos de configuración relacionados con PPP.
Basado en consideraciones de seguridad de acceso telefónico, pppd requiere que el cliente principal se autoautentique de forma predeterminada, es decir, autenticación punto a punto. A menos que esté marcando con la cuenta de usuario raíz o que el servidor no esté conectado a Internet, para que pppd funcione correctamente, debe configurar la información de autenticación del cliente principal correspondiente en el servidor.
4.1) Edite el archivo /etc/ppp/options y agregue lo siguiente:
-detach
crtscts
Netmask 255.255 . 255.0
Mapa asíncrono 0
proxyarp
Donde Asyncmap indica que cuando la máquina remota está conectada en serie, la conexión puede utilizar códigos de control ASCII de propósito especial ( 0-31), por lo que estos códigos no se pueden transmitir como parte del paquete de datos, por lo que se debe indicar al pppd que no utilice estos códigos de control directamente. En su lugar, se utiliza una secuencia de escape especial de dos caracteres. Asyncmap 0 significa que no es necesario escapar de códigos de control.
Ethernet basado en el protocolo TCP/IP no utiliza direcciones IP directamente, sino que utiliza la dirección MAC de la tarjeta de red para transmitir paquetes de datos. Proxyarp le dice que agregue una entrada en la tabla arp del host remoto que enumere la dirección de la máquina local y la dirección MAC de la tarjeta de red de la máquina remota. Según la división de subred específica, la máscara de red se puede modificar al valor de máscara de subred correspondiente.
4.2) Cree el archivo /etc/ppp/options.ttyS0 o /etc/ppp/options.ttyS1, configure el puerto correspondiente y agregue una línea en el archivo: jsred:admin o 202.194.177.9 :202.6438 00 . En el archivo /etc/hosts, registre un elemento para el cliente entrante: 202.194.177.66 admin..
4.3) Edite el archivo /etc/ppp/pap-secrets, porque cuando se utiliza la autenticación de marcación pap- arriba, la información principal del cliente correspondiente y la contraseña de autenticación PAP deben configurarse en este archivo. Configure el siguiente contenido en este archivo:
admin jsred " " 202.194.177.66
El primer elemento es el nombre del cliente o IP, el segundo elemento es el nombre del servidor de acceso telefónico o IP, y el segundo elemento es el nombre del servidor de acceso telefónico o IP. Los tres elementos son contraseñas PAP. La contraseña aquí está vacía porque estamos usando un archivo de contraseña estándar para la autenticación y el cuarto elemento es la dirección IP asignada dinámicamente al cliente.
5) Cree una cuenta de usuario de acceso telefónico a pcguest y cree un Shell de inicio de sesión.
¿Qué tipo de identidad y autoridad tiene el usuario al marcar a través del teléfono para ingresar a la red? Es necesario establecer cuentas correspondientes y shells de inicio de sesión para los usuarios de acceso telefónico. Por ejemplo, # adduser pcguest
Al seleccionar su Shell, no seleccione /bin/bash, sino complete /etc/ppp/ppplogin, donde ppplogin es el archivo de shell de inicio de sesión del usuario de acceso telefónico. que es equivalente al script de inicio de sesión del usuario de Novell. Inicializa el entorno de inicio de sesión para usuarios de acceso telefónico.
El guión es el siguiente: #! /bin/sh
/usr/sbin/pppd auth -chap pap login 202.194.177.9:202.194.177.66
La primera línea indica que el resto del script es interpretado por / contenedor/sh . El inicio de sesión pap en la segunda línea significa que el cliente y el servidor usan el método de autenticación pap, pero usan el contenido del archivo /etc/password. Enumere los servidores de acceso telefónico ppp y las direcciones IP asignadas al cliente, con dos elementos (direcciones IP) usando:.
Ponga el archivo en modo ejecutable: chmod 755ppp login Por defecto, pppd sólo puede ser ejecutado por el usuario root. Para que los usuarios normales puedan ejecutar pppd, es necesario ejecutar el comando: #chmod u s /usr/sbin/pppd.
Finalmente, no olvide agregar una oración al archivo /etc/shell: /etc/ppp/ppplogin, luego guarde y salga.
6) Habilite la función de reenvío de IP de Linux para allanar el camino para que los clientes accedan a Internet en el servidor de acceso telefónico.
Redhat 7 bloquea el reenvío de IP de forma predeterminada. Para habilitar el reenvío de IP, modifique el archivo /etc/sysctl.conf y cambie net.ipv4.ip_forward=0 a net.ipv4.ip_forward=1, luego guarde y salga. Reinicie el servidor Linux y se completará la configuración del lado del servidor.
Tercero, instalación del cliente
Instale el acceso telefónico a redes en el cliente de Windows 98, cree un nuevo elemento de conexión, seleccione el elemento de conexión, haga clic con el botón derecho del mouse para abrir el menú , haga clic en Propiedades y abra el servidor. En la ventana de diálogo de configuración TCP/IP de la pestaña, complete la dirección IP asignada al cliente remoto por el servidor de acceso telefónico en la columna de dirección IP especificada, como 202.6438 094.177.66. Ingrese la dirección IP de un servidor DNS válido en Internet en la barra de direcciones del servidor de nombres principal. Si el servidor Linux puede proporcionar servicios DNS, también puede completar la dirección IP del servidor Linux, guardar y salir. Haga doble clic en el elemento de conexión para ingresar al estado de acceso telefónico. Cuando aparezca el mensaje de inicio de sesión en la ventana de la terminal, ingrese el nombre de usuario de pcguest y la contraseña correspondiente, y luego haga clic en el botón Continuar para establecer una conexión PPP estable y rápida.
Cuarto, prueba
Para probar si el usuario ha marcado el servidor Linux, puede ingresar:
#Who
root ttyp 1 1 de abril 09:13
pcguest ttyS0 1 de abril 09:29
El pcguest de arriba es un cliente ppp e inicia sesión a través del terminal ttyS0.
O ingresa el comando: # ifconfig.
Descubrirá que además de la tarjeta Ethernet eth0 y el bucle local lo, también hay un elemento ppp0. Indica que el cliente ha marcado correctamente. Abra el navegador del cliente, como Netscape o IE, y compruebe si se puede acceder normalmente al sitio de Internet.