Acceso remoto LAN en Linux

Este artículo presenta un método para construir un servidor de acceso telefónico mediante el uso de dos puertos seriales de un servidor Linux. El usuario remoto puede conectarse a la red de área local mediante la marcación y llevar a cabo de manera conveniente la transmisión de información y el intercambio de recursos.

El entorno de configuración del autor es el sistema operativo Red Hat 8.0 Linux. El hardware requerido incluye dos módems externos (conectados a los puertos COM1 y COM2, respectivamente) y dos líneas telefónicas. Los pasos de implementación son los siguientes:

1. Inicialice el dispositivo serie

Agregue las siguientes dos líneas al archivo /etc /inittab para inicializar los dos dispositivos serie ttyS0 y ttyS1:

S0: 345: respawn: /sbin /mgetty -D -X 3 ttyS0

S1: 345: respawn: /sbin /mgetty -D -X 3 ttyS1

Luego, ejecute " El comando sbin /init q " hace que los cambios surtan efecto.

2. Especifique el método de autenticación

Cree el archivo ppplogin en el directorio /etc /PPP con el siguiente contenido:

#! /bin /sh

/Usr /sbin /pppd auth -chap + pap login

Este archivo especifica que el usuario inicia sesión con la autenticación PAP. PAP y CHAP son dos protocolos de autenticación para servicios PPP.

Luego de guardar el archivo, configure los permisos para el archivo:

#chmod a + x /etc /ppp /ppplogin

Luego, cambie /etc /mgetty + sendfax /En el archivo login.config, elimine el comentario delante de la línea "" /AutoPPP /" y cambie a lo siguiente:

/AutoPPP /- - /etc /PPP /ppplogin

3. Modifique Archivo de opciones

Modifique el archivo /etc /PPP /Opciones al siguiente contenido;

desconecte

Módem

Bloqueo

crtscts

asyncmap 0

netmask 255.255.255.0

proxyarp

ms-dns 192.168.11.1

La opción <quo; detach " es muy importante. Si no especifica esta opción, el marcador ingresará el fondo, lo que provocará que el script de shell se cierre, y la línea serie se cuelgue, lo que provocará que la conexión se cancele. <; detach " impide que el dispositivo tty salga del control PPPD. La opción

" Módem " permite que el PPPD monitoree el cable DTR y observe si el par ha caído.

La opción " Lock " especifica el bloqueo de estilo UUCP en dispositivos serie.

La opción " crtscts " se usa para activar el protocolo de enlace de hardware.

  Asyncmap 0 " Establece un mapa de caracteres asíncronos que especifica que los caracteres de control no se pueden enviar directamente a través de la conexión y que deben escaparse primero.

" netmask 255.255.255.0 " Establezca la máscara de red de la interfaz de red PPP.

La opción " proxyarp " activa la función de proxy ARP.

" ms-dns " 2.168.11.1 " Especifique la dirección del servidor DNS en la LAN; de lo contrario, no podrá configurarla.

4. Asigne IP a los usuarios de acceso telefónico

Cree los archivos /etc/ppp/Options.ttyS0 y /etc /ppp /

options.ttyS1 como se indica : #br>

# Vi options.ttyS0

192.168.11.3:192.168.11.242

# Vi options.ttys1

192.168.11.3:192.168.11.243 < Br>

Donde, “192.168.11.3” es la dirección IP de la máquina Linux utilizada como servidor de acceso telefónico, “192.168.

11.242 " y " 192.168.11.243 " Las direcciones IP de los usuarios marcados en el puerto COM1 y el puerto COM2 respectivamente.

5. Autenticación de contraseña

Edite el archivo /etc /PPP /pap-secrets de la siguiente manera:

* * " secret " 192.168.11.242

* * " contraseña " 192.168.11.243

Como se muestra arriba, cada línea de código contiene cuatro columnas que representan el nombre de usuario, la dirección del servidor, el valor de la contraseña y la lista de direcciones IP. " * " indica que puede coincidir con cualquier contenido.

Después de marcar, si necesita acceder a otros servidores en la LAN, debe habilitar el reenvío de IP:

echo 1 > /proc /sys /net /ipv4 /ip_forward

Para desconectarse automáticamente después de un período de inactividad, debe agregar la siguiente línea a /etc /ppp /options:

idle 600

En el código anterior, "" 600 " indica 600 Segundos, eso es 10 minutos.

Si no puede encontrar el archivo /sbin /mgetty y el archivo /etc/mgetty+sendfax/login.config en el directorio correspondiente, debe instalar el paquete mgetty.