创建一个PPPoE服务器

RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address:172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

建立PPPoE 服务器建立PPPoE 服务器1、先建立一个PPPoE 服务器在PPP菜单下点击PPPoE servers，点击“+”号添加Service name：这里填的是PPPoE服务器的名字，这个就随便用户添加咯Interface：选择你的PPPoE服务器的接口，这个接口需要独立的，如果是用750或者450系列的产品应该把它分出来，不要与其他接口绑定或者做桥。

我这里用的是ether5以上两步做好之后记得点击“ok”或者“Apply”保存设置，不然你刚才做的就白做咯。

这点需要的注意的，下面我就不再做说明了。

2、在profiles创建PPPoE服务器的配置在Profiles下添加新的配置规则Name：规则名称，这个随意Local address：服务器IP，这个就看个人的需求与环境了，我这里以192.168.1.1为例Remote address：客户端IP，我这里选择了我已经做好的pool：192.168.1.2-192.168.1.254 。

（pool可以在ip pool下创建）DNS server：这里填写你的DNS，因为每个地区的DNS服务器都不同，我这里就以谷歌的DNS 为例，也是为了方便。

在自己配置的时候可以填写网络供应商提供的DNS服务器。

其他选择默认即可！这里我附上pool的截图Name：pool的名称，这个随意，方便记住即可。

Address：ip地址池的范围好，回到profiles在profiles菜单的protocols界面下，配置PPPoE服务器的协议这里我只更改了use Compression跟ser VJ compression和use encryption大概意思是使用压缩跟使用VJ压缩和使用加密（PPPoE协议根据个人需求，不要求雷同。

不过建议勾选加密，本人试过没勾选加密在xp 系统下拨号提示无加密之类的…额、不闲谈-.-: ）Profiles菜单下limits界面，PPPoE服务器的限制Session timeout：回话超时，根据需要填写Idle timeout：空闲超时，根据需要填写Rate limit：速率限制，针对PPPoE客户端的限速。

linux下搭建pppoe服务器Linux 系统服务器配置文档—《PPPoE 篇》一、简介1.1. 什么是 PPPoE？PPPoE 即Point to Point Protocol over Ethernet的简称，即基于以太网的点对点协议。

最初由IETF在的RFC 2516中定义。

1998年后期问世的以太网上点对点协议（PPP over Ethernet）技术是由Redback 网络公司、客户端软件开发商RouterWare公司以及Worldcom子公司UUNET Technologies公司在IETF RFC的基础上联合开发的。

通过把最经济的局域网技术以太网和点对点协议的可扩展性及管理控制功能结合在一起，网络服务提供商和电信运营商便可利用可靠和熟悉的技术来加速部署高速互联网业务。

它使服务提供商在通过数字用户线、电缆调制解调器或无线连接等方式，提供支持多用户的宽带接入服务时更加简便易行。

同时该技术亦简化了最终用户在动态地选择这些服务时的操作。

1.2. PPPoE 应用PPPoE 基于以太网的点对点协议，当前的 PPPOE 主要被 ISP用于 xDSL 和cable modems 与用户端的连接，他们几乎与以太网一样。

PPPoE 是一种标准的点对点协议(PPP)，他们之间只是传输上的差异：PPPoE 使用 modem 连接来代替普通的以太网。

一般来说， PPPoE 是基于与用户认证和通过分发 IP 地址给客户端。

一个PPPoE 连接由客户端和一个访问集线服务器组成，客户端可以是一个安装了PPPoE协议的电脑。

PPPoE 客户端和服务器能工作在任何以太网等级的网络接口上。

除了应用于modem与用户端的连接之外，也常用于在LAN接入方式的宽带环境中用户端接入。

1.3. PPPoE 软件的选择PPPoE 实现包含两个主要的软件包：ppp-2.4.2-6.4.RHEL4官方网站：rp-pppoe-3.5-22官方网站：/penguin/pppoe/为了使PPPoE支持mppe加密方式的客端端接入，因此需加入mppe支持。

Windows XP系统建立PPPOE连接步骤一、建立PPPOE连接步骤1、如图1，用鼠标右键点击桌面上的“网上邻居”图标，然后再点击“属性”按钮。

图1 2、如图2，点击“文件”菜单，选择“新建连接”。

图23、如图3，点击“下一步”。

图3 4、如图4，选择“连接到Internet”，然后点击“下一步”。

图4 5、如图5，选择“手动设置我的连接”,然后点击“下一步”。

图5 6、如图6，选择“用要求用户名和密码的宽带连接来连接”，然后点击“下一步”。

图67、如图7，在ISP名称中输入“CYU校园网认证PPPOE连接”，然后点击“下一步”。

图7 8、如图8，确认图中的两个对勾都已经打上了，然后点击“下一步”。

图89、如图9，确认图中的一个对勾已经打上后点击“完成按钮”。

图910、在点击图9中的“完成”按钮后会自动弹出一个窗口，并且在桌面上创建一个图标，如图10。

图1011、如图11，在这个窗口中输入您上网的用户名和密码，打上对勾后，点击“连接”按钮，如果连接成功，会在电脑桌面的右下角出现“两个小电脑”的图标，如图12，双击这“两个小电脑”的图标会出现图13的界面，窗口名称为CYU校园网认证PPPOE连接状态，这证明您已经认证成功，就可以上外网（Internet），进行浏览网页等操作了。

图11图12图13图14二、断开PPPOE连接断开PPPOE连接的方法:双击桌面右下角“两个小电脑”的图标，如图12，之后会出现图13的窗口，窗口名称为CYU 校园网认证PPPOE连接状态，请点击“断开”按钮，这样您就断开了此连接，这时您只能访问内网（校园网），当您需要上外网（Internet网）时，请点击桌面上的图标，如图14，点击此图标后就会出现一个窗口，确认用户名、密码输入正确后直接点击“连接”按钮即可。

Windows Vista系统建立PPPOE连接步骤一、建立PPPOE连接步骤1、鼠标右键点击桌面上的“网络”图标，然后点击“属性”按钮。

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。

通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

pppoe服务器是一些企业级路由器提供的一项功能，能够在局域网中实现和电信营运商提供的ADSL相类似的服务。

秒开加速路由系统软件是一款功能强大的路由系统软件，下面就利用该路由系统来搭建pppoe服务器。

1.快速配置1.1 pppoe服务主要参数配置pppoe 本地IP是用户拨号成功后，pppoe 服务端的虚拟IP地址，通常使用内网IP段或不常用的外网IP段，比如172.XX.YY.ZZ 或10.XX.YY.ZZ 或100.XX.YY.ZZ 或200.XX.YY.ZZ1.2 pppoe服务高级配置其中每个MAC限制一个会话，不启用时，在账号登录数限制为1时，有些路由或者恶意攻击者会使用同一个MAC将一个账号同时拨入多次1.3配置地址池初次使用秒开加速路由系统，可以一键生成地址池，然后根据需要更改默认地址池的范围配置完成后，在“账号管理”中添加账号，拨号测试即可。

注意事项：用户认证模式和RADIUS对接参数变化时，需重启pppoe服务生效。

2.和外部计费系统对接2.1海蜘蛛计费系统第一步：计费系统上的配置，添加NAS（路由）第二步：然后创建套餐，及用户账号第三步：路由系统上的配置注意事项：如果计费系统在外网，路由的外网是动态IP或多线，通常“NAS 服务器IP”设为‘0.0.0.0’，如果计费系统在内网(如IP为192.168.10.100)，NAS 服务器IP设为和计费系统同网段的IP (如192.168.10.254)。

第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.2蓝海卓越计费系统第一步：计费系统上的配置，进入“计费设置”-“NAS管理”，添加NAS设备第二步：配置好区域项目和产品管理后，进入“用户管理”-“添加用户”第三步：路由系统上的设置第四步：对接测试首先在路由上使用测试账号进行对接测试然后在用户电脑上使用pppoe拨号测试2.3 卓迈计费系统第一步：计费系统上的配置，进入“模板配置”-“NAS管理”，添加新NAS第二步：然后创建套餐，进入“模板配置”-“计费模板”，添加新模板第三步：创建用户账号，进入“用户管理”-“用户开户”第四步：路由系统上的设置第五步：对接测试在路由上使用测试账号进行对接测试然后在电脑上使用pppoe拨号时，计费会出现在线用户3.第三方RAIDUS计费系统支持一览表计费软件限速地址池到期管理RADIUS 强制踢下线选择设备类型蓝海支持支持支持支持Mikrotik/ROS 凌风支持支持支持支持Mikrotik/ROSRadius Manager 3.9 支持支持不支持下一版支持Mikrotik/ROSRadius Manager 4.X 即将支持即将支持即将支持即将支持即将支持安腾支持不支持不支持暂不支持Mikrotik/ROS4.秒开RADIUS字典（pppoe 拨号部分）项目Attributes 属性取值（实例）说明地址池Framed-Pool 20M 下发地址池IP 地址Framed-IP-Address 10.10.0.10下发IP 地址计费更新时间Acct-Interim-Interval 60计费更新时间间隔【秒】限速方式1RP-Upstream-Speed-LimitRP-Downstream-Speed-Limit125/1250单位为KB/S,换算上行1000kbps单位为KB/S,换算下行10000kbps限速方式2 Mikrotik-Rate-Limit1000k/10000k或1000000/10000000上行1000kbps/下行10000kbps到期时间Session-Timeout 8640086400 秒后强制踢下线0或不下发此属性表示不强制下线pppoe 地址NAS-IP-Address 192.168.1.254BRAS与RADIUS服务器连接的接口的IP地项目Attributes 属性取值（实例）说明址有可能是内网地址或是外网地址看RADIUS的部署方式DNS 下发MS-Primary-DNS-ServerMS-Secondary-DNS-Server114.114.114.114180.76.76.76主DNS 可选下发副DNS 可选下发接口VLAN NAS-Port-Id 10用户端VLAN 标识，用于RADIUS校验或绑定踢用户下线COA 3799 端口此机制遵循RFC3576此机制遵循RFC 3576（END）。

【最新整理，下载后即可编辑】RouterOS设置PPPOE服务器一、实验拓扑：说明：PC1为真实计算机，IP地址192.168.5.2/24。

Routeros和PC2为vmware虚拟设备。

Routeros wan口地址为192.168.5.5/24，和PC1物理网卡桥接，lan口地址为192.168.222.100/24连接到PC1 VMnet1(仅主机模式）。

PC2 IP地址192.168.222.200/24连接到PC1 VMnet1(仅主机模式）。

由于PC2使用仅主机模式连接到PC1，所以PC2仅能和PC1及Routeros 的lan口通信，无法访问互联网。

二、PPPOE设置以下所有操作都是在winbox中完成1、设置PPPOE地址池(IP-Pool)name：pool-pppoe address: 172.16.1.2-172.16.1.254 netxpool:none2、设置pppoe模板（ppp-profiles）(General选项卡)Name:profiles-pppoe Local Address:172.16.1.1 Remote Address:pool-pppoe DNS Server:114.114.114.114 (Limits 选项卡)only on:yes3、设置pppoe服务器（ppp-pppoe servers）services name:services-pppoe interface:lan4、设置pppoe拨号账号密码(ppp-secrets) name:ppp1 password:123456 servcies:pppoe profile:profile-pppoe5、配置nat(ip-firewall NAT选项卡) (General 选项卡)chain:srcnat(Action 选项卡)action:masquerade6、配置缺省路由(ip-routes)Dst.Address:0.0.0.0/0 Gateway:192.168.5.1三、测试PC2拨号拨号成功。

ROUTEROS建立PPPOE服务器最近看了几篇ROUTER OS软路由器的文章，网上的资料大都不是怎么详细，对于我等英语基础不好的初学者来说，学好它不是那么容易的事。

下面我把这几天所学的怎样建立PPPOE服务器的基本设置写出来。

1、首先进入WINBOX，依次点击“Interfaces”→”lan”,点左上角的红色加号，选中“PPPoE Server”,弹出一个对话框，在Name 处输入名称，这里我输入“pppoe-interface”，点击“OK”键.如下图所示：2、接下来设置要分配给PPPOE客户端的IP地址。

点击“IP”→“POOL”，在Name处输入名称，我这里输入“pool-pool”,在”Addresses”处输入要分配给PPPOE客户端的IP地址池。

比如我输入的是“192.168.168.2-192.168.168.254”，点击“OK”键。

如图所示：3、接下来依次点击“PPP”→“Profiles”，点击左上角的红色加号，在弹出界面的“Name”处输入名称，比如“profilel-ppp”，在“Local Address”处输入PPPOE服务器的IP地址，（可随意输入一个IP地址），在“Remote Address”处输入要分配给PPPOE客户羰的IP地址池，这里我选择第2步建立的地址池“pool-pool”，下面的几个选项（Use Compression,Use VJ Compression, UseEncryption,Change TCP MSS）按图所示选择。

然后点击“OK”键。

如下图所示：4、再点击“Secrets”左上角的红色加号，在“Name”和“Password”输入PPPOE的账号和密码（用于客户端拨号），“Service”选择“pppoe”，在“Profils”选择第3步建立的“profele1-ppp”，按“OK”键。

如下图所示：5、然后再点击“Interfaces”→“PPPoE Server”点左上角的红色加号，把下面的四项全部选择，然后点击“OK”。

在Linux下建立PPPOE服务器，一共5个步骤，代码较多，不过一步步设置还是很简单的。

步骤/方法1.编译内核要建立PPPOE服务器，除了内核要支持PPP以外还需要内核支持PPPOE，不过在2.4.18里需要打开内核的不成熟代码才可以选择，内核的配置如下：编辑/etc/modules.conf(redhat好象是conf.modules)，如果没有就加入以下几行：完成以后就可以下一步，建立PPP拨号服务器了2.在建立拨号服务器之前，应确保你在内核中打开了IP转发功能：echo“1”>/proc/sy s/net/ipv4/ip_forward编译PPP服务器很容易，就是按以下几步就可以了：•使用configure•使用make编译PPPD，这里有几个参数比较重要，要支持windows的客户端，应该在编译时加上选项USE_MS_DNS=1,如果你的系统shadow的话，你应该使用makeHAS—SHADOW=1表示支持shadow密码•编译完成后，将生成pppd、pppdump、chat和pppstats这几个文件，使用makeinstall安装这些文件•修改pppd的访问权限，允许由root启动服务进程chmodu+s/usr/sbin/pppd3.建立PPPOE服务器cd/rp-pppoe-3.4/src./configuremakemakeinstall启动PPPOE进程：pppoe-server–L10.0.0.1–R10.0.0.2–N64–k-u-L:指定PPPOE服务器的IP地址-R：指定PPPOE拨入服务器分配给客户端的IP地址段-N：允许客户端同时拨入的数量（默认是64最大是65534）-k:使用内核方式（不过好象无法使用）修改/etc/ppp/options，查看有没有以下几行，没有就加进去:修改/etc/ppp/pppoe-server-options，将所有的行都注释掉添加用户到/etc/ppp/pap-secrets中,例如添加用户luo，密码为123456，允许从任何位置拨入:#clientserversecretipaddressesluo*“123456”*设置windows的用户名：luo密码：123456，如果连接成功就可以进行下一步4.建立RADIUS认证服务器cd/freeradius-0.81./configuremakemakeinstall编辑/usr/local/etc/raddb/clients，输入你的NAS（网络认证服务器）的IP地址和serect，本例中NAS为本机，serect为linux，看上去如下：localhostlinux编辑/usr/local/etc/raddb/clients.conf，加入以下几行：编辑/usr/local/etc/raddb/naslist，加入：localhostlocal编辑/usr/local/etc/raddb/users，加入用户：luo、密码：123456，显示如下：luoAuth-Type:=local,User-Password==“123456”Service-Type:=Framed-User,Framed-Protocol=PPPFramed-IP-Address:=10.0.0.2Framed-IP-Netmask:=255.255.255.0启动RADIUS服务、测试帐号启动调试模式RADIUS–X进行帐号测试Radtestluo123456localhost0linux如果能看到应答，说明RADIUS设置成功了要使PPPD进程能够使用RADIUS进行认证，需要加入RADIUS认证的插件cpradius.so/usr/lib编辑/etc/ppp/options，加入以下到文件：plugin/usr/lib/radius.soradius-serverslocalhost:1812/1813radius-auth-keylinuxradius-ip-pool10.0.0.2:10.0.0.255运行客户端进行登陆，如果能通过认证则成功了5.建立MYSQL服务器tarzxvfmysql-3.23.56.tar.gzcdmysql-3.23.56./configuremakemakeinstallcdscript./mysql_install_db/usr/local/bin/safe_mysqld&安装RADIUS数据库cdfreeradius-0.81/src/modules/rlm_sql/drivers/rlm_sql_mysql mysql–uroot–p密码radius<db_mysql.sql编辑/usr/local/etc/raddb/radius.conf使其支持SQL，修改后如下：修改sql.conf，如下所示：server="loclahost"login="root"password="mysql的root的密码"加入组帐号mysql–uroot–p密码radiusinsertintoradgroupreply(groupname,attribute,op,value)values(‘u ser’,’Auth-Tyep’,’:=’,’local’);insertintoradgroupreply(groupname,attribute,op,v alue)values(‘u ser’,’Service-Type’,’:=’,’Framed-User’); insertintoradgroupreply(groupname,attribute,op,value)values (‘user’,’Framed-IP-Netmask’,’:=’,’255.255.255.0’);#设定拨入用户的掩码，本例只有PPPOE服务，所以可以与options中设定相同加入用户帐号：insertintoradcheck(username,attribute,op,value)values(‘luo’,’User-Password’,’:=’,’123456’);将用户帐号加入组帐号insertintousergroup(username,groupname)values(‘luo’,’user’);如果提示无法找到rlm_sql_mysql文件，则:cp/usr/local/lib/usr/lib测试：radtestluo123456localhost0linux见到应答就OK了！。