Cómo usar Linux para establecer un servidor de acceso telefónico

Primero, el objetivo de este documento es usar Redhat Linux para establecer un servidor de acceso telefónico.

Segundo, software de entorno de prueba: 1, Redhat Linux AS5 está completamente instalado. Hardware: 1, módem 56K. Tenga en cuenta que el soft cat (win-modem) no se puede usar en Linux

En tercer lugar, después de configurar el servidor para conectar el módem al servidor, el módem se enciende. Los programas que se utilizarán en Linux son mgetty y pppd. 1. Utilice minicom para probar el módem para conectarse al servidor. Ejecute: minicom -s aparece la siguiente interfaz: Nombres de archivo y rutasProfonos de transferencia de archivosConfiguración del puerto serialModem and dialingScreen y keyboardSave setup as dflSave setup as..ExitExit de Minicom en las opciones que aparecen: Configuración del puerto serial

Aparece la siguiente interfaz: A - Dispositivo serie: /dev /ttyS0B - Ubicación del archivo de bloqueo: /var /lockC - Programa Callin: D - Programa de llamada: E - Bps /Par /Bits: 57600 8N1F - Control de flujo de hardware: YesG - Control de flujo de software: No

¿Cambiar la configuración? Generalmente solo es necesario modificar A y E. Después de la modificación, presione Enter para volver. Seleccione Salir y presione Enter. Si la configuración es correcta, verá los caracteres AT y OK de la siguiente manera: AT S7 = 45 S0 = 0 L1 V1 X4 &c1 E1 Q0OK

Presione Ctrl-A Z X para salir del minicom.

2, configura mgetty para que se ejecute automáticamente: ejecuta el siguiente comando: echo " S0: 2345: respawn: /sbin /mgetty ttyS0 " > > /etc /inittab

Observa el ttyS0 Para el puerto serie conectado al módem, modifíquelo según sea necesario.

3, haga que mgetty ejecute automáticamente pppd: Ejecute el siguiente comando: echo " /AutoPPP /- a_ppp /usr /sbin /pppd file /etc /ppp /options " > > /etc /mgetty + sendfax /mgetty.config

Elimine la línea de la línea 'AutoPPP' en el archivo /etc/mgetty+sendfax/login.config: /AutoPPP /- a_ppp /usr /sbin /pppd auth -chap + pap login debug

4. Modifique los parámetros de ejecución de pppd: Ejecute el siguiente comando: echo " -chap + pap login debug modem crtscts proxyarp lock lcp-max-terminate 30 lcp-max-failure 30 lcp-echo-interval 5 pasivo " > /etc /ppp /options

4, asignación de IP: Ejecute el siguiente comando: echo " 192.168.1.3: 192.168.1.201 " > /etc/ppp/options.ttyS0 echo " noauth " > > /etc/ppp/options.ttyS0

5, configure pppd para usar el inicio de sesión de autenticación del usuario del sistema: echo " * * " " * " /etc /ppp /pap-secrets

6, crea nuevos usuarios y grupos, y configura la contraseña: ejecuta el siguiente comando: groupadd -g 1001 pppadduser thinkerpasswd thinker

7, modifica el shell del usuario: edit /etc /passwd file, thinker La línea del usuario se cambia al siguiente contenido: thinker: x: 1001: 1001: ,,,: /home /thinker: /usr /sbin /ppplogin especifica que el shell de thinker es /usr /sbin /ppplogin

8, nuevo El archivo /usr /sbin /ppplogin tiene el siguiente contenido: #! /Bin /shexec /usr /sbin /pppd debug pasivo asyncmap 0 proxyarp lock módem crtscts lcp-max-terminate 30 lcp-max-failure 30 lcp-echo-interval 5 < Br>

Modifique el propietario de ppplogin para que lo utilicen otros usuarios y utilícelo o ejecute: chown root.ppp /usr /sbin /ppploginchmod + x /usr /sbin /ppplogin

9, haga usuarios que no sean root Puede ejecutar el programa pppd: Ejecute el siguiente comando: chmod + s /usr /sbin /pppd

10, haga que init ejecute mgetty: ejecute el siguiente comando: init q

11, habilite el reenvío de paquetes y iptables La función NAT permite al cliente acceder a la red de destino: edite el archivo /etc/sysctl.sys y cambie " net.ipv4.ip_forward = 0 " a " net.ipv4.ip_forward = 1 " Run: sysctl -p

Habilite la función NAT de iptables, ejecute: iptables -F iptables -Tablajes -F -t natiptables -t nat -A POSTROUTING -o eth0 -j SNAT --para 192.16.11.107 iptables -A FORWARD -m state --state ESTABLECIDO, RELACIONADO -j ACCEPT

Descripción: eth0 es el puerto de red de la red del directorio de conexión del servidor de acceso telefónico, y 192.16.11.107 es la dirección IP de eth0. Por favor modifique según sea necesario. Agregue las líneas anteriores al archivo /etc/rc.local para que la máquina se ejecute automáticamente cuando se inicie.

3. Después de probar el cliente, puede ver los archivos de registro /var /log /message, /var /log /secure y /var/log/mgetty.log.ttyS0.

Contenido del archivo /var /log /message al marcar normalmente: 7 de marzo 15:37:20 web2 pppd [7195]: pppd 2.4.4 iniciado por a_ppp, uid 0Mar 7 15:37:20 web2 pppd [7195]: Usando la interfaz ppp0Mar 7 15:37:20 web2 pppd [7195]: Conectar: ​​ppp0 < - > /dev /ttyS0Mar 7 15:37:23 web2 pppd [7195]: el usuario ha iniciado sesión en el Mar 7 15 : 37: 23 web2 pppd [7195]: Autenticación PAP exitosa para thinkerMar 7 15:37:24 web2 pppd [7195]: No se puede determinar la dirección Ethernet para el proxy ARPMar 7 15:37:24 web2 pppd [7195]: dirección IP local 192.168.1.3Mar 7 15:37:24 pppd web2 [7195]: dirección IP remota 192.168.1.201Mar 7 15:37:28 pppd web2 [7195]: LCP terminado por el par (^ WM-H ^ CM-Z ^ @ < M-Mt ^ @ ^ @ @ @ @ @) 7 de marzo 15:37:28 web2 pppd [7195]: Tiempo de conexión 0,1 minutos.Mar 7 15:37:28 web2 pppd [7195]: Enviado 33 bytes, recibido 1828 bytes.Mar 7 15:37:31 pppd web2 [7195]: conexión terminada.Mar 7 15:37:31 pppd web2 [7195]: hangupMar de módem 7 15:37:31 web2 pppd [7195]: Exit.

Contenido del archivo mgetty.log.ttyS0 al marcar normalmente: 03/04 13:25:51 yS0 mgetty: Versión provisional 1.1.33-Apr1003 /04 13:25:51 yS0 compruebe si hay archivos de bloqueo03 /04 13:25:51 yS0 bloqueando la línea03 /04 13:25:52 yS0 bajando el DTR para restablecer Modem03 /04 13:25:52 yS0 Enviar: \\ dATQ0V1H0 [0d] 03/04 13:25:53 yS0 esperando "OK" ** ** encontrado ** 03/04 13:25:53 yS0 enviar: ATS0 = 0Q0 &D3 &C1 [0d] 03 /04 13:25:53 yS0 a la espera de `` OK '' ** encontrado ** 03/04 13:25:53 yS0 mdm_send: 'ATI'03 /04 13:25:53 yS0 cadena de identificación no numérica:' TP560 Data /Fax /Voice 56K Modem'03 /04 13:25:53 yS0 mdm_send: 'AT + FCLASS = 2.0' -> ERROR03 /04 13:25:53 yS0 mdm_send: 'AT + FCLASS = 2' - > ERROR03 /04 13:25:54 yS0 esperando ... 03/04 13:26:20 yS0 wfr: esperando `` RING''03 /04 13:26:20 yS0 enviar: ATA [0d] 03/04 13:26:20 yS0 a la espera de `` CONECTAR '' ** encontrado ** 03/04 13:26:34 yS0 enviar: 03/04 13:26:34 yS0 a la espera de `` _ '' ** encontrado ** 03/04 13:26:37 ##### data dev = ttyS0, pid = 29338, caller = 'none', conn = '28800 /V44', name = '', cmd = '/bin /login', Usuario = '/AutoPPP /'

Marcación normal en el archivo /var /log /secure: 4 de marzo 14:27:38 inicio de sesión en web2: pam_unix (inicio de sesión: sesión): sesión abierta para el usuario thinker por LOGIN (uid = 0) 4 de marzo 14:27:38 web2 login: DIALUP AT ttyS0 POR thinkerMar 4 14:27:38 web2 login: INICIE SESIÓN EN ttyS0 BY thinker --- -------------------------------------------------- ---------

Los experimentos anteriores se han probado y se pueden usar normalmente