linux+pppoe+radius+mysql认证.doc

红帽RHEL5U4平台实现pppoe+freeradius+mysql认证服务器 软件需求： ????????红帽自带的：rp-pppoe,ppp,freeradius,freeradius-mysql,mysql，mysql-devel，mysql-server，openssl。 ????????另需：freeradius-2.1.3以及ppp2.4.4的源代码包。 有一点要说明，freeradius需要openssl 库，所以如果系统里没安装的话，还是要事先安装一下的。第一部分：实现简单的pppoe拨号服务 ????????检查系统上的rp-pppoe以及ppp软件是否安装，命令： ????????#rpm?-q?rp-pppoe?ppp ????????如果安装则会有显示软件包的名称，若未安装，找到安装盘上的相关rpm包安装。 ? 配置 /etc/ppp/options? lockcrtsctsnobsdcompnodeflatenopcomp?然后配置/etc/ppp/pppoe-server-options文件，内容为： #?PPP?options?for?the?PPPoE?server #?LIC:?GPL auth require-chap default-mru default-asyncmap lcp-echo-interval 60 lcp-echo-failure 5 ms-dns 0 noipdefault noipx nodefaultroute proxyarp noktune logfile /var/log/pppd.log??????? ????????文件内容不做解释，可以通过man?pppd查寻相关帮助。此时pppoe服务器从/etc/ppp/?chap-secrets文件中读取验证的用户名和密码信息，此文件格式为： ????????#?Secrets?for?authentication?using?CHAP ????????#?client????????server????????secret????????????????????????IP?addresses ???????aaa???????*????????aaa???????????????* ????????想要多添加用户，再加入新行即可。 ????????然后可以启动pppoe服务了，命令是： ????????# pppoe-server -I eth1 -L 4 -R -N 10　　我简单介绍一下这条命令中的各个参数的意思。　　I：指定响应PPPOE请求的端口，本例中是在eth1口上。　　L：PPPOE服务器的IP地址，这是客户端所填的PPPOE服务器的地址。　　R：这是分配给客户端的地址池起始地址，本例中从开始　　N：地址池的IP地址递增几个，本例中添增10，也就是从开始，到4结束。　　可以看出我们在LINUX中将以上步骤都完成了，也就是说PPPOE服务准备好了，客户端PPPOE拨号，顺利的话就可以拨号成功了。　　当然现在客户端还不能上网，因为PPPOE服务器还没有启用NAT，我们用IPTABLES软件来实现，写一个这样的脚本即可：　　echo 1 /proc/sys/net/ipv4/ip_forward　　iptables -t nat -A POSTROUTING -s /24 -o wan -j SNAT --to 5　　第一行的作用是启用IP转发，第二行是启动IPTABLES进行NAT转换，下面是对各个参数的解释　　-t nat表示进行NAT转化　　-s /24表示源地址为/24这个网段　　-j SNAT --to 5表示将源地址都转化成5这个外网地址　　启动NAT以后，这台PPPOE服务器就功能完整了，客户端不仅可以拨通服务器，拨通后还可以上网。????????注：红帽自带的pppoe服务器，在RHEL5至RHEL5U2的版本上与系统的syslog服务有冲突。可现关闭syslog服务，让pppoe服务器正常运行。 ? 第二部分：让pppoe服务使用freeradius服务器进行验证 ?1)首先更改/etc/ppp/pppoe-server-options，添加一行设置： #?PPP?options?for?the?PPPoE?server #?LIC:?GPL auth require-chap default-mru default-asyncmap lcp-echo-interval 60 lcp-echo-failure 5 ms-dns 0 noipdefault noipx nodefa