用RASPPPOE在2003上做PPPOE服务器

用RASPPPOE在2003上做PPPOE服务器

2008-12-15 12:58:45| 分类：网络安全|字号订阅

想安装个PPPOE服务器，找来找去，也没有什么RASPPPOR软件下载，最后发现下面的方法，试过后感觉不错，借此推荐一下。

先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考:

首先，要有一台服务器，这里我用的是WIN2003，

另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去

https://www.sodocs.net/doc/3a17546007.html,下载RASPPPOE_099.ZIP

下载后，把ZIP解压，文件夹内的文件如图

准备工作完成！

开始配置。

打开“本地连接”的属性，并选择“安装”

选择“协议”

选择“从磁盘安装”

找到下载的RASPPPOE的文件夹，选择“winPPPOE.inf”文件

接下来，确定，中间可能会提示微软的一个安装警告，选择“继续安装”即可。

安装完成后，本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。

服务器上的网卡配置也完成。

下面，通过“管理工具”打开“路由和远程访问”，并在本地主机上点键“配置并启用路由和远程访问”

下一步，选择“远程访问（拔号或VPN）”

下一步，勾选“拔号”选项。

下一步，“IP范围指定”中，选“自动”，如果有需要，可以手动配置一个地址范围。

下一步，在“管理多个远程访问服务器”的选项中，选择“否，使用路由和远程访问来对连接请求进行身份验证”

当然，如果你对安全性有更高要求，可以使用RADIUS服务器进行身份验证。

在RRAS自动配置完成后，我们打开RRAS中的本地主机，查看一下端口选项，会看到一个ISDN端口设备，这就是我们刚配置的PPPOE服务器响应接口。

OK，现在服务器配好了，但还要设置一个拔入用户设置才可以！

打开“管理工具”－－“计算机管理”－－“计算机用户和组”－－“用户”

在“用户”中新建一个用户（用以前的用户也可以），用户名：ADSL，口令：123456。

在建好的用户上点右键－－属性。

选择“拔入”选项卡，在“远程访问权限（拔入或VPN）”选项中勾选“允许访问”。

然后，确定，这样服务器上的工作就作完了。

下面来看客户端上的设置。

找一台winxp或win2003作为客户端来进行测试。

先在客户端上新建一个拔号连接，方法如同我们家里上ADSL的设置方法一样。

只是用户名：ADSL，口令：123456

设置好后，拔号！

OK，成功！

返回，PPPOE服务器上，打开RRAS看一下，在“远程访问客户端”项，有一台连接的客户，正是我们刚才拔入的主机。

备注：

如果我们在拔号时出现服务器验证错误等提示，多半是因为双方的安全设置不统一造成的！

修改方法：

服务器端：

首先打开RRAS，在本地主机上点右键－－属性，

选择“安全”选项卡，选“身份验证方法”，

并将其中的“不加密的密码”和“允许远程系统不经过身份验证而连接”

这样可以避免很多麻烦，但如果在现实中部署最好把安全

客户端：

在客户端建立的拔号连接上点右键－－属性－－安全，选择“高级”，并在其中按服务器那边的设置设好即可。

另外：

在默认情况下，我们只能有一台客户端拔入，如果需要有更多的机器连入PPPOE服务器，我们需要对PPPOE服务器进行进一步设置。

打开服务器上的本地连接的属性，选择“ADVANCED”选项卡。

把Number of lines的数值设为你所需要的连接数即可，我这里设为了3。

设置好后，需要重启服务器才能生效。

重启完成后，打开RRAS，进入“端口”项，我们发现已经有了3个ISDN连接设备接口。

ROS建立PPPoE+服务器

建立PPPoE 服务器 建立PPPoE 服务器 1、先建立一个PPPoE 服务器 在PPP菜单下点击PPPoE servers，点击“+”号添加 Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯 Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。我这里用的是ether5 以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。这点需要的注意的，下面我就不再做说明了。 2、在profiles创建PPPoE服务器的配置

在Profiles下添加新的配置规则 Name：规则名称，这个随意 Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。（pool可以在ip pool下创建） DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。在自己配置的时候可以填写网络供应商提供的DNS服务器。 其他选择默认即可！

这里我附上pool的截图 Name：pool的名称，这个随意，方便记住即可。Address：ip地址池的范围 好，回到profiles

在profiles菜单的protocols界面下，配置PPPoE服务器的协议 这里我只更改了use Compression跟ser VJ compression和use encryption 大概意思是使用压缩跟使用VJ压缩和使用加密 （PPPoE协议根据个人需求，不要求雷同。不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ） Profiles菜单下limits界面，PPPoE服务器的限制 Session timeout：回话超时，根据需要填写 Idle timeout：空闲超时，根据需要填写 Rate limit：速率限制，针对PPPoE客户端的限速。根据需要填写 Only one：一个账号只允许拨一次，我这里选择yes 3、添加用户

PPPoE客户端和服务器典型配置指导

PPPoE客户端和服务器典型配置指导 摘要:本文通过USG50和USG3000为例，介绍了PPPoE的配置。PPPoE典型应用：1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。 2.用户使用桌面网络设备（路由器/防火墙）等拨号，使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。 内 容 : 一.组网图 二. PPPoE客户端(USG2110)配置 1.配置内网用户网关地址和DHCP Server interface Ethernet0/0/1 ip address 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server，为内部用户分配IP地址 dhcp enable dhcp server ip-pool 1 network 192.168.1.0 mask 255.255.255.0 gateway-list 192.168.1.1 dns-list 11.1.1.1 dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数 dialer-rule 1 ip permit //配置拨号访问控制列表，匹配上才触发拨号 interface Dialer1 //创建一个dialer口 link-protocol ppp //拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上 ppp pap local-user huawei password simple huawei123 ppp chap user huawei

基于Linux的IPv6接入服务器配置过程

基于Linux的IPv6接入服务器配置过程 摘要： 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字： IPv6 PPPv6 DHCPv6 Linux 正文： 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种： （1）DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过，所以如prefix delegation没有实现。功能较少。 （2）ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了，但是DHCPV6却是2007年开始出现的。用起来比较费劲。 （3）Dibbler DHCPv6 实现功能（如prefix delegation）较多，有windows版本的，使用比较方便。 （4）WIDE DHCPv6 （5）Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge，也就是系统自带的DHCP6S，但这个功能较少，所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件，这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后，进入存放安装文件的目录，执行以下命令。 三、系统配置 1、开启Linux的IPv6转发

打开/etc目录下的sysctl.conf文件，添加如下语句： 2、对服务的IP信息进行配置 新建一个IP配置文件，用于配置服务器的IP信息，比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ，输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置，主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口（如果不采用vlan这步可以不用做，直接使用实际接口即可） ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址（此服务器eth1作为上联接口，eth0.100作为接入接口）route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 （1）．配置/etc/dibbler/server.conf如下：

装PPPOE服务器,用ethereal成功抓包获得路由器的ADSL拨号密码

装PPPOE服务器，用ethereal成功抓包获得路由器的ADSL拨号密码 wxleasyland 2010年3月18日 路由器共享上网，WAN口接ADSL猫，设置了PPPOE拨号用户名和密码。ADSL拨号密码忘记了，想看怎么办？ 我试了很久＋GOOGLE，终于成功，不仅仅是抓包这么简单！ 电脑的网卡与路由器的WAN口接上（现在的路由器一般支持端口自动翻转，可以不用互换线，很方便）。用路由器拨号，电脑里用ETHEREAL软件抓包。 我试了半天，不行，抓不到密码包，只有一个PPPOE包。 分析了一下，这是因为电脑里没有装PPPOE服务器，路由器无法与电脑进行协议通讯。 在路由器和modem之间加一个HUB,然后在HUB上抓包分析：试了一下，也不行。原因是现在的100M的HUB都是交换机了，原理不一样了，是抓不到另外二个机子相互通讯的包的。如果用以前的10M的HUB应该是可以。 所以HUB不能用，只能电脑的网卡与路由器的WAN口直联。这时，电脑里一定要装一个PPPOE服务器，才能与路由器用PPP协议通讯，才能出现密码包，ETHEREAL才抓得到。 架设PPPOE服务器吧： 1. 安装PPPOE驱动 下载RASPPPOE软件（网上到处有），解压，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”，选择好 RASPP POE所在目录，点击“确定”，添加协议的时候一定要选 WINPPPOE.INF！ 这时会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet prot ocol”选中，一路装下去，就会装好PPPOE驱动了，在“本地连接”的属性里会多出一个 ppp over Ethernet protocol。 这时我抓包试了一下，仍不行！因为只是有了驱动，没有服务软件来提供服务！

Arubavlan基本配置手册

Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置，主要内容如下： 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分：VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域，作为2层交换机，控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机，可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外，每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码，当VLAN上最近的物理端口被激活的同时，该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点，指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs：创建和更新单个/多个VLANs

1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。（若需要修改，点击Edit按钮）具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口，点击选项 4)点击 2. 通过CLI(命令）创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs，点击 2)在弹出的窗口，输入你想要创建的VLANs 序列。例如，增加一个ID 号码为200-300和302-350的VLAN，输入200-300，302-350。 3)点击“OK” 4)为VLAN增加物理端点，点击“EDIT”进入你想要配置的VLAN页面，点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令）创建或者修改VLANs 创建、更新和删除VLANs池：创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN：以下的配置操作创建一个名为"Mygroup"的VLAN池，VLAN IDs 2,4和12将被分配到该池

企业路由器应用PPPOE服务器配置实例

企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

(完整版)LINUXPPPOEV6服务器搭建测试

linux搭建ipv6的pppoe server端 近期在做PPPOEV6的测试，就尝试着在linux搭建pppoe相关软件，主要是开源软件ppp-2.4.5和rp-pppoe-3.8 以下是对网上资料的整理，跳过很多人写的乱七八糟的COPY，完全按下面步骤走就可以了网络架构pc------------router---------server PC: WIN7 ROUTER:dlink 860lb Server:DEBIAN 5(这个安好就自带了ppp rp-pppoe，但下面我还是讲下如何用GZ来安，你可以用apt-get autoremove ppp pppoe 将它删了) 如何查看是否安好了，用dpkg debian:/etc/ppp# dpkg -l | grep ppp rc ppp 2.4.5-4 Point-to-Point Protocol (PPP) - daemon rc pppoe 3.8-3 PPP over Ethernet driver debian:/etc/ppp# dpkg --get-selections | grep ppp ppp deinstall pppoe deinstall 如上，系统自带的被我删了，然后我自己装了这2个软件 1.下载ppp- 2.4.5.tar.gz、rp-pppoe- 3.8.tar.gz 2.安装 a.将ppp、rp-pppoe解压 b.安装pppd cd ppp-2.4.5/pppd vi Makefile.linux开启HAVE_INET6=y // 关键点，不然不支持IPV6 cd ppp-2.4.5 ./configure （备注：先make clean一下，确保HAVE_INET6开启） make make install c.安装rp-pppoe cd rp-pppoe/src ./configure --enable-plugin=/opt/ppp-2.4.5 //这句好像没什么意义 make make install 3.修改配置文件 vim /etc/ppp/pppoe.conf 修改下面几个值，其他的不要动 ETH=eth0

如何架设PPPOE服务器

架设PPPOE服务器收藏 随着网络技术的高速发展，不同接入方式也因此步入我们的生活当时，从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式，ADSL即非对称数字用户线路，是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器，从PPPOE服务器上获取一个动态的IP地址来上网的，而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机，小区里的用户是不需要通过ADSL MODEM，而是直接连接到楼层的交换机上，进行虚拟拨号到远程ISP的PPPOE服务器，进行上网，这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先，我们先来简单了解一下PPPOE验证的大概过程（详细的大家可以上网搜索）。假如在小区宽带（相当于一个局域网里）某一客户端要与远程的PPPOE服务进行身份验证，PPPOE会话由发现阶段和PPP阶段组成，当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoE会话ID。在发现阶段，是基于网络的拓扑，客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器，然后可以从中选择一个，不过通常都是选择反应最快的一个，这与DHCP发现过程是不是很类似？当发现阶段成功完成，客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态。一旦PPP会话建立，客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的，而是通过广播方式寻找最近的PPPOE服务器进行身份验证，这正因为这一点，我们可以在本地架设一个PPPOE服务器，那么我们这个小区里，只要在同一个交换机上的用户，恐怕都要验证到我的电脑上来了，我就可以轻松地获取到他们帐号和密码了。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先，我们需要一款叫RASPPPOE_99的软件，事先要解压缩到桌面（无论解压缩到那里都没有关系），这是一款能将本机设置成一台PPPOE 服务器的软件，先将软件安装好，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”，如图1： 选择好RASPPPOE_99所在目录，点击“确定”，会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet protocol”选中，如图2：

ROS配置及做PPOE服务器

ROS配置及做PPOE服务器 学习笔记 一、ROS安装 physdiskwrite.exe -u ros5.21.img 可以通过U盘启动，运行上面的命令，即可进行安装。 二、ROS服务器自身配置 安装好ROS后，用户名为admin，密码为空，进行登陆，登陆后输入“r”，将默认的IP设置取消，并进行新的IP设置。 常用命令：interface print //打印出现有的网卡设备。 ip address print //打印出现在的网卡配置的IP 输入setup根据提示进行外网或内网进行配置。将外网设置成固定IP。 通过以下命令对内网进行设置。 [admin@fanglei] > ip address [admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为：192.168.2.2，然后通过WinBox连接到ROS服务器。

通过菜单接口查看各接口的信息： 三、配置ROS的LAN口DHCP服务 要使LAN的网络获得DHCP发布的地址，首先需要配置地址池，菜单：IP-池，如下图，输入相关信息： 第二步配置DHCP服务器，IP-DHCP服务器，如下图填入相关信息，并注意地址池选择刚刚建的地址池名，此处为Lan2_Pool;

与些同时需要配置第二个选项卡的网络选项，如下图，并填入相关信息。 经过以上几个步骤，LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。四、配置NAT 配置NAT的功能，选择菜单：IP-防火墙，第二个选项卡NAT，并新增，在NAT规则中，将第一个选项卡的链选为：srcnat 在第三个动作选项卡中，将动作值择为masquerade，并确定

用RASPPPOE在2003上做PPPOE服务器

用RASPPPOE在2003上做PPPOE服务器 2008-12-15 12:58:45| 分类：网络安全|字号订阅 想安装个PPPOE服务器，找来找去，也没有什么RASPPPOR软件下载，最后发现下面的方法，试过后感觉不错，借此推荐一下。 先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考: 首先，要有一台服务器，这里我用的是WIN2003， 另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去 https://www.sodocs.net/doc/3a17546007.html,下载RASPPPOE_099.ZIP 下载后，把ZIP解压，文件夹内的文件如图 准备工作完成！ 开始配置。 打开“本地连接”的属性，并选择“安装” 选择“协议” 选择“从磁盘安装” 找到下载的RASPPPOE的文件夹，选择“winPPPOE.inf”文件 接下来，确定，中间可能会提示微软的一个安装警告，选择“继续安装”即可。 安装完成后，本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。

服务器上的网卡配置也完成。 下面，通过“管理工具”打开“路由和远程访问”，并在本地主机上点键“配置并启用路由和远程访问” 下一步，选择“远程访问（拔号或VPN）” 下一步，勾选“拔号”选项。 下一步，“IP范围指定”中，选“自动”，如果有需要，可以手动配置一个地址范围。 下一步，在“管理多个远程访问服务器”的选项中，选择“否，使用路由和远程访问来对连接请求进行身份验证” 当然，如果你对安全性有更高要求，可以使用RADIUS服务器进行身份验证。 在RRAS自动配置完成后，我们打开RRAS中的本地主机，查看一下端口选项，会看到一个ISDN端口设备，这就是我们刚配置的PPPOE服务器响应接口。 OK，现在服务器配好了，但还要设置一个拔入用户设置才可以！ 打开“管理工具”－－“计算机管理”－－“计算机用户和组”－－“用户” 在“用户”中新建一个用户（用以前的用户也可以），用户名：ADSL，口令：123456。 在建好的用户上点右键－－属性。 选择“拔入”选项卡，在“远程访问权限（拔入或VPN）”选项中勾选“允许访问”。 然后，确定，这样服务器上的工作就作完了。 下面来看客户端上的设置。

RouterOS设置PPPOE服务器

RouterOS设置PPPOE服务器 一、实验拓扑： 说明：PC1为真实计算机，IP地址192.168.5.2/24。Routeros和PC2为vmware虚拟设备。Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。 由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。 二、PPPOE设置 以下所有操作都是在winbox中完成 1、设置PPPOE地址池(IP-Pool) name：pool-pppoe address:172.16.1.2-172.16.1.254 netxpool:none

2、设置pppoe模板（ppp-profiles） (General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes 3、设置pppoe服务器（ppp-pppoe servers） services name:services-pppoe interface:lan

4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe

PPPOE服务器配置实例

返回TP-LINK首页 企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE 服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

linux下搭建pppoe服务器

linux下搭建pppoe服务器 Linux 系统服务器配置文档—《PPPoE 篇》 一、简介 1.1. 什么是 PPPoE？ PPPoE 即Point to Point Protocol over Ethernet的简称，即基于以太网的点对点协议。 最初由IETF在的RFC 2516中定义。1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare 公司以及Worldcom子公司UUNET Technologies公司在IETF RFC的基础上联合开发的。 通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。同时该技术亦简化了最终用户在动态地选择这些服务时的操作。 1.2. PPPoE 应用 PPPoE 基于以太网的点对点协议，当前的 PPPOE 主要被 ISP用于 xDSL 和cable modems 与用户端的连接，他们几乎与以太网一样。 PPPoE 是一种标准的点对点协议(PPP)，他们之间只是传输上的差异：PPPoE 使用 modem 连接来代替普通的以太网。 一般来说， PPPoE 是基于与用户认证和通过分发 IP 地址给客户端。一个PPPoE 连接由客户端和一个访问集线服务器组成，客户端可以是一个安装了PPPoE协议的电脑。 PPPoE 客户端和服务器能工作在任何以太网等级的网络接口上。 除了应用于modem与用户端的连接之外，也常用于在LAN接入方式的宽带环境中用户端接入。 1.3. PPPoE 软件的选择 PPPoE 实现包含两个主要的软件包： ppp-2.4.2-6.4.RHEL4 官方网站： rp-pppoe-3.5-22 官方网站：https://www.sodocs.net/doc/3a17546007.html,/penguin/pppoe/ 为了使PPPoE支持mppe加密方式的客端端接入，因此需加入mppe支持。由于所使用系统内核并未支持mppe，因此加入动态模块支持： dkms-2.0.6-1.noarch.rpm kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm 软件包来源： https://www.sodocs.net/doc/3a17546007.html,/project/showfiles.php?group_id=44827 dkms-2.0.6-1.noarch.rpm和kernel_ppp_mppe-1.0.2-3dkms.noarch.rpm包

pppoe服务器过配置程

这篇文章可以指导你使用虚拟机免费地搭建一个基于RouterOS的PPPOE服务器，并且指导使用工具截获在此PPPOE服务器上的认证数据包，其中包括用户名和密码等。 PPPOE现在应用很广泛，很多小区，学校，社区都在使用，ADSL也使用PPPOE，它的技术原理就是把PPP帧作为净荷封装在普通以太网帧中，从而使PPP帧可以在以太网中传输，利用PPP的优点（验证，控制，计费等），解决现有以太网中存在的一些问题，如先天缺陷ARP协议，具体不再多说，要详细了解的可以看RFC2516（PPPOE）,RFC2364(PPPOA)，或者搜索引擎。 一、工具： 1.抓包工具，sniffer或者wireshark；抓取网络上的数据包并分析其内容， 2.PPPOE的服务器端，如果是LINUX，推荐使用RHEL5，镜像中包含PPPOE 的服务端， 在WINDOWS下我还不知道具体的服务器端什么比较好用，试用过的RASPPPOR作为SERVER功能很简单，只能更改用户的link speed,上行或下行，并且不能更改验证模式，最大用户数10个，功能达不到要求。 此文章中的PPPOE server使用router OS内建的功能实现，我使用的ROS版本是2.9，具体的不清楚，因为就用过这一次。 3.虚拟机，我用的VMware Workstation6.5，这是用来安装ROS的硬件平台。 4.其他，通用的一些命令行工具就可以了。 二、安装和配置 （1）、安装 首先安装ROS：在VMWARE中创建一个新虚拟机，按照以下值配置：OS选择Other/Other，单处理器，64-256M内存，1G硬盘，网卡需要选择桥接（bridged）模式，其他的都Default就可以了，需要注意的是,并不是配置越高越好，推荐你就选择我给出的值，原因是ROS的某些版本不支持双核或多路CPU，内存的大小和硬盘的类型（Only-IDE）都有限制。（查看了ROS的official Site），如图：

利用PPPOE验证缺陷盗取小区宽带账号

利用PPPOE验证缺陷盗取小区宽带账号 随着网络技术的高速发展，不同接入方式也因此步入我们的生活当时，从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式，ADSL即非对称数字用户线路，是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器，从PPPOE 服务器上获取一个动态的IP地址来上网的，而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机，小区里的用户是不需要通过ADSL MODEM，而是直接连接到楼层的交换机上，进行虚拟拨号到远程ISP的PPPOE服务器，进行上网，这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先，我们先来简单了解一下PPPOE验证的大概过程（详细的大家可以上网搜索）。假如在小区宽带（相当于一个局域网里）某一客户端要与远程的PPPOE服务进行身份验证，PPPOE会话由发现阶段和PPP阶段这两种阶段组成，当一个客户端想开始一个PPPoE会话时，它必须首先进行发现阶段以识别对端的以太网MAC地址，并建立一个PPPoE会话ID。在发现阶段，是基于网络的拓扑，客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器，然后可以从中选择一个，不过通常都是选择反应最快的。当发现阶段成功完成，客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立，发现阶段一直保持无状态的状态。一旦PPP会话建立，客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的，而是通过广播方式寻找最近的PPPOE服务器进行身份验证，这正因为这一点，我们可以在本地架设一个PPPOE服务器，那么我们这个小区里，只要在同一个交换机上的用户，恐怕都要验证到我的电脑上来了，我就不是可以轻松地获取到他们帐号和密码了，哈哈哈。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能可以实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先，我们需要一款叫RASPPPOE_99的软件，事先要解压缩到桌面，（无论解压缩到那里都没有关系）这是一款能将本机设置成一台PPPOE 服务器的软件，先将软件安装好，打开“本地连接”的属性，点击“安装”，再选择“协议”，然后再点击“添加”，再单击“从磁盘安装”。 选择好RASPPPOE_99所在目录，点击“确定”，会自动弹出一个选择网络协议的对话框，将里面的“ppp over Ethernet protocol”选中。 最后点击“确定”，待安装完成后，在“本地连接”的属性里会多出一个ppp over Ethernet protocol的选项。 然后自己先拨号上网，再选择TCP/IP属性，给本机设置一个IP地址：192.168.0.4 255.255.255.0，DNS一定要设置，（DNS根据自己当前拨号上网的电信或网通的DNS，可以在CMD中用IPCONFIG/ALL查询）其他为空！ 到这里我们的电脑已经是一台PPPOE的服务器了，但是我们还需要另外一个功能，也就是Windows server 2003路由与远程访问功能的辅助。 打开“管理工具”中运行“路由与远程访问”管理单元，然后在窗口中右击XTAFLF-KYJX17IB （本地）图标（注：XTAFLF- KYJX17IB是计算机名）选择“配置并启用路由与远程访问”，在安装向导里点击“下一步”选中“远程访问（拨号或VPN）”，再“下一步”，选中“拨号”如图4，

TPLINK 企业路由器应用 PPPOE服务器配置实例

TPLINK 企业路由器应用PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet，是指在以太网中传输PPP的技术，通过PPPoE可以防范ARP欺骗，同时为客户端统一分配IP以及DNS等参数，有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题，还可以结合Radius服务器对客户进行认证、授权以及计费，目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器，下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入，宽带用户有100家，宽带服务商需要用户通过PPPOE拨号的方式，来拨自己搭建的PPPOE服务器，从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址：192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为：192.168.1.8。 网络规划 TL-ER6120设置为单WAN口，接入一条100M光纤，核心交换机为TL-SG2224E，接入层交换机使用TL-SF1024L，小区宽带服务商和小区宽带用户通过接入层交换机连接公网。

设置步骤 1、PPPoE服务器全局设置： 系统服务----PPPoE服务器----全局设置，进入“全局设置”标签界面：

ROS ADSL双线负载均衡+PPPOE服务器教程图文详解

魏书玉注：原来部分脚本有错误现在已经修改正确 ROS ADSL双线负载均衡+PPPOE服务器教程图文详解[复制本帖链接] 哇！灰机。。。 8关注27粉丝776帖子 加为关注 ?用户名：chenlei5290582 ?头衔：太平洋舰队上尉 ?积分：1507 ?贡献：868 ?精华：3 ?注册：2009-02-26 查看资料 哇！灰机。。。发表于2010-08-13 06:07:49只看楼主 用手机泡论坛 电梯直达楼确定 楼主 本主题由冬冬于 2010-08-13 11:50:33 设为精华1，原因：技术教程分享 最后由哇！灰机。。。于 2010-08-16 13:13:39 修改 首先感谢站长，感谢各位版主，感谢各位副版，感谢各位嘉宾，感谢各位水友，感谢各位大虾，感谢各位父老乡亲，感谢生我养我的爹妈，感谢年迈八旬的老奶奶，感谢各位亲人，感谢各位朋友，特此献上以下文章，灰机在此灰过了。 此文章绝对原创真实能用，无一错漏，不像有的人遮遮掩掩，因为我就是一边装一边截图的，

上一贴的精华是我这一贴的动力啊，哈！生平第一次在TPY得到精华 首先安装好ROS不会安装的请进这里https://www.sodocs.net/doc/3a17546007.html,/network/11724077.html 准备工作：ROS一台 ADSL两条还有十足的耐心。 这里一共分为三步，全部以脚本形式配置，避免了手动设置的繁琐。 进入WINBOX 确定你的网卡名字改成lan wan1 wan2了没 一、建立PPPOE服务器 点击New Terminal 复制以下脚本，拷贝到Terminal里面，拷贝到里面后按下回车。 / ip pool add name=PPPoE_Pool ranges=10.10.10.2-10.10.10.254 / interface pppoe-server server add service-name=PPPoE_Server interface=lan one-session-per-ho st=yes disabled=no / ppp profile add name="PPPoE_Profile" local-address=10.10.10.1 remote-address=PPPoE_Pool u se-compression=yes use-vj-compression=yes use-encryption=yes change-tcp-mss=no only-one=y es rate-limit=40000/800000 dns-server=202.96.128.86 注意这个10.10.10.2-10.10.10.254是下面需要导入双线账号中提到的局域网网段如果你这里如果的是10.10.10.2-10.10.10.254的话那么下面也必须按照这个网段，这个是PPPOE拨号后分配的IP段，如果你用其他网段同理，下面也要改成你这里设置的网段。 rate-limit=40000/800000是限制每个拨号用户的速度这里限制的是上行5K下行100K dns-server=202.96.128.86 这里是DNS 二、建立建立ADSL负载均衡 点击New Terminal 复制以下脚本，拷贝到Terminal里面，拷贝到里面后按下回车。 该改动的自己一定改动，这里需要改动的我加亮了，注意的是我附加解释的都打了（）这括号不要混淆进去了。 这条脚本是专门给PPPOE服务器用的是在IP情况下做出了修改的。

如何安装配置PPPoE服务器

Win2000 如何配置PPPoE服务器（此文为前辈所书）BRAS其实就是PPPoE接入服务器。本文将说明如何安装和配置一个基于windows 2003的BRAS服务器。 步骤1：安装windows 2003及所有必需的驱动程序。 安装windows 2003 Stardard Edition或者windows 2003 Enterprise Edition，如何安装就不赘述了。 步骤2：安装必要的windows组件。 通过“控制面板”－>“添加删除程序”－>“添加删除windows组件”，选择“网络服务”中的“动态主机配置协议(DHCP)”和“域名系统(DNS)”来安装DHCP服务器和DNS服务器。要测试Web访问功能，还需要安装IIS服务器，通过选择“应用程序服务器”－》“internet信息服务(IIS)”【－》Internet信息服务管理器、SMTP Service、公用文件、文件传输协议(HTP)服务，】即可安装。要测试对组播协议的支持程度，还需要安装流媒体服务器，通过选择“windows media services”中的全部选项即可安装。 步骤3：安装PPPoE协议。 RASPPPoE是一个广为使用的PPPoE协议包，既可以用在PPPoE客户端，也可以用在PPPoE服务器端，和windows系统深度整合。 RASPPPoE当前版本为0.98B: https://www.sodocs.net/doc/3a17546007.html,/RASPPPOE_098B.ZIP。下载后解压到某目录中。假定解压到c:\raspppoe目录中。 安装过程如下： 选择要提供PPPoE接入功能的网卡，从网上邻居打开属性窗口，点击“安装”按钮，选择“协议”并添加，选择“从磁盘安装”，选择c:\raspppoe\raspppoe.inf文件。这样就安装完毕了，在网卡的属性窗口中会出现“PPP over Ethernet Protocol”这种协议。 步骤4：配置PPPoE服务器IP地址 PPPoE服务器必须具有确定的IP地址，不能通过Wins或者是DHCP来动态地获取IP地址，这里我们设置成10.10.1.1，子网掩码为255.0.0.0，网关和DNS都设置为10.10.1.1,亦即指向自身。 步骤5：配置DHCP服务器 可以配置成任意范围，但一般配置成和PPPoE服务器在一个子网内，以方便拨号成功的客户端访问PPPoE服务器上的各种服务。 步骤6：配置并启用路由和远程访问服务器。 通过“管理工具”－>“路由和远程访问”打开“路由和远程访问”的MMC控制窗口，进行如下操作： 右键选择“配置并启用路由和远程访问服务器”，安装如下选择路线操作：“远程访问（拨号或VPN）”－>“拨号”－>“自动”－>“否，使用路由和远程访问对连接者进行身份验证”。 这样就完成了启动过程。还需要通过如下过程配置“远程访问策略”： 点击“远程访问策略”，点击右边主窗口中“到Microsoft路由选择和远程访问服务器的连接”，点击“编辑配置文件”。 选择“身份验证”配置页面，选中所有选项。 选择“加密”配置页面，选中所有选项。 步骤7：添加有远程拨号权限的用户。 鼠标放在“我的电脑”上，选择右键菜单中的“管理”，选择“本地用户和组”－>“用户”，选择右键菜单菜单“新用户”，输入“用户名”、“密码”、“确认密码”，取消“用户下次登陆时需更改密码”，选中“密码永不过期”。点击“创建”以创建用户。 一个用户创建完毕后，还需要修改如下配置： 双击刚刚创建的用户，打开属性设置对话框，选择“拨入”页面，选中“远程访问权限（拨号或VPN）”中的“允许访问”。 通过以上7个步骤，就完成BRAS的基本配置。要添加新的拨号用户，只需要不断重复步骤7即可。要想使用ADSL MODEM拨入，还需要配置好DSLAM，并将DSLAM正确地接入整个ADSL测试环境。