Linux中实现局域网远程接入
2011-05-24 14:08
806 查看
本文介绍一种利用Linux服务器的两个串口构建拨号服务器的方法,远程用户可以通过拨号连接到局域网,方便地进行信息传递和资源共享。
笔者的配置环境是Red Hat 8.0 Linux操作系统,所需的硬件包括两个外置Modem(分别连接到COM1和COM2端口)和两条电话线。实现步骤如下:
1. 初始化串口设备
在/etc/inittab文件中加入如下两行,用来初始化ttyS0和ttyS1两个串口设备:
S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0
S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1
然后,运行“/sbin/init q”命令使改动生效。
2. 指定认证方式
在/etc/PPP目录下创建文件ppplogin,内容如下:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
该文件指定用户登录时采用PAP认证。PAP和CHAP是PPP服务的两种身份验证协议。
保存文件后,给文件设置执行的权限:
#chmod a+x /etc/ppp/ppplogin
然后,更改/etc/mgetty+sendfax/login.config文件,去掉“/AutoPPP/”一行前面的注释,并改为如下内容:
/AutoPPP/ - - /etc/PPP/ppplogin
3. 修改options文件
修改/etc/PPP/Options文件为如下内容;
detach
Modem
Lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1
“detach”选项非常重要。如果不指定这个选项,拨号程序就会进入后台,使得Shell脚本退出,随之而来的是串行线路被挂断,导致连接中止。“detach”防止了tty设备脱离PPPD的控制。
“Modem”选项使得PPPD监视DTR引线,可以观察到对等点是否已掉线。
“Lock”选项指定在串行设备上使用UUCP风格的锁定。
“crtscts”选项用以打开硬件握手信号。
“asyncmap 0”设置了异步字符映射,这个映射指定控制字符不能直接通过连接发送,需要先进行转义。
“netmask 255.255.255.0”设定PPP网络接口的网络掩码。
“proxyarp”选项打开了ARP代理功能。
“ms-dns”2.168.11.1”指定了局域网内的DNS服务器地址,如没有可以不设。
4. 给拨入用户分配IP
创建/etc/ppp/Options.ttyS0和/etc/ppp/
options.ttyS1两个文件,内容如下:
# Vi options.ttyS0
192.168.11.3:192.168.11.242
# Vi options.ttys1
192.168.11.3:192.168.11.243
其中,“192.168.11.3”是用作拨号服务器的那台Linux机器的IP地址,“192.168.
11.242”和“192.168.11.243”是分别指定给COM1口和COM2口拨入用户的IP地址。
5. 口令验证
编辑文件/etc/PPP/pap-secrets,内容如下:
* * "secret" 192.168.11.242
* * "password" 192.168.11.243
如上所示,每行代码包含四列,分别代表用户名、服务器地址、口令值和IP地址列表。“*”表示可以与任何内容进行匹配。
用户拨入后,如果需要访问局域网内的其它服务器,就必须打开IP转发功能:
echo 1> /proc/sys/net/ipv4/ip_forward
要想在空闲一段时间后自动解除连接,需要在/etc/ppp/options中加入如下一行:
idle 600
上述代码中,“600”表示600秒,即10分钟。
如果在相应目录下找不到/sbin/mgetty文件和/etc/mgetty+sendfax/login.config文件,则需要安装mgetty软件包。本文出自 “Andy” 博客,转载请与作者联系!
笔者的配置环境是Red Hat 8.0 Linux操作系统,所需的硬件包括两个外置Modem(分别连接到COM1和COM2端口)和两条电话线。实现步骤如下:
1. 初始化串口设备
在/etc/inittab文件中加入如下两行,用来初始化ttyS0和ttyS1两个串口设备:
S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0
S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1
然后,运行“/sbin/init q”命令使改动生效。
2. 指定认证方式
在/etc/PPP目录下创建文件ppplogin,内容如下:
#!/bin/sh
/usr/sbin/pppd auth -chap +pap login
该文件指定用户登录时采用PAP认证。PAP和CHAP是PPP服务的两种身份验证协议。
保存文件后,给文件设置执行的权限:
#chmod a+x /etc/ppp/ppplogin
然后,更改/etc/mgetty+sendfax/login.config文件,去掉“/AutoPPP/”一行前面的注释,并改为如下内容:
/AutoPPP/ - - /etc/PPP/ppplogin
3. 修改options文件
修改/etc/PPP/Options文件为如下内容;
detach
Modem
Lock
crtscts
asyncmap 0
netmask 255.255.255.0
proxyarp
ms-dns 192.168.11.1
“detach”选项非常重要。如果不指定这个选项,拨号程序就会进入后台,使得Shell脚本退出,随之而来的是串行线路被挂断,导致连接中止。“detach”防止了tty设备脱离PPPD的控制。
“Modem”选项使得PPPD监视DTR引线,可以观察到对等点是否已掉线。
“Lock”选项指定在串行设备上使用UUCP风格的锁定。
“crtscts”选项用以打开硬件握手信号。
“asyncmap 0”设置了异步字符映射,这个映射指定控制字符不能直接通过连接发送,需要先进行转义。
“netmask 255.255.255.0”设定PPP网络接口的网络掩码。
“proxyarp”选项打开了ARP代理功能。
“ms-dns”2.168.11.1”指定了局域网内的DNS服务器地址,如没有可以不设。
4. 给拨入用户分配IP
创建/etc/ppp/Options.ttyS0和/etc/ppp/
options.ttyS1两个文件,内容如下:
# Vi options.ttyS0
192.168.11.3:192.168.11.242
# Vi options.ttys1
192.168.11.3:192.168.11.243
其中,“192.168.11.3”是用作拨号服务器的那台Linux机器的IP地址,“192.168.
11.242”和“192.168.11.243”是分别指定给COM1口和COM2口拨入用户的IP地址。
5. 口令验证
编辑文件/etc/PPP/pap-secrets,内容如下:
* * "secret" 192.168.11.242
* * "password" 192.168.11.243
如上所示,每行代码包含四列,分别代表用户名、服务器地址、口令值和IP地址列表。“*”表示可以与任何内容进行匹配。
用户拨入后,如果需要访问局域网内的其它服务器,就必须打开IP转发功能:
echo 1> /proc/sys/net/ipv4/ip_forward
要想在空闲一段时间后自动解除连接,需要在/etc/ppp/options中加入如下一行:
idle 600
上述代码中,“600”表示600秒,即10分钟。
如果在相应目录下找不到/sbin/mgetty文件和/etc/mgetty+sendfax/login.config文件,则需要安装mgetty软件包。本文出自 “Andy” 博客,转载请与作者联系!
相关文章推荐
- 独辟蹊径:实现Linux下的局域网远程接入
- 树莓派-使用xrdp实现windows 远程桌面linux
- linux 远程shell 实现
- linux通过shelll编程实现自动化远程唤醒(小陈原创作品,转载请尊重作者)
- Linux系统中如何实现远程控制
- 实现Windows远程连接Linux系统通过telnet连接通讯
- Python 使用paramiko实现远程登录Linux主机并执行命令和操作
- linux开机自动挂载局域网远程windows共享文件
- Linux实现利用SSH远程登录服务器详解
- Linux中使用expect脚本实现远程机器自动登录
- (10) Linux ----- 使用pscp实现Windows 和 Linux服务器间远程拷贝文件
- 用vnc实现windows远程连接linux桌面
- mstsc实现局域网内远程连接常见问题
- 使用nat123实现外网访问局域网中的linux主机
- Linux的GDB远程调试的实现
- linux 脚本实现批量ssh远程kill进程
- Linux下mysql实现远程连接
- 转使用bacula实现Linux的远程备份和还原
- Ubuntu下通过sftp远程登录linux系统,并实现上传、下载文件