pppoe服務器過配置程

1、這篇文章可以指導你使用虛擬機免費地搭建一個基于RouterOS的PPPOE服務器，并且指導使用工具截獲在此PPPOE服務器上的認證數(shù)據(jù)包，其中包括用戶名和密碼等。 PPPOE現(xiàn)在應用很廣泛，很多小區(qū)，學校，社區(qū)都在使用，ADSL也使用PPPOE，它的技術原理就是把PPP幀作為凈荷封裝在普通以太網(wǎng)幀中，從而使PPP幀可以在以太網(wǎng)中傳輸，利用PPP的優(yōu)點（驗證，控制，計費等），解決現(xiàn)有以太網(wǎng)中存在的一些問題，如先天缺陷ARP協(xié)議，具體不再多說，要詳細了解的可以看RFC2516（PPPOE）,RFC2364(PPPOA)，或者搜索引擎。一、工具：1.抓包工具，sniffer或者wireshark；抓

2、取網(wǎng)絡上的數(shù)據(jù)包并分析其內容， 2.PPPOE的服務器端，如果是LINUX，推薦使用RHEL5，鏡像中包含PPPOE的服務端，在WINDOWS下我還不知道具體的服務器端什么比較好用，試用過的RASPPPOR作為SERVER功能很簡單，只能更改用戶的link speed,上行或下行，并且不能更改驗證模式，最大用戶數(shù)10個，功能達不到要求。此文章中的PPPOE server使用router OS內建的功能實現(xiàn)，我使用的ROS版本是2.9，具體的不清楚，因為就用過這一次。3.虛擬機，我用的VMware Workstation6.5，這是用來安裝ROS的硬件平臺。4.其他，通用的一些命令行工具就可以了

3、。二、安裝和配置（1）、安裝首先安裝ROS：在VMWARE中創(chuàng)建一個新虛擬機，按照以下值配置：OS選擇Other/Other，單處理器，64-256M內存，1G硬盤，網(wǎng)卡需要選擇橋接（bridged）模式，其他的都Default就可以了，需要注意的是,并不是配置越高越好，推薦你就選擇我給出的值，原因是ROS的某些版本不支持雙核或多路CPU，內存的大小和硬盤的類型（Only-IDE）都有限制。（查看了ROS的official Site），如圖：創(chuàng)建好虛擬機之后就可以安裝ROS了，很簡單，如果你有ROS光盤，插入光驅，在虛擬機上選擇物理驅動器，然后進入虛擬機的BIOS里設置光盤啟動，重啟就可以看見

4、引導界面了。如果沒有光盤可以下載一個ISO鏡像，然后CD/DVD驅動器設置為使用鏡像文件，設置CMOS，重啟即可引導。在此我使用鏡像文件來引導。引導解壓Linux內核后可以看見一個ROS組件選擇的界面：welcome to mikrotik router software installation，使用方向鍵移動光標，空格選擇，這里只作為PPPOE server用，所以選擇system和ppp就可以了，選完按i安裝，然后屏幕下面提示是否保存舊配置，按Y，然后提示磁盤上的所有內容將清除，繼續(xù)按Y，安裝了之后提示回車重啟，按，然后在BIOS中把啟動順序設置好（硬盤第一），重啟即可進入ROS控制臺，

5、默認用戶名是admin密碼空，登陸進去后開始設置ROS，由于在虛擬機中ROS操作很不方便，推薦使用TELNET登陸，不過首先要設置IP地址，進去可以看到由字符組成的MiKroTik幾個字，然后應該還會問你是否查看軟件授權許可（試用24小時），按N，然后就可以開始命令配置了，默認的prompt是adminMikroTik ，看到這個說明你已經安裝成功了。（2）、配置1.基礎配置這里先說說ROS的操作特點，基本的命令行操作，熟悉CMD里的netsh命令的人應該能很快的上手，在根提示符下可以輸入關鍵字而進入特定的關鍵字上下文，也就是我下面提到的子命令，總而言之就是樹狀結構，和文件夾的結構很類似。在任

6、何地方都可以輸入？來得到幫助，在任何地方都可以輸入print來顯示當前上下文中的對象配置，在任何地方都可以輸入export來輸出所有的命令配置清單。不詳述了，需要了解的請搜索引擎。這里我們配置接口的IP地址。adminMikroTik interface 接口子命令adminMikroTik interfaceprint 顯示接口在這里可以得到網(wǎng)卡的名字，顯示在name字段的就是，默認是ether1，即以太網(wǎng)接口，設置IP地址的時候要用到，可以改個易記憶的名字，這里改為lanadminMikroTik interfaceset 0 name=lan 更改網(wǎng)卡名字，0代表第一塊網(wǎng)卡adminMi

7、kroTik interface. 回到上級菜單，這里是兩個點，下同adminMikroTik ip 進入IP子命令adminMikroTik ipaddress 進入地址子命令adminMikroTik ip addressadd address=192.168.1.2/24 interface=lan adminMikroTik ip address.adminMikroTik ip.adminMikroTik system 進入系統(tǒng)子命令adminMikroTik systemidentity 進入標識符子命令adminMikroTik system identity set name=

8、”TKMARK” 更改標識為TKMARKadminTKMARK system identity .adminTKMARK system.adminTKMARK 這條命令設置lan接口的ip地址為192.168.1.2，掩碼為24位即255.255.255.0，這里要注意，此地址要和主機上的網(wǎng)卡的IP地址在同一網(wǎng)段才能通信，下面會說明。然后試著ping一下主機的IP，看一下是否連通了，如果不通，首先檢查主機上的防火墻（因為是以橋接方式連接，所以防火墻是會阻止虛擬機的流量的），看防火墻里是否設置了阻止ICMP消息，建議先關閉防火墻，否則比較麻煩。注意：如果主機有一個以上的網(wǎng)卡（包括loopback

9、和wireless等），那么必須在其他網(wǎng)卡的屬性中取消勾選vmware bridge protocol（虛擬機的橋接協(xié)議），只在要和虛擬機通訊的那個網(wǎng)卡上勾選此協(xié)議，這樣虛擬機就只和此網(wǎng)卡橋接了。接下來設置此網(wǎng)卡的IP地址和ROS中設置的IP在同一網(wǎng)段，然后試著用telnet在主機上登陸ROS，成功后開始下一步設置。2.地址池設置地址池在PPPOE server中的作用就是給客戶端分配IP地址，當然在實際應用中，我們通常是通過NAT來上網(wǎng)的，這就需要配置NAT，地址池里的地址也要和ROS另外一塊網(wǎng)卡的地址在同一網(wǎng)段，這里不詳述。adminTKMARK ipadminTKMARK ippool

10、地址池配置adminTKMARK ip pooladd name=”tk-pool” ranges=10.1.1.1-10.255.255.254這條語句的作用就是添加一個IP地址池，名字叫tk-pool，范圍從10.1.1.1-10.255.255.254，這里給的是一個A類地址，注意在PPPOE的客戶端地址分配中，是沒有子網(wǎng)掩碼的，next-pool字段就是下個地址池。adminTKMARK ip pool .adminTKMARK ip.adminTKMARK 地址池配置完畢。3. 配置PPPOE server默認profile （客戶端相關）PPPOE server的配置是保存在本地數(shù)

11、據(jù)庫中的，我們需要對這些配置進行更改。adminTKMARK ppp 進入ppp子命令adminTKMARK pppprofile 進入配置文件子命令這里系統(tǒng)是自動生成了兩個默認配置的，分別是default和default-encryption，我們只需要對default更改即可adminTKMARK ppp profileset default local-address=tk-pool remote-address=tk-pool use-compression=no dns-server=1.1.1.1這里的local-address為本地服務器地址，因為并不實際應用，從tk-pool地

12、址池讀取，remote-address為遠端地址，即給撥號的客戶端分配的地址，也從tk-pool地址池讀取，use-compression字段代表是否啟用壓縮，可以選yes,no或者default，默認為default，defautl就是no，dns-server就不用說了，如果有多個地址，用逗號隔開。這里我省略了幾個字段，比如use-encryption，代表是否加密數(shù)據(jù)，rate-limit字段，這個比較重要，代表客戶端的速率限制，單位為bps,格式為rate-limit=txbps/rxbps，txbps和rxbps在客戶端方向分別代表下載和上傳，服務器方向相反，t代表transmit，

13、r代表receive，比如我在上面語句加入rate-limit=/就代表將客戶端的速率限制為上傳100k，下載200k，注意這里的b是bit，不是byte。adminTKMARK ppp profile.adminTKMARK ppp.adminTKMARK 4配置PPPOE server這個配置和第三個配置不同的地方在于這個是在interface子命令中配置，直接開始adminTKMARK interface 進入接口配置子命令adminTKMARK interfacepppoe-server 進入pppoe-server子命令adminTKMARK interface pppoe-serv

14、erserver 進入server子命令，這比較討厭adminTKMARK interface pppoe-server serveradd service-name=tkmark interface=lan authentication=pap default-profile=default disabled=no這條我講多點，service-name字段為服務名，這個是比較重要的可省略項（對客戶端而言），客戶端建立連接的時候，如果未指定服務名，一般情況下會選擇響應速度最快的服務器，如果指定了，則指與指定服務名的服務器建立連接，當然在這里不能省略。interface字段是網(wǎng)卡名字，authe

15、ntication字段是驗證方式，默認為全部驗證方式，即PAP(password authentication protocol，密碼驗證協(xié)議)，CHAP（challenge-handshake authentication protocol，挑戰(zhàn)握手驗證協(xié)議），MS-CHAP（微軟的挑戰(zhàn)握手），這里不詳述這幾個驗證協(xié)議，只簡單說下，pap由客戶端使用明文的方式發(fā)送用戶名和密碼給服務器驗證，而chap則由一方發(fā)起一個挑戰(zhàn)，而另一方回應由hash單向函數(shù)計算的數(shù)據(jù)（密碼），發(fā)起方使用自己的密碼經過hash單向函數(shù)來計算出一個值，將得到的值與對方發(fā)送的值比較，如果值一致，則驗證通過，CHAP一般使

16、用MD5算法作為hash函數(shù)的算法。MS-CHAP是微軟的CHAP協(xié)議。PAP的兼容性是最好的，但是安全性最差。CHAP的安全性就高多了，密碼本身不在網(wǎng)絡上傳輸，但是現(xiàn)在提供MD5破解的網(wǎng)站也很多。由于我們的目的的特殊性，我們當然只使用pap了，default-profile字段就是默認配置文件，跟上面的操作匹配，我們選擇default，disable=no就不用說了。這條語句里我省略了幾個字段，他們是max-mtu,max-mru,one-session-per-host,max sessions等，這些字段跟一般設置為默認即可，mtu最大傳輸單元，mru最大接收單元，one-session

17、-per-host代表是否允許多個用戶使用一個賬號同時在線，max-session代表最大會話數(shù)目。到此PPPOE server的接口子命令下的配置就完成了。使用雙點返回到根提示符下adminTKMARK ，準備下一步配置。5.配置用戶在ROS中添加用戶賬戶，以此來驗證PPPOE客戶端的連接。adminTKMARK pppadminTKMARK pppsecret 進入賬戶設置子命令adminTKMARK ppp secretadd name=”tkmark” password=”tkmark”這條語句添加一個用戶名和密碼都為tkmark的賬號，服務名和第四步配置的服務名相同即可，此模式下省略

18、的字段有profile，disable，limit-bytes-in，limit-bytes-out和caller-id等，profile即為配置文件，在第三步中配置完成，默認為default，所以不用指定，limit-bytes-in為限制流量的總量，注意這里是流量的總量，不是速率，即按流量計費中使用，就跟移動的GPRS包月一個道理。這里是以服務器為角色，所以In代表上傳，out代表下載，caller-id字段是個字符串，用雙引號括起來，就是本地標識而已。在本文中服務器是使用本地硬盤數(shù)據(jù)庫中的數(shù)據(jù)來驗證的，審核和記賬的功能是沒有的，在平常應用中更多的是配置服務器使用外部的AAA（Authen

19、tication,Authoraziton,Accounting，驗證，授權，記賬，by CISCO）服務器來驗證用戶數(shù)據(jù)，通常是Radius服務器，RHEL5提供這個服務器程序的安裝包，需要詳細了解的去看RFC2865、2866。到這里，服務器上的配置就已經全部完成了，下面我們來測試。三、PPPOE服務器測試說明一下，最好找另外一臺在同一廣播域上的計算機來測試，因為有很小的幾率你在本機上測試成功了，但是網(wǎng)絡上的計算機卻不能連接。這可能是由于物理層的問題導致的，也可能是其他的問題，這里不詳述。OK，開始測試這里以XP作為客戶端測試，回到桌面，網(wǎng)上鄰居-屬性-創(chuàng)建一個新的連接-下一步-連接到In

20、ternet-手動設置我的連接-要求用戶名和密碼的寬帶連接來連接，點下一步到了輸入ISP名稱的頁面，這里填寫剛才配置的服務名tkmark，留空將連接到響應速度最快的服務器，繼續(xù)下一步，填寫用戶名密碼，這里填寫剛才配置的賬戶，用戶名:tkmark，密碼:tkmark。OK，完成，點連接，成功了，可以打開寬帶連接的狀態(tài)看看，服務器類型PPP，傳輸類型TCP/IP，身份驗證PAP，服務器IP地址10.255.255.247，客戶端IP地址10.255.255.246,和我們剛才配置的一樣。如圖：如果失敗，那么根據(jù)錯誤提示做以下操作：用戶名、密碼錯誤：檢查你在ROS上配置的用戶名和密碼，或者大小寫之類

21、的疏忽，檢查服務名。遠程計算機無響應：首先PING你的ROS看是否連通，然后看下你服務名是否正確，檢查第二章節(jié)的所有配置無誤。調制解調器正在使用：檢查你是否已經連接其他pppoe連接，比如ADSL，斷開正在使用的連接，然后重連。比較常見的就這幾種，其他的就不多說了，本文的重點并不是PPPOE連接排障。順便提一下為什么服務名比較重要（在多服務器的環(huán)境下），是因為在PPPOE連接的開始階段（無連接），客戶端會以二層廣播形式發(fā)送一個PPPOED幀，即PADI（PPPOE Active Discovery Initiation，活動發(fā)現(xiàn)初始化），里面包含有服務名字段，只有服務名相同的服務器才會響應，并

22、發(fā)送一個包含PADO（Offer）的PPPOED幀給客戶端，然后協(xié)商進行下一步工作，所以要找到正確的服務器，最好使用指定的服務名。四、PASSWORD捕獲安裝抓包工具，我使用的工具是WIRESHARK，一款很強大的協(xié)議分析器。下載好WIRESHARK的安裝包之后，一路NEXT，完成后打開軟件，在CAPTURE下的Interface List中選擇你的物理網(wǎng)卡，開始捕獲數(shù)據(jù)幀。如圖：我選擇的是Realtek 10/100/1000的網(wǎng)卡，也就是我的物理網(wǎng)卡（瑞昱千兆），選擇后出現(xiàn)數(shù)據(jù)幀捕獲界面，在這里你可以看到所有流經你的網(wǎng)卡的數(shù)據(jù)幀，如圖但是這里面的數(shù)據(jù)量太多了，我們要對這些流量進行過濾，篩選出我們需要的信息，在filter里輸入你需要篩選的協(xié)議，就可以對特定的協(xié)議進行過濾，在此我們輸入pap，就可以過濾出所有的使用pap協(xié)議的pppoe幀，如圖