pppoe服务器过配置程

这篇文章可以指导你使用虚拟机免费地搭建一个基于RouterOS的PPPOE服务器，并且指导使用工具截获在此PPPOE服务器上的认证数据包，其中包括用户名和密码等。PPPOE现在应用很广泛，很多小区，学校，社区都在使用，ADSL也使用PPPOE，它的技术原理就是把PPP帧作为净荷封装在普通以太网帧中，从而使PPP帧可以在以太网中传输，利用PPP的优点（验证，控制，计费等），解决现有以太网中存在的一些问题，如先天缺陷ARP协议，具体不再多说，要详细了解的可以看RFC2516（PPPOE）,RFC2364(PPPOA)，或者搜索引擎。一、工具：1.抓包工具，sniffer或者wireshark；抓取网络上的数据包并分析其内容，2.PPPOE的服务器端，如果是LINUX，推荐使用RHEL5，镜像中包含PPPOE的服务端，在WINDOWS下我还不知道具体的服务器端什么比较好用，试用过的RASPPPOR作为SERVER功能很简单，只能更改用户的linkspeed,上行或下行，并且不能更改验证模式，最大用户数10个，功能达不到要求。此文章中的PPPOEserver使用routerOS内建的功能实现，我使用的ROS版本是2.9，具体的不清楚，因为就用过这一次。3.虚拟机，我用的VMwareWorkstation6.5，这是用来安装ROS的硬件平台。4.其他，通用的一些命令行工具就可以了。二、安装和配置（1）、安装首先安装ROS：在VMWARE中创建一个新虚拟机，按照以下值配置：OS选择Other/Other，单处理器，64-256M内存，1G硬盘，网卡需要选择桥接（bridged）模式，其他的都Default就可以了，需要注意的是,并不是配置越高越好，推荐你就选择我给出的值，原因是ROS的某些版本不支持双核或多路CPU，内存的大小和硬盘的类型（Only-IDE）都有限制。（查看了ROS的officialSite），如图：创建好虚拟机之后就可以安装ROS了，很简单，如果你有ROS光盘，插入光驱，在虚拟机上选择物理驱动器，然后进入虚拟机的BIOS里设置光盘启动，重启就可以看见引导界面了。如果没有光盘可以下载一个ISO镜像，然后CD/DVD驱动器设置为使用镜像文件，设置CMOS，重启即可引导。在此我使用镜像文件来引导。引导解压Linux内核后可以看见一个ROS组件选择的界面：welcometomikrotikroutersoftwareinstallation，使用方向键移动光标，空格选择，这里只作为PPPOEserver用，所以选择system和ppp就可以了，选完按i安装，然后屏幕下面提示是否保存旧配置，按Y，然后提示磁盘上的所有内容将清除，继续按Y，安装了之后提示回车重启，按，然后在BIOS中把启动顺序设置好（硬盘第一），重启即可进入ROS控制台，默认用户名是admin密码空，登陆进去后开始设置ROS，由于在虚拟机中ROS操作很不方便，推荐使用TELNET登陆，不过首先要设置IP地址，进去可以看到由字符组成的MiKroTik几个字，然后应该还会问你是否查看软件授权许可（试用24小时），按N，然后就可以开始命令配置了，默认的prompt是[admin@MikroTik]，看到这个说明你已经安装成功了。（2）、配置1.基础配置这里先说说ROS的操作特点，基本的命令行操作，熟悉CMD里的netsh命令的人应该能很快的上手，在根提示符下可以输入关键字而进入特定的关键字上下文，也就是我下面提到的子命令，总而言之就是树状结构，和文件夹的结构很类似。在任何地方都可以输入？来得到帮助，在任何地方都可以输入print来显示当前上下文中的对象配置，在任何地方都可以输入export来输出所有的命令配置清单。不详述了，需要了解的请搜索引擎。这里我们配置接口的IP地址。[admin@MikroTik]interface接口子命令[admin@MikroTik]interfaceprint显示接口在这里可以得到网卡的名字，显示在name字段的就是，默认是ether1，即以太网接口，设置IP地址的时候要用到，可以改个易记忆的名字，这里改为lan[admin@MikroTik]interfaceset0name=lan更改网卡名字，0代表第一块网卡[admin@MikroTik]interface..回到上级菜单，这里是两个点，下同[admin@MikroTik]ip进入IP子命令[admin@MikroTik]ipaddress进入地址子命令[admin@MikroTik]ipaddressaddaddress=192.168.1.2/24interface=lan[admin@MikroTik]ipaddress..[admin@MikroTik]ip..[admin@MikroTik]system进入系统子命令[admin@MikroTik]systemidentity进入标识符子命令[admin@MikroTik]systemidentitysetname=”TKMARK”更改标识为TKMARK[admin@TKMARK]systemidentity..[admin@TKMARK]system..[admin@TKMARK]这条命令设置lan接口的ip地址为192.168.1.2，掩码为24位即255.255.255.0，这里要注意，此地址要和主机上的网卡的IP地址在同一网段才能通信，下面会说明。然后试着ping一下主机的IP，看一下是否连通了，如果不通，首先检查主机上的防火墙（因为是以桥接方式连接，所以防火墙是会阻止虚拟机的流量的），看防火墙里是否设置了阻止ICMP消息，建议先关闭防火墙，否则比较麻烦。注意：如果主机有一个以上的网卡（包括loopback和wireless等），那么必须在其他网卡的属性中取消勾选vmwarebridgeprotocol（虚拟机的桥接协议），只在要和虚拟机通讯的那个网卡上勾选此协议，这样虚拟机就只和此网卡桥接了。接下来设置此网卡的IP地址和ROS中设置的IP在同一网段，然后试着用telnet在主机上登陆ROS，成功后开始下一步设置。2.地址池设置地址池在PPPOEserver中的作用就是给客户端分配IP地址，当然在实际应用中，我们通常是通过NAT来上网的，这就需要配置NAT，地址池里的地址也要和ROS另外一块网卡的地址在同一网段，这里不详述。[admin@TKMARK]ip[admin@TKMARK]ippool地址池配置[admin@TKMARK]ippooladdname=”tk-pool”ranges=10.1.1.1-10.255.255.254这条语句的作用就是添加一个IP地址池，名字叫tk-pool，范围从10.1.1.1-10.255.255.254，这里给的是一个A类地址，注意在PPPOE的客户端地址分配中，是没有子网掩码的，next-pool字段就是下个地址池。[admin@TKMARK]ippool..[admin@TKMARK]ip..[admin@TKMARK]地址池配置完毕。3.配置PPPOEserver默认profile（客户端相关）PPPOEserver的配置是保存在本地数据库中的，我们需要对这些配置进行更改。[admin@TKMARK]ppp进入ppp子命令[admin@TKMARK]pppprofile进入配置文件子命令这里系统是自动生成了两个默认配置的，分别是default和default-encryption，我们只需要对default更改即可[admin@TKMARK]pppprofilesetdefaultlocal-address=tk-poolremote-address=tk-pooluse-compression=nodns-server=1.1.1.1这里的local-address为本地服务器地址，因为并不实际应用，从tk-pool地址池读取，remote-address为远端地址，即给拨号的客户端分配的地址，也从tk-pool地址池读取，use-compression字段代表是否启用压缩，可以选yes,no或者default，默认为default，defautl就是no，dns-server就不用说了，如果有多个地址，用逗号隔开。这里我省略了几个字段，比如use-encryption，代表是否加密数据，rate-limit字段，这个比较重要，代表客户端的速率限制，单位为bps,格式为rate-limit=txbps/rxbps，txbps和rxbps在客户端方向分别代表下载和上传，服务器方向相反，t代表transmit，r代表receive，比如我在上面语句加入rate-limit=200000/100000就代表将客户端的速率限制为上传100k，下载200k，注意这里的b是bit，不是byte。[admin@TKMARK]pppprofile..[admin@TKMARK]ppp..[admin@TKMARK]4．配置PPPOEserver这个配置和第三个配置不同的地方在于这个是在interface子命令中配置，直接开始[admin@TKMARK]interface进入接口配置子命令[admin@TKMARK]interfacepppoe-server进入pppoe-server子命令[admin@TKMARK]interfacepppoe-serverserver进入server子命令，这比较讨厌[admin@TKMARK]interfacepppoe-serverserveraddservice-name=tkmarkinterface=lanauthentication=papdefault-profile=defaultdisabled=no这条我讲多点，service-name字段为服务名，这个是比较重要的可省略项（对客户端而言），客户端建立连接的时候，如果未指定服务名，一般情况下会选择响应速度最快的服务器，如果指定了，则指与指定服务名的服务器建立连接，当然在这里不能省略。interface字段是网卡名字，authentication字段是验证方式，默认为全部验证方式，即PAP(passwordauthenticationprotocol，密码验证协议)，CHAP（challenge-handshakeauthenticationprotocol，挑战握手验证协议），MS-CHAP（微软的挑战握手），这里不详述这几个验证协议，只简单说下，pap由客户端使用明文的方式发送用户名和密码给服务器验证，而chap则由一方发起一个挑战，而另一方回应由hash单向函数计算的数据（密码），发起方使用自己的密码经过hash单向函数来计算出一个值，将得到的值与对方发送的值比较，如果值一致，则验证通过，CHAP一般使用MD5算法作为hash函数的算法。MS-CHAP是微软的CHAP协议。PAP的兼容性是最好的，但是安全性最差。CHAP的安全性就高多了，密码本身不在网络上传输，但是现在提供MD5破解的网站也很多。由于我们的目的的特殊性，我们当然只使用pap了，default-profile字段就是默认配置文件，跟上面的操作匹配，我们选择default，disable=no就不用说了。这条语句里我省略了几个字段，他们是max-mtu,max-mru,one-session-per-host,max–sessions等，这些字段跟一般设置为默认即可，mtu最大传输单元，mru最大接收单元，one-session-per-host代表是否允许多个用户使用一个账号同时在线，max-session代表最大会话数目。到此PPPOEserver的接口子命令下的配置就完成了。使用双点返回到根提示符下[admin@TKMARK]，准备下一步配置。5.配置用户在ROS中添加用户账户，以此来验证PPPOE客户端的连接。[admi