[Linux系统]部署PPPoE+radius服务器

这篇具有很好参考价值的文章主要介绍了[Linux系统]部署PPPoE+radius服务器。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

PPPoE

PPPoE(Point-to-Point Protocol over Ethnet)是将PPP建立在以太网上的一种协议,建立PPPoE连接分为三个阶段。

Discovery阶段

第一个阶段是Discovery阶段,此阶段PPPoE客户端先广播PADI报文到网段所有IP请求PPPoE的服务器信息,然后服务器收到PADI单播一个PADO报文到客户端,然后PPPoE-Client单播一个携带着SessionID的PADR给服务器,服务器接收到PADR后单播返回一个PADS告诉PPPoE-Client收到了这个SessionID 。

Session阶段

当收到PADS,服务器会启动PPPD(Linux中PPP Daemon),PPPD负责建立、维护PPP连接,笔者技术有限,无法开发出PPPD这样的插件,有能力可以自己写一个有针对性的PPPD,以节省系统资源,PPPD来进行PPP协商,这个阶段首先是LCP建立、配置、检测数据链路的链接,LCP协商成功之后进行认证,认证协议类型由LCP协商结果决定(笔者这里使用Radius),认证成功后PPP进入NCP阶段。NCP是一个协议簇,用于配置不同网络层协议,常用的IPCP主要负责协商用户的IP地址和DNS服务器地址,PPPoE的Session的PPP协商成功之后,可以承载PPP报文,PPPoE阶段所有的以太网数据包都是单播发送的

Terminate阶段

当客户端想要断开连接,给服务器发送PADT报文,服务器收到报文断开PPP连接 

 radius认证服务器搭建linux,服务器,linux,运维,网络协议

 上图为PPPoE连接建立流程

radius认证服务器搭建linux,服务器,linux,运维,网络协议

上图为PPP建立的流程

在上述连接都通过后,PPPoE的连接就成功了,笔者是在Linux环境中部署PPPoE的连接,不同系统可能会有所差异,因为PPPD是Linux已经内置好了的,但是连接流程应该还是一致的,接下来笔者将介绍如何使用开源的数据包,来配置并连接PPPoE。

配置PPPoE

环境&拓扑 

笔者使用的系统是:Ubuntu 16.04 LTS,PPPoE插件为:rp-pppoe-4.0,ppp插件时:ppp-2.4.7,freeradius版本时:2.2.8

radius认证服务器搭建linux,服务器,linux,运维,网络协议

配置服务器参数

1. 先导入ppp-2.4.7.tar.gz,导入rp-pppoe-4.0.tar.gz,tar -xvzf

2./configure & make installradius认证服务器搭建linux,服务器,linux,运维,网络协议

上图应该是 cp ppp-2.4.7,图中打错了

3.注释option中所有其他选项,编辑/etc/ppp/options

radius认证服务器搭建linux,服务器,linux,运维,网络协议

4.编辑/etc/ppp/radius/radiusclient.conf

radius认证服务器搭建linux,服务器,linux,运维,网络协议

5.编辑/etc/ppp/radius/servers

radius认证服务器搭建linux,服务器,linux,运维,网络协议

6.把配置文件添加到.so绑定的库里

sudo cp /etc/ppp/radius/* /etc/radiusclient/

7.启动pppoe-server(一定要sudo)

sudo pppoe-server -k -I eth0 -L pppoe服务器ip -R 分配ip -N最大连接数量   

配置客户端参数

笔者想要实现服务器连接外部radius服务器以最大化让测试环境接近真实环境,但是由于内存资源有限,因此笔者将radius服务器部署在PPPoE的客户端中,见本文最上方拓扑图。因此这里也将介绍如何配置一个简单的radius服务器。笔者使用的是freeradius。

首先是配置freeradius

radius认证服务器搭建linux,服务器,linux,运维,网络协议

 radius认证服务器搭建linux,服务器,linux,运维,网络协议接下来是 MySql

radius认证服务器搭建linux,服务器,linux,运维,网络协议部署完后测试

radius认证服务器搭建linux,服务器,linux,运维,网络协议

编辑/etc/ppp/peers/NAME

radius认证服务器搭建linux,服务器,linux,运维,网络协议

配置好这些就可以进行拨号了,我们先在PPPoE服务器输入命令:

radtest 账号 密码 radius服务器ip 0 radius密钥

测试能否radius交互能否成功,如果可以,使用

pppd call NAME

进行拨号

连接成功,使用ifconfig可以看到pppX的连接,ping通则说明连接建立成功。

结语

option的参数大家可以到pppd官方文档中查看,由于PPPoE热度在00到10年,所以,大部份资料都在这个年限中,但是PPPoE和PPPD进行了数个版本的迭代发生了一些变化,还有freeradius的文件夹结构等等,都有一些细微改变,导致很多技术文档有坑,笔者也是一点一点查资料,找了很久才部署成功。如果大家在部署过程中有什么问题,建议去外网搜索,内网资料实在屈指可数,由于年限,找到了也不太能用,希望大家部署顺利。笔者也是小白,有什么问题大家可以评论一起讨论!文章来源地址https://www.toymoban.com/news/detail-847129.html

到了这里,关于[Linux系统]部署PPPoE+radius服务器的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux系统:CentOS 7 CA证书服务器部署

    目录 一、理论 1.CA认证中心 2.CA证书服务器部署 二、实验 1. CA证书服务器部署 三、总结 (1)概念 CA :CertificateAuthority的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书 功能:证书发放、证书更新、证书撤销和证书验证。 作用:身份认证,数据的

    2024年02月10日
    浏览(57)
  • [手机Linux] 二,安卓手机安装linux系统, 部署完全属于自己的服务器(Linux Deploy)

    背景: 之前买过一台阿里云服务器1G1核的,玩起来真的是卡脑壳,卡卡的,经费在燃烧却得不到灰烬,而是萌想做一台完全属于自己的服务器,而是百度发现原来我们的安卓手机也可以当服务器器(Linux),而是翻了一下箱底找到了曾经的宝贝,差点当垃圾(其实可以拿去市场换

    2024年02月04日
    浏览(52)
  • 华为云云耀云服务器L实例评测 | Linux系统宝塔运维部署H5游戏

    本章节内容,我们主要介绍华为云耀服务器L实例,从云服务的优势讲起,然后讲解华为云耀服务器L实例资源面板如何操作,如何使用宝塔运维服务,如何使用运维工具可视化安装nginx,最后部署一个自研的H5的小游戏(6岁的小朋友玩的很开心😁)。 前端的同学如果想把自己

    2024年02月07日
    浏览(58)
  • 【基本操作】RouterOS-安装和使用RouterOS(想要搭简易DHCP服务器和PPPoE服务器的看过来)

    最近博主在搭一些网络拓扑的时候,经常会遇到一些需要搭建PPPoE或者DHCP服务器的环境, 然而百度上相关的资料并不好搜,在高人点拨下,我发现了这款路由功能神器RouterOS。 RouterOS(简称ROS)是拉脱维亚MikroTik公司开发的一 种基于Linux 内核的路由操作系统。 通过该软件可以将

    2024年02月07日
    浏览(55)
  • 华为云云耀云服务器L实例评测|使用Linux系统与Docker部署.net/c#项目

    目录 前言 如何在CentOS运行项目 登录CentOS 使用Rider打包 使用Visual Studio打包 项目运行 后台运行 开放端口  如何在Docker中运行项目 项目运行 本章详细介绍,.net Core项目从打包到部署上华为云云耀云服务器L实例的过程与一些细节问题。在这里我们分别以系统镜像的CentOS和应用

    2024年02月09日
    浏览(46)
  • 快速部署Qsign签名服务器为go-cqhttp或icqq进行签名认证

    rhwong/unidbg-fetch-qsign-onekey: 用于一键在Windows下部署fuqiuluo/unidbg-fetch-qsign (github.com) 本项目使用1.1.6版本,由于当前go-cqhttp(1.1.0)暂未适配,请来此repo下载非官方编译版本。如需旧版请移步release 用于一键在Windows下部署fuqiuluo/unidbg-fetch-qsign 注意:本一键包仅适用于Windows x64 如需

    2024年02月14日
    浏览(58)
  • 【兼容认证】白鲸开源与银河麒麟高级服务器操作系统成功通过测试

    2024年1月2日 ,北京白鲸开源科技有限公司(以下简称\\\"白鲸开源\\\")荣幸宣布,白鲸开源旗下产品 WhaleStudio V2.4 已成功通过与麒麟软件有限公司旗下的银河麒麟高级服务器操作系统产品的兼容性测试。 麒麟软件有限公司的银河麒麟高级服务器操作系统(飞腾版)V10和银河麒麟高级

    2024年02月19日
    浏览(56)
  • Linux-帆软 服务器部署

    (一)下载安装帆软 (1)部署包部署 1、下载已经打包好的 帆软-tomcat安装包,因为该安装包已经把所需要的环境都打包了,下载启动tomcat后就可以用了 具体步骤参考官网:https://help.fanruan.com/finereport/doc-view-2919.html 2、下载的方式可以不采用官网的本地下载再上传的方式,可

    2024年02月09日
    浏览(48)
  • Linux服务器部署ElasticSearch

    服务器部署需要openjdk-8u41-b04-linux-x64-14_jan_2020(jdk1.8 64bit) elasticsearch-7.4.0-linux-x86_64.tar.gz、kibana-7.4.0-linux-x86_64.tar.gz 1、cd /usr/local/src 2、上传openjdk-8u41-b04-linux-x64-14_jan_2020.tar.gz 3、解压tar包 tar -zxvf openjdk-8u41-b04-linux-x64-14_jan_2020.tar.gz 4、配置JAVA_HOME vim /etc/profile 在下方加上如下配置

    2023年04月08日
    浏览(55)
  • Linux服务器部署若依(ruoyi-vue),从购买服务器到部署完成保姆级教程

    Huawei Cloud EulerOS 还是 centos7,纠结了一段时间,了解到EulerOS是对centos8的延续版本,相当于官方不对centos8继续维护了, 最后还是选 CentOS 7.9 64bit,网上可查找的工具更多且官方还在持续维护。 这里简单购买了一个月先试用一下 点击远程登录 第一步先重置密码 一定在适当的地

    2024年04月14日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包