不同于Windows操作系統(tǒng)提供的高度圖形界面化的設置操作，在Linux操作系統(tǒng)環(huán)境下配置ppp撥入服務器需要多道命令行操作和系統(tǒng)配置文件編輯，本文將通過實驗環(huán)境 網絡 敘述Linux環(huán)境下搭建撥入服務器過程。

1 實驗環(huán)境簡述

    實驗環(huán)境中以一臺Linux操作系統(tǒng)工作站模仿用戶系統(tǒng)撥入服務器，安裝Red Hat EntERPrise Linux 5.2操作系統(tǒng)；以一臺Windows操作系統(tǒng)兼容工作站作為遠程訪問/維護工作站。為遠程ppp撥入客戶分配固定IP：192.168.10.250，為遠程維護約定撥入用戶pppuser，認證口令ytdf000。

2 配置過程概述

    首先在遠程維護工作站上配置撥號Modem和遠程維護環(huán)境，基本過程為連接和安裝撥號Modem，設置連接到撥入服務器端的遠程撥號。上述操作在Windows操作系統(tǒng)維護工作站上全部為GUI（圖形界面）操作，本文略。

    然后是在撥號服務端的設置。設置過程主要有以下3步：

    ① Linux環(huán)境下配置Modem和系統(tǒng)接口

    ② 設置Linux操作系統(tǒng)ppp撥入環(huán)境

    ③ 撥入功能測試，實驗系示意圖如圖1。

圖1 遠程維護示意圖

3 Linux環(huán)境下配置Modem和系統(tǒng)端口

    3.1 在操作系統(tǒng)中查找撥號Modem

    將撥號Modem連接在Linux操作系統(tǒng)主機串口上，通電。在root用戶終端下運行下述命令[1]：

    #wvdialconf /tmp/wvdialtest.conf

    命令執(zhí)行查找連接在主機上的撥號Modem，命令輸出(部分)顯示如下：

    命令輸出顯示兩個重要信息：

    ① 在系統(tǒng)設備接口/dev/ttyS0上找到Modem設備。

    ② 適配設備接口速度115200(波特率)。

    上述兩條信息在以后的設置中會多次用到。

    3.2 通過minicom設置連接撥號Modem接口參數和測試

    minicom[2]是Linux提供的串口應用程序。root用戶終端下運行命令minicom -s，顯示端口設置窗口；通過方向鍵選擇“Serial port setup”， 回車顯示系統(tǒng)串口設置對話框，修改 Serial Device參數項和Bps/Par/Bits項如圖2標注。

圖2 使用minicom 設置系統(tǒng)端口參數

    與Modem通訊串口設備手動修改為/dev/ttyS0，端口通訊屬性設置波特率為115200，數據位8，無校驗，停止位1；使用硬件流控制；操作項選擇通過字母快捷鍵切換，如串口設備參數通過鍵A，串口速度參數通過鍵E，等等。設置完成通過Esc鍵回到上級界面，選擇保存退出。

    端口設置完成需要簡單測試，root用戶終端輸入命令 minicom，顯示測試結果如圖3所示。

圖3 使用minicom 測試端口設置

    輸出信息顯示OK，結果端口設置正確。有關minicom程序更詳細應用參考其他相關文檔。

4 Linux境下配置PPP服務器

    mgetty是Linux操作系統(tǒng)提供的調制解調服務程序，pppd(Point to Point Protocol daemon) Point-to-Point協議通訊守護進程，下文敘述如何設置這兩個進程運行方式實現ppp撥入服務。

    4.1 設置撥號服務器自動啟動pppd進程

    遠程撥入工作站在撥號界面上輸入用戶/口令不需要彈出終端窗口，需要修改配置文件。具體操作為在root用戶終端界面下通過vi編輯文件/etc/mgetty+sendfax/login.config去掉'AutoPPP'所在行的注釋，如圖4示。

圖4 配置pppd 進程自動啟動參數
 

    詳細參數解釋參考其他Linux操作系統(tǒng)手冊。

    4.2 設置mgetty運行波特率參數

    設置mgetty波特率參數在于匹配連接modem設備端口的波特率參數，如前步驟modem識別和minicom設置。在root用戶終端下通過vi編輯/etc/mgetty+sendfax/mgetty.config[3]文件，修改內容如圖5。

表1 pppd 進程自啟動參數說明

圖5 設置mgetty 進程適配波特率

    4.3 設置mgetty進程自動啟動

    設置目的在于使mgetty進程隨init進程啟動，編輯方式與其他文本配置文件相同如下，在/etc/inittab文件最后追加下行[3]：

    ppp0:345:respawn:/sbin/mgetty -x 3 ttyS0

    設置mgetty進程再生方式運行，運行日志級別為3，同時監(jiān)聽ttyS0接口信號等待客戶連接。有關/etc/inittab文件格式語法和mgetty命令參數說明參考其他相關文檔。

    4.4 設置/etc/ppp/options文件

    mgetty進程通過監(jiān)聽到ttyS0接口客戶訪問信號啟動pppd進程，/etc/ppp/options[4]文件設置確定pppd進程運行方式。root用戶 環(huán)境 下編輯/etc/options文件，添加字段如表2。

    有關options文件設置項還有很多，詳細內容參考其他相關文檔。

    4.5 生成并設置/etc/ppp/options.ttyS0文件

    撥號Modem設備連接在系統(tǒng)/dev/ttyS0設備接口上，需要在/etc/ppp目錄下創(chuàng)建options.ttyS0文件，命令為：

    touch /etc/ppp/options.ttyS0，然后編輯文件如下：

    #Server_IP_address:Client_IP_address

    192.168.10.8:192.168.10.250

    文件中192.168.10.8為本機(撥號服務器)局域 網絡 接口IP地址，192.168.10.250為分配給PPP連接的IP地址。

表2 /etc/options 文件參數說明

    4.6 設置pppd進程

    首先設置pppd程序以root身份運行，命令操作為：chmod u+s /usr/sbin/pppd

    然后創(chuàng)建ppp用戶，增加pppuser用戶，同時設置用戶口令為ytdf000，操作如圖6。

圖6 設置pppuser 用戶

    最后通過修改/etc/passwd文件設置使pppuser用戶登錄運行pppd進程，修改行如下：pppuser:x:505:504::/home/pppuser:/usr/sbin/pppd

    當前步驟設置的pppuser用戶與其登錄口令作為PAP認證用戶和口令。/etc/passwd文件語法格式和 應用 參考其他相關文檔。

    4.7 設置pppd進程運行PAP認證文件

    由于上文指定pppd連接PAP認證方式，須設置/etc/ppp/pap-secrets[5]文件，修改如圖7。

圖7 設置ppp 訪問用戶登錄用戶和口令

    客戶撥入服務器登錄用戶為pppuser，登錄口令為ytdf000，注意格式為 用戶名 * 口令 ，否則客戶端無法撥入。

    4.8 啟用IP轉發(fā)

    啟用IP轉發(fā)設置目的是使撥入客戶可以訪問用戶系統(tǒng)網絡其他節(jié)點。編輯/etc/sysctl.conf文件修改如圖8。

圖8 啟用IP 轉發(fā)配置項

    通過上述操作步驟完成ppp撥入服務器配置。

5 測試

    5.1 ppp撥號服務器端運行mgetty進程

    在root用戶環(huán)境下通過init q命令使init進程重讀/etc/inittab文件運行mgetty進程，操作結果如圖9標注。

圖9 重讀inittab 文件啟動mgetty 進程

    顯示mgetty進程按照配置運行監(jiān)聽ttyS0接口。

    5.2 撥入測試操作

    在Windows 工作 站啟動撥號連接，連接用戶pppuser，登錄口令ytdf000(PAP認證用戶/口令)。撥通連接后在Windows命令行界面輸入ipconfig /all命令顯示點對點連接如圖10。

圖10 客戶端ppp 連接狀態(tài)顯示

    在ppp訪問客戶端生成ppp連接并按照設置創(chuàng)建IP；在服務器端（Linux工作站）通過終端輸入ifconfig -a命令顯示pppd生成連接：

    圖11 服務器端ppp連接狀態(tài)顯示

    通過在撥號客戶和服務器端網絡查看說明ppp連接創(chuàng)建成功，完成撥入服務器搭建工作。

6 結束語

    通過上面有些冗長的敘述終于完成了在Linux工作站上配置ppp撥入服務器配置和測試工作。與Windows系統(tǒng)提供的華麗的GUI界面操作相比，在Linux下的命令行與文本編輯操作顯得艱深和笨拙�？僧斘覀兓仡欉@個操作過程應該會感到重要的不是結果。通過配置過程操作使我們對UNIX/LINUX操作系統(tǒng)的 管理 ，網絡設置有了更深入的認識，提高了我們應用和維護UNIX/LINUX操作系統(tǒng)的能力，這也是本文目的所在。

轉載請注明出處：拓步ERP資訊網http://www.ezxoed.cn/

本文標題：在Red+Hat+Linux操作系統(tǒng)下設置撥號服務器

本文網址：http://www.ezxoed.cn/html/support/1112157298.html