如何设置Linux作为拨号服务器
作者:Sohail Riaz <sohail AT fastadmins DOT com>
<sohaileo AT gmail DOT com>
1概述
本文档介绍如何将调制解调器连接到Linux Box,并允许其接收呼叫以将用户连接到网络。 它就像是你自己的ISP(互联网服务提供商)。 如果您的Linux Box连接到互联网,那么用户也将连接到互联网。 您的Linux盒成为路由器。 这也被称为Microsoft世界中的RAS(远程访问服务)。 在Linux世界中称为PPP(点对点协议)。
2连接调制解调器
将调制解调器连接到COM 1或COM 2.如果您有内部调制解调器,则需要知道它是什么COM端口。 您可以激活所有COM端口,稍后再查看/ var / log / messages文件的工作原理。 然后关掉其他3。
3运行udzu
Kudzu是通常在启动时运行的Linux硬件自动检测。 您可以重新启动计算机,否则只需键入:
kudzu
希望kudzu会检测您的调制解调器并自动配置。
4配置Mgetty的调制解调器
Mgetty是允许您在调制解调器连接后登录的程序。 它在/ etc / inittab
文件中被激活。 使用vi
在mingetty行之后添加一行(在文件的中途)。
物理端口Linux端口/ etc / inittab行打开mgetty
COM 1 ttyS0
COM 2 ttyS1
COM 3 ttyS2
COM 4 ttyS3
vi /etc/inittab
S0:2345:respawn:/sbin/mgetty -D ttyS0 S1:2345:respawn:/sbin/mgetty -D ttyS1 S2:2345:respawn:/sbin/mgetty -D ttyS2 S3:2345:respawn:/sbin/mgetty -D ttyS3
-D
表示仅数据,不允许传真机连接。 波特率是自动的。 我希望您的调制解调器可以处理。
5 打开PPP拨号服务
默认情况下,Mgetty将不会调用PPP,它会在/etc/mgetty+sendfax/login.config
文件中注释掉
。 我们需要这个服务,因此IP数据包可以跨拨号连接流动。
vi /etc/mgetty+sendfax/login.config
寻找一行:
#/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
改成
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -chap +pap login debug
并删除第一个字符, #
并保存文件。 请注意该行上的“调试”选项。 这将在/ var / log / messages
中记录有用的信息
,稍后我们将再看看。 此外,“登录”选项意味着在“pap”身份验证(如下所述)之后,使用/ etc / passwd
文件进行身份验证。
6设置PPP选项
当PPP启动时,它从命令行读取/etc/mgetty+sendfax/login.config
中的选项。 然后它从/ etc / ppp
目录中读取更多选项。 我们将创建一个名为options.server的新文件,我们将为所有调用的调制解调器放置通用选项。然后,我们将为每个调制解调器提供一个选项文件,我们可以在该调制解调器上分配任何人的IP地址。 该文件将被命名为options.ttyS0
或options.ttyS1
。
vi /etc/ppp/options.server
-detach asyncmap 0 modem crtscts lock proxyarp ms-dns 1.2.3.4 #replace 1.2.3.4 with DNS address Primary ms-dns 3.4.5.6 #replace 3.4.5.6 with DNS address Slave
vi /etc/ppp/options.ttyS0
192.168.0.12:192.168.0.100 #serverAddress:clientAdress netmask 255.255.255.0 #The netmask of the LAN the server is connected to
7添加用户到pap-secrets
为了允许拨入,您将必须定义用户和密码进行身份验证。 PPP将验证它们。 首先,我们必须将用户和密码添加到/ etc / ppp / pap-secrets
文件中。
vi /etc/ppp/pap-secrets
Client (User) Server Secret (password) IP sohail * boby * zain * zain123 *
8创建Linux用户
现在,创建一些与/ etc / ppp / pap-secrets文件对应的常规linux用户。 使用与该文件中输入的相同的密码。 如果您不想执行此步骤,则必须从保存在/etc/mgetty+sendfax/login.config
中的ppp的命令行中删除“登录”选项。
9打开路由
我们现在希望Linux成为路由器,并允许数据包流过它。 这被称为包转发。
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -e -p /etc/sysctl.conf
10开始Mgetty
告诉init重新读取其配置文件( / etc / inittab
)并在调制解调器上启动mgetty。
/sbin/telinit q
11测试拨号和查看日志
有人尝试拨打连接到调制解调器的电话号码,您可以通过键入以下内容直接观看日志:
tail -f /var/log/messages
您将看到连接尝试和一些有用的调试信息。