實現Linux下的區域網遠端接入(轉)

實現Linux下的區域網遠端接入(轉)[@more@]本文介紹一種利用Linux伺服器的兩個串列埠構建撥號伺服器的方法，遠端使用者可以透過撥號連線到區域網，方便地進行資訊傳遞和資源共享。

　　筆者的配置環境是Red Hat 8.0 Linux作業系統，所需的硬體包括兩個外接Modem（分別連線到COM1和COM2埠）和兩條電話線。實現步驟如下：

　　1． 初始化串列埠裝置

　　在/etc/inittab檔案中加入如下兩行，用來初始化ttyS0和ttyS1兩個串列埠裝置：

　　S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0

　　S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1

　　然後，執行“/sbin/init q”命令使改動生效。

　　2． 指定認證方式

　　在/etc/PPP目錄下建立檔案ppplogin，內容如下：

　　#!/bin/sh

　　/usr/sbin/pppd auth -chap +pap login

　　該檔案指定使用者登入時採用PAP認證。PAP和CHAP是PPP服務的兩種身份驗證協議。

　　儲存檔案後，給檔案設定執行的許可權：

　　#chmod a+x /etc/ppp/ppplogin

　　然後，更改/etc/mgetty+sendfax/login.config檔案，去掉“/AutoPPP/”一行前面的註釋，並改為如下內容：

　　/AutoPPP/ - - /etc/PPP/ppplogin

　　3． 修改options檔案

　　修改/etc/PPP/Options檔案為如下內容；

　　detach

　　Modem

　　Lock

　　crtscts

　　asyncmap 0

　　netmask 255.255.255.0

　　proxyarp

　　ms-dns 192.168.11.1

　　“detach”選項非常重要。如果不指定這個選項，撥號程式就會進入後臺，使得Shell指令碼退出，隨之而來的是序列線路被結束通話，導致連線中止。“detach”防止了tty裝置脫離PPPD的控制。

　　“Modem”選項使得PPPD監視DTR引線，可以觀察到對等點是否已掉線。

　　“Lock”選項指定在序列裝置上使用UUCP風格的鎖定。

　　“crtscts”選項用以開啟硬體握手訊號。

　　“asyncmap 0”設定了非同步字元對映，這個對映指定控制字元不能直接透過連線傳送，需要先進行轉義。

　　“netmask 255.255.255.0”設定PPP網路介面的網路掩碼。

　　“proxyarp”選項開啟了ARP代理功能。

　　“ms-dns”2.168.11.1”指定了區域網內的DNS伺服器地址，如沒有可以不設。

　　4． 給撥入使用者分配IP

　　建立/etc/ppp/Options.ttyS0和/etc/ppp/

　　options.ttyS1兩個檔案，內容如下：

　　# Vi options.ttyS0

　　192.168.11.3:192.168.11.242

　　# Vi options.ttys1

　　192.168.11.3:192.168.11.243

　　其中，“192.168.11.3”是用作撥號伺服器的那臺Linux機器的IP地址，“192.168.

　　11.242”和“192.168.11.243”是分別指定給COM1口和COM2口撥入使用者的IP地址。

　　5． 口令驗證

　　編輯檔案/etc/PPP/pap-secrets，內容如下：

　　* * "secret" 192.168.11.242

　　* * "password" 192.168.11.243

　　如上所示，每行程式碼包含四列，分別代表使用者名稱、伺服器地址、口令值和IP地址列表。“*”表示可以與任何內容進行匹配。

　　使用者撥入後，如果需要訪問區域網內的其它伺服器，就必須開啟IP轉發功能：

　　echo 1> /proc/sys/net/ipv4/ip_forward

　　要想在空閒一段時間後自動解除連線，需要在/etc/ppp/options中加入如下一行：

　　idle 600

　　上述程式碼中，“600”表示600秒，即10分鐘。

　　如果在相應目錄下找不到/sbin/mgetty檔案和/etc/mgetty+sendfax/login.config檔案，則需要安裝mgetty軟體包。