日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著網絡技術的不斷發(fā)展，越來越多的人在使用網絡進行工作和生活。網絡連接的穩(wěn)定性和速度也變得越來越重要，特別是在企業(yè)和機構的網絡中尤為如此。為了能夠實現(xiàn)更加高效的網絡連接，搭建 Linux PPP 服務器成為了一種很好的解決方案。在本文中，我們將探討如何搭建 Linux PPP 服務器，以提高網絡連接的效率。

一、我們需要了解 PPP 是什么？

PPP 即點對點協(xié)議，是一種廣泛應用在計算機網絡中的傳輸協(xié)議。點對點協(xié)議被用來在兩個點之間建立網絡連接。PPP 協(xié)議是 TCP/IP 協(xié)議族中的一個重要組成部分，用于在 TCP/IP 網絡中建立點對點連接。PPP 協(xié)議不僅可以用于串口，還可以用在以太網、ATM 等傳輸介質上。

二、搭建 Linux PPP 服務器的需求

在眾多應用中，PPP 服務器可以用于：

1. 提供遠程訪問服務，允許用戶通過撥號訪問網絡。

2. 實現(xiàn)虛擬專線連接，可以連接多個本地網絡。

3. 遠程協(xié)作，連接兩臺計算機的 PPP 會話，可以實現(xiàn)共享文件和打印機，也可以進行遠程協(xié)作。

三、Linux PPP 服務器的搭建

1. 安裝 PPP 軟件

在 Linux 操作系統(tǒng)上搭建 PPP 服務器，首先需要安裝 PPP 軟件?？梢园凑找韵虏襟E進行安裝：

$ sudo apt-get update

$ sudo apt-get install ppp

2. 創(chuàng)建 ppp 配置文件

在 Linux 操作系統(tǒng)上搭建 PPP 服務器，需要創(chuàng)建 ppp 配置文件。通常情況下，ppp 接口配置文件位于 /etc/ppp/ 目錄下，文件名為默認接口名稱加上 .conf 后綴。接口名稱可以使用 ppp0、ppp1、ppp2 等任何名稱，具體根據(jù)情況而定。

定義一個 PPP 服務器需要的文件格式如下所示：

$ sudo nano /etc/ppp/peers/ppp0

添加以下內容到上述文件中：

lock

noauth

nobsdcomp

nodeflate

pluged

local

maxfl 0

debug

上述命令行中的內容表示：

– lock：鎖定/dev/ppp，避免其他用戶接入。

– noauth：不使用用戶名和密碼進行鑒權。

– nobsdcomp：如果使用BSD 壓縮算法，將其設置為禁用。

– nodeflate：禁止壓縮，如果網絡傳輸速度較快，則可以禁止。

– plugin：使用 PPP 函數(shù)庫中的 plugin 模塊。

– local:使用串口

– maxfl 0：如果連接失敗，則更大嘗試次數(shù)為 0 次。

– debug：在連接時啟用詳細調試信息。

3. 創(chuàng)建ChapSecrets文件

接下來，我們需要創(chuàng)建一個 ChapSecrets 文件，用于存儲允許連接服務器的用戶信息。 可以使用以下命令：

$ sudo nano /etc/ppp/chap-secrets

然后添加以下內容：

# Secrets for authentication using CHAP

# client server secret IP addresses

myusername * mypassword *

上述命令行中，myusername 表示客戶端的用戶名，mypassword 表示客戶端的密碼。

4. 配置網絡接口文件

接下來，我們需要在系統(tǒng)上設置一個網絡接口文件。

$ sudo nano /etc/network/interfaces

然后添加以下內容：

# The primary network interface

auto ppp0

iface ppp0 inet ppp

provider provider_name

在 provider_name 處輸入剛剛創(chuàng)建的 ppp.conf 文件接口的名稱( ppp0 )，添加完成后，使用以下命令重啟網絡服務：

$ sudo service network restart

5. 設置 IP 地址和路由

現(xiàn)在，我們可以使用以下命令向 PPP 接口設置 IP 地址和路由：

$ sudo ifconfig ppp0 192.168.10.1 192.168.10.2

$ sudo route add -net 192.168.10.0 netmask 255.255.255.0 dev ppp0

6. 測試 PPP 服務器

完成了前面的所有步驟后，就可以測試 PPP 服務器是否正常工作了?？梢园凑找韵虏襟E進行測試：

a. 確保在客戶端計算機上安裝了 PPP 軟件。

b. 在客戶端計算機上，使用以下命令發(fā)起連接：

$ sudo pon ppp0

c. 檢查客戶端 IP 地址是否與服務器 IP 地址匹配?？梢允褂靡韵旅睿?/p>

$ ifconfig ppp0

完成這些步驟后，就可以成功地搭建 Linux PPP 服務器。這樣，我們將能夠實現(xiàn)更加高效的網絡連接，為企業(yè)和機構提供更為便利的網絡服務。

相關問題拓展閱讀：

• linux網絡設置
• windows能上網，而linux上不了網

linux網絡設置

一.安裝和配置網絡設備

在安裝linux時,如果你有網卡,安裝程序將會提示你給出tcp/ip網絡的配置參數(shù),如本機的 ip地址,缺省網關的ip地址,DNS的ip地址等等.根據(jù)這些配置參數(shù),安裝程序將會自動把網卡(linux系統(tǒng)首先要支持)驅動程序編譯到內核中去. 但是我們一定要了解加載網卡驅動程序的過程,那么在以后改變網卡,使用多個網卡的時候我們就會很容易的操作.網卡的驅動程序是作為模塊加載到內核中去的, 所有l(wèi)inux支持的網卡驅動程序都是存放在目錄/lib/modules/(linux版本號)/net/ ,例如inter的82559系列10/100M自適應的引導網卡的驅動程序是eepro100.o,3COM的3C509 ISA網卡的驅動程序是3C509.o,DLINK的pci 10網卡的驅動程序是via-rhine.o,NE2023兼容性網卡的驅動程序是ne2k-pci.o和ne.o.在了解了這些基本的驅動程序之后,我們就可以通過修改模塊配置文件來更換網卡或者增加網卡數(shù)數(shù).

1. 修改/etc/conf.modules 文件

這個配置文件是加載模塊的重要參數(shù)文件,大家先看一個范例文件

#/etc/conf.modules

alias eth0 eepro100

alias eth1 eepro100

這個文件是一個裝有兩塊inter 82559系列網卡的linux系統(tǒng)中的conf.modules中的內容.alias命令表明以太口(如eth0)所具有的驅動程序的名稱,alias eth0 eepro100說明在零號以太網口所要加載的驅動程序是eepro100.o.那么在使用命令 modprobe eth0的時候,系統(tǒng)將自動將eepro100.o加載到內核中.對于pci的網卡來說,由于系統(tǒng)會自動找到網卡的io地址和中斷號,所以沒有必要在 conf.modules中使用選項options來指定網卡的io地址和中斷號.但是對應于ISA網卡,則必須要在conf.modules中指定硬件的io地址或中斷號, 如下所示,表明了一塊NE的ISA網卡的conf.modules文件.

alias eth0 ne

options ne io=0x300 irq=5

在修改完conf.modules文件之后,就可以使用命令來加載模塊,例如要插入inter的第二塊網卡:

#inod /lib/modules/2.2.14/net/eepro100.o

這樣就可以在以太口加載模塊eepro100.o.同時,還可以使用命令來查看當前加載的模塊信息:

# lod

Module Size Used by

eepro(autoclean)

返回結果的含義是當前加載的模塊是eepro100,大小是15652個字節(jié),使用者兩個,方式是自動清除.

2. 修改/etc/lilo.conf文件

在一些比較新的linux版本中,由于操作系統(tǒng)自動檢測所有相關的斗培硬件,所以此時不必修改/etc/lilo.conf文件.但是對于ISA網卡和老的版本,為了在系統(tǒng)初始化中對新加的網卡進行初始化,可以修改lilo.conf文件.在/etc/lilo.conf文件中增加如下命令:

append=”ether=5,0×240,eth0 ether=7,0×300,eth1″

這條命令的含義是eth0的io地址是0x240,中斷是5,eth1的io地址是0x300,中斷是7.

實際上,這條語句來自在系統(tǒng)引導影像文件時傳遞的參數(shù),

LILO: linux ether=5,0×240,eth0 ether=7,0×300,eth1

這種方法也同樣能夠使linux系統(tǒng)配置好兩個網卡.類似的,在使用三個以上網卡的時候,也可以依照同樣的方法.

在配空畢唯置好網卡之后，就應該配置TCP/IP的參數(shù)，在一般情況下,在安裝linux系統(tǒng)的同時就會提示配置網絡參數(shù).但是之后如果我們想要修改網絡設置，可以使用如下的命令：

#ifconfig eth0 A.B.C.D netmask E.F.G.H

A.B.C.D 是eth0的IP地址,E.F.G.H是網絡掩碼.

其實,在linux系統(tǒng)中我們可以給一塊網卡設置多個ip地址,例如下面的命令:

#ifconfig eth0:1 202.112.11.218 netmask 255.255.255.192

然后,使用命令#ifconfig -a 就可以看到所有的網絡接口的界面:

eth0 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.13.204 Bcast:202.112.13.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:errors:0 dropped:0 overruns:0 frame:2

TX packets:errors:0 dropped:0 overruns:0 carrier:0

collisions:txqueuelen:100

Interrupt:10 Base address:0xc000

eth0:1 Link encap:Ethernet HWaddr 00:90:27:58:AF:1A

inet addr:202.112.11.218 Bcast:202.112.11.255 Mask:255.255.255.192

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Interrupt:10 Base address:0xc000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:3924 Metric:1

RX packets:2023 errors:0 dropped:0 overruns:0 frame:0

TX packets:2023 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

看到網絡接口有三個,eth0 , eth0:1,lo,eth0是真實的以太網絡接口,eth0:1和eth0是同一塊網卡,只不過綁定了另外的一個地址,lo是會送地址。

eth0和 eth0：

1可以使用不同網段的ip地址，這在同一個物理網段卻使用不同的網絡地址的時候十分有用。

另外,網卡有一種模式是混雜模式(prosimc),在這個模式下,網卡將會接收網絡中所有的數(shù)據(jù)包,一些linux下的網絡監(jiān)聽工具例如tcpdump,snort等等都是把網卡設置為混雜模式.

ifconfig命令可以在本次運行的時間內改變網卡的ip地址，但是如果系統(tǒng)重新啟動，linux仍然按照原來的默認的設置啟動網絡接口。

這時候，可以使用netconfig或netconf命令來重新設置默認網絡參數(shù)。netconfig 命令是重新配置基本的tcp/ip參數(shù)，參數(shù)包括是否配置為動態(tài)獲得ip地址（dhcpd和bootp），網卡的ip地址，網絡掩碼，缺省網關和首選的域名服務器地址。

netconf命令可以詳細的配置所有網絡的參數(shù)，分為客戶端任務，服務器端任務和其他的配置三個部分，在客戶端的配置中，主要包括基本主機的配置（主機名，有效域名，網絡別名，對應相應網卡的ip地址，網絡掩碼，網絡設備名，網絡設備的內核驅動程序），

DNS地址配置，缺省網關的地址配置，NIS地址配置，ipx接口配置，ppp/slip的配置等等。在服務器端配置中，主要包括NFS的配置，DNS的配置， ApacheWebServer配置，Samba的配置和Wu-ftpd的配置

。在其他的配置選項中，一個是關于/etc/hosts文件中的主機配置，一個是關于/etc/networks文件中的網絡配置信息，最后是關于使用linuxconf配置的信息。

在linuxconf命令下，同樣也可以配置網絡信息，但是大家可以發(fā)現(xiàn)，linuxconf程序是調用netconf來進行網絡配置的。

另外，在/etc/sysconfig/network-scripts目錄下存放著系統(tǒng)關于網絡的配置文件，

范例如下：

：

ifcfg-eth0* ifdown-post* ifup-aliases* ifup-ppp*

ifcfg-eth1* ifdown-ppp* ifup-ipx* ifup-routes*

ifcfg-lo* ifdown-sl* ifup-plip* ifup-sl*

ifdown@ ifup@ ifup-post* network-functions

ifcfg-eth0是以太口eth0的配置信息，

它的內容如下：

DEVICE=”eth0″ /*指明網絡設備名稱*/

IPADDR=”202.112.13.204″ /*指明網絡設備的ip地址*/

NETMASK=”255.255.255.192″ /*指明網絡掩碼*/

NETWORK=202.112.13.192 /*指明網絡地址*/

BROADCAST=202.112.13.255 /*指明廣播地址*/

ONBOOT=”yes” /*指明在系統(tǒng)啟動時是否激活網卡*/

BOOTPROTO=”none” /*指明是否使用bootp協(xié)議*/

所以，也可以修改這個文件來進行l(wèi)inux下網絡參數(shù)的改變。

二 網絡服務的配置

在這一部分,我們并不是詳細的介紹具體的網絡服務器(DNS,FTP,WWW,SENDMAIL)的配置(那將是巨大的篇幅),而是介紹一下與linux網絡服務的配置相關的文件.

1. LILO的配置文件

在linux系統(tǒng)中,有一個系統(tǒng)引導程序,那就是lilo(linux loadin),利用lilo可以實現(xiàn)多操作系統(tǒng)的選擇啟動.它的配置文件是/etc/lilo.conf.在這個配置文件中,lilo的配置參數(shù)主要分為兩個部分,一個是全局配置參數(shù),包括設置啟動設備等等.另一個是局部配置參數(shù),包括每個引導影像文件的配置參數(shù).

在這里就不詳細介紹每個參數(shù),特別的僅僅說明兩個重要的參數(shù):password和restricted選項,password選項為每個引導的影像文件加入口令保護. 都知道,在linux系統(tǒng)中有一個運行模式是單用戶模式,在這個模式下,用戶是以超級用戶的身份登錄到linux系統(tǒng)中.人們可以通過在lilo引導的時候加入參數(shù)(linux single 或linux init 0)就可以不需要口令直接進入單用戶模式的超級用戶環(huán)境中,這將是十分危險的.所以在lilo.conf中增加了password的配置選項來為每個影像文件增加口令保護. 可以在全局模式中使用password選項(對所有影像文件都加入相同的口令),或者為每個單獨的影像文件加入口令.

這樣一來,在每次系統(tǒng)啟動時,都會要求用戶輸入口令.也許覺得每次都要輸入口令很麻煩,可以使用restricted選項,它可以使lilo僅僅在linux啟動時輸入了參數(shù)(例如 linux single)的時候才會檢驗密碼.這兩個選項可以極大的增加系統(tǒng)的安全性,建議在lilo.conf文件中設置它們.

由于password在/etc/lilo.conf文件是以明文存放的,所以必須要將/etc/lilo.conf文件的屬性改為僅僅root可讀(0400).

另外,在lilo的早期版本中,存在著引導扇區(qū)必須存放到前1024柱面的限制,在lilo的2.51版本中已經突破了這個限制,同時引導界面也變成了圖形界面更加直觀.將最新版本下載解壓后,使用命令make” 后,使用命令make install即可完成安裝.

注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保護,如果沒有物理安全,惡意闖入者可以使用啟動軟盤啟動linux系統(tǒng).

2. 域名服務的配置文件

(1)/etc/HOSTNAME 在這個文件中保存著linux系統(tǒng)的主機名和域名.范例文件

ice.xanet.edu.cn

這個文件表明了主機名ice,域名是xanet.edu.cn

(2)/etc/hosts和/etc/networks文件在域名服務系統(tǒng)中,有著主機表機制,/etc/hosts和/etc/networks就是主機表發(fā)展而來在/etc/hosts中存放著你不需要DNS 系統(tǒng)查詢而得的主機ip地址和主機名的對應,下面是一個范例文件:

# ip 地址 主機名 別名

127.0.0.1 localhosts loopback

202.117.1.13

www.xjtu.edu.cn

www

202.117.1.24 ftp.xjtu.edu.cn ftp

在/etc/networks 中,存放著網絡ip地址和網絡名稱的一一對應.它的文件格式和/etc/hosts是類似的

(3)/etc/resolv.conf 這個文件是DNS域名解析器的主要配置文件,它的格式十分簡單,每一行由一個主關鍵字組成./etc/resolv.conf的關鍵字主要有:

domain 指明缺省的本地域名,

search 指明了一系列查找主機名的時候搜索的域名列表,

nameserver 指明了在進行域名解析時域名服務器的ip地址.

下面給出一個范例文件:

#/etc/resolv.conf

domain xjtu.edu.cn

search xjtu.edu.cn edu.cn

nameserver 202.117.0.20

nameserver 202.117.1.9

(4)/etc/host.conf 在系統(tǒng)中同時存在著DNS域名解析和/etc/hosts的主機表機制時,由文件/etc/host.conf來說明了解析器的查詢順序.

范例文件如下

#/etc/host.conf

order

hosts,bind #

解析器查詢順序是文件/etc/hosts,然后是DNS

multi on #允許主機擁有多個ip地址

nospoof on #禁止ip地址欺騙

3. DHCP的配置文件

/etc/dhcpd.conf是DHCPD的配置文件,我們可以通過在/etc/dhcpd.conf文件中的配置來實現(xiàn)在局域網中動態(tài)分配ip地址,一臺linux主機設置為dhcpd服務器,通過鑒別網卡的MAC地址來動態(tài)的分配ip地址.

范例文件如下:

option domain-name “chinapub.com”;

use-host-decl-names off;

subnet 210.27.48.0 netmask 255.255.255.192

{

filename “/tmp/image”;

host dial_server

{

hardware ethernet 00:02:b3:11:f2:30;

fixed-address 210.27.48.8;

filename “/tmp/image”;

}

}

在這個文件中，最主要的是通過設置的硬件地址來鑒別局域網中的主機，并分配給它指定的ip地址，hardware ethernet 00:02:b3:11:f2:30指定要動態(tài)分配ip的主機得網卡的MAC地址，fixed-address 210.27.48.8指定分配其ip地址。filename “/tmp/image”是通過tftp服務，主機所要得到的影像文件，可以通過得到的影像文件來引導主機啟動

4. 超級守候進程inetd的配置

在linux系統(tǒng)中有一個超級守候進程inetd,inetd監(jiān)聽由文件/etc/services指定的服務的端口,inetd根據(jù)網絡連接請求,調用相應的服務進程來相應請求.在這里有兩個文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定義linu系統(tǒng)中所有服務的名稱,協(xié)議類型,服務的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它來指定那些服務可以由 inetd來監(jiān)聽,以及相應的服務進程的調用命令

.首先介紹一下/etc/services文件,/etc/services文件是一個服務名和服務端口對應的數(shù)據(jù)庫文件,

如下面所示:

/etc/services文件

(實際上,以上僅僅是/etc/services的一部分,限于篇幅沒有全部寫出)

在這個文件中,為了安全考慮,可以修改一些常用服務的端口地址,

例如可以把telnet服務的端口地址改為52323,www的端口改為8080,ftp端口地址改為2121等等,這樣僅僅需要在應用程序中修改相應的端口即可.這樣可以提高系統(tǒng)的安全性.

/etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服務器到底要提供哪些服務。一個很好的原則是” 禁止所有不需要的服務”，這樣黑客就少了一些攻擊系統(tǒng)的機會./etc/inetd.conf范例文件

大家看到的這個文件已經修改過的文件,除了telnet 和ftp服務,其他所有的服務都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的進程號),使inetd重新讀取配置文件并重新啟動即可.

5. ip route的配置

利用linux,一臺普通的微機也可以實現(xiàn)高性價比的路由器.

首先了解一下linux的查看路由信息的命令:

# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

202.112.13.204 0.0.0.0 255.255.255.255 UHeth0

202.117.48.43 0.0.0.0 255.255.255.255 UHeth1

202.112.13..112.13..255.255.192 UGeth0

202.112.13.192 0.0.0.0 255.255.255.192 Ueth0

202.117.48.0 202.117.48.43 255.255.255.0 UGeth1

202.117.48.0 0.0.0.0 255.255.255.0 Ueth1

127.0.0.0 0.0.0.0 255.0.0.0 Ulo

0.0.0.0 202.117.48.1 0.0.0.0 UGeth1

命令netstat -r n 得到輸出結果和route -n是一樣的.它們操作的都是linux 內核的路由表.

命令cat /proc/net/route的輸出結果是以十六進制表示的路由表

.

# cat /proc/net/route

Iface Destination Gateway Flags RefCnt Use Metric

Mask

eth0 CC0D70CAFFFFFFF

eth1 2B3075CAFFFFFFF

eth0 C00D70CA CC0D70CAC0FFFFF

eth0 C00D70CAC0FFFFF

ethCA 2B3075CAFFFFF

ethCAFFFFF

loFF

eth075CA00000

通過計算可以知道,下面的這個路由表(十六進制)和前面的路由表(十進制)是一致的.

我們還可以通過命令route add (del )來操作路由表,增加和刪除路由信息.

除了上面的靜態(tài)路由,linux還可以通過routed來實現(xiàn)rip協(xié)議的動態(tài)路由.我們只需要打開linux的路由轉發(fā)功能,在/proc/sys/net/ipv4/ip_forward文件中增加一個字符

1.

三.網絡的安全設置

在這一部分,再次強調一定要修改/etc/inetd.conf,安全的策略是禁止所有不需要的服務.

除此之外,還有以下幾個文件和網絡安全相關.

(1)./etc/ftpusers ftp服務是一個不太安全的服務,所以/etc/ftpusers限定了不允許通過ftp訪問linux主機的用戶列表.當一個ftp請求傳送到 ftpd,ftpd首先檢查用戶名,如果用戶名在/etc/ftpusers中,則ftpd將不會允許該用戶繼續(xù)連接.范例文件如下:

# /etc/ftpusers – users not allowed to login via ftp

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

nadmin

(2)/etc/securetty 在linux系統(tǒng)中,總共有六個終端控制臺,我們可以在/etc/securetty中設置哪個終端允許root登錄,所有其他沒有寫入文件中的終端都不允許root登錄.范例文件如下:

# /etc/securetty – tty’s on which root is allowed to login

tty1

tty2

tty3

tty4

(3)tcpd的控制登錄文件/etc/hosts.allow和/etc/hosts.deny

在tcpd服務進程中,通過在/etc/hosts.allow和/etc/hosts.deny中的訪問控制規(guī)則來控制外部對linux主機的訪問.它們的格式都是

service-list : hosts-list

服務進程的名稱 :

主機列表 可選,當規(guī)則滿足時的操作

在主機表中可以使用域名或ip地址,ALL表示匹配所有項,EXCEPT表示除了某些項, PARANOID表示當ip地址和域名不匹配時(域名偽裝)匹配該項.

范例文件如下:

#

# hosts.allow

This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/in/tcpd’ server.

#

ALL : 202.112.13.0/255.255.255.0

ftpd: 202.117.13.196

in.telnetd: 202.117.48.33

ALL : 127.0.0.1

在這個文件中,網段202.112.13.0/24可以訪問linux系統(tǒng)中所有的網絡服務,主機202.117.13.196只能訪問ftpd服務,主機202.117.48.33只能訪問telnetd服務.本機自身可以訪問所有網絡服務.

在/etc/hosts.deny文件中禁止所有其他情況:

#/etc/hosts.deny

ALL : DENY : spawn (/usr/bin

首先把虛擬機設置為橋接，然后配置ip 地址

首先用虛擬機ping網關192.168.100.100

一般路由器自帶撥號功能，如果你真機每次上網都沒有進行撥號的舉并話，那就是屬于路由器自動撥號，那就不需要撥號，反之就需要撥號

linux ping 192.168.100.100 通了 說明IP和網關沒問題

不通的話說明IP地址或者網關設置有錯誤

解決IP和網關問題首先輸入 setup 進入 network這項 選擇使用的網卡 一般情況下 只有一塊網卡就是eth0 下面的自己填 是人都懂

但是記住，里高肆面有一項use dhcp 選中說明啟用DHCP 這個時候不能手動設置IP

如果不想更改，需要自己架設DHCP服務器或者打開路由的DHCP功能 要手動設置就要取消這項

修改ip之后要重啟網正念跡卡輸入ifdown eth0

ifup eth0

但ping

www.baidu.com

不通 說明沒有設置DNS或者DNS錯誤

vi /etc/resolv.conf

輸入i進行輸入

在里面輸入

nameserver 自己城市的dns

nameserver 自己城市的dns

例子：我在成都

nameserver 202.98.96.68

nameserver 61.139.2.69

退出的時候先輸入: 然后按x進行保存

不懂的再問

linux教程:Linux網絡基本網絡配置方法介紹

網絡信息查看

查看網路接口信息

1．了解linux中的網絡接口設備

$/in/ifconfig 查看所有活動網絡接口信息，其中包括一個lo環(huán)回端口。

2．查看指定網絡接口的信息

$/in/ifconfig 查看指定接口信息。

3．查看系統(tǒng)中所有網絡接口的信息

$/in/ifconfig –a 查看所有接口信息，包括非活動狀態(tài)接口。

注：普通用戶查看網絡接口信息時，需要在命令前加“/in”，而管理員卻不用。這是由于命令搜索路徑的原因，可以通過“$echo $PATH”查看。

查看網關地址和路由信息

1、查看主機路由信息

#/route

顯示當前l(fā)inux主機中的路由表信息。

#/route ｜grep default

在route命令的顯示結果中以“default”開始的行顯示了，主機的默認網關地址，將route命令和grep命令組合，使用過濾route命令的顯示結果只顯示默認網關地址。

2.測試與其它主機的網絡鏈接

$ping 目的主機地址

使用ping命令測試與其它主機的網絡鏈接。ctrl+C終止。

$ping –c

使用ping命令發(fā)送指定數(shù)量的數(shù)據(jù)包進友返行網絡鏈接測試。

$使用ping命令進行網絡鏈接測試的技巧。

注：當ping命令測試不成功時并不能判斷當前主機到目標主機的連接是斷開的，因為有很多因素，（如網絡防火墻等）可以導致網絡連接正常時主機之間無法ping通。

3、測試與其它主機的網絡鏈接路徑

$traceroute

traceroute命令顯示當前主機與目的主機之間經過的所，有網絡節(jié)點的地址，以及當前主機到每個中間結點的連接狀態(tài)。

查看主機名稱信息

1、查看當前主機名稱

$Hostname 查看當前的主機名。

2、使用dns服務器查詢域名

$Nslookup

交互模式：通常用于對DNS服務器進行測試

直接模式：用于查詢某個域名對應的ip地址

使用網絡命令進行網絡設置

網絡設置的方法

1、DHCP網絡配置

$Dhclient 使用dhclient命令可以從DHCP服務器中申請新的網絡配置應用到當前主機。

注：DHCP服務器通常提供給DHCP客戶端最基本的網絡配置信息，包括：接口ip地址，默認網關，DNS

服務器地址。

2、手工網絡配置

網絡接口ip地址和子網掩碼

默認網關地址昌告凱

當前主機名稱

DNS服務器地址

Ip地址配置命令

Ifconfig network

例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0

注：手工配置linux網絡只限于臨時使用，配置不保存。

擴展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網卡配置多個子ip地址。

# ifconfig eth0 hw ether MAC地址 修改網卡的mac地址，

路由配置命令

1、刪除默認網關路由

$Route del default gw

2、添加默認耐喚網關路由

$Route add default gw

例：#route add default gw 192.168.1.1

主機名稱配置命令

# hostname 123

將主機暫時名稱改為123。

DNS域名解析

Nslookup

>server

顯示linux系統(tǒng)中使用的DNS服務器地址，也可臨時設置生效。

修改配置文件進行網絡設置

使用工具進行網絡設置

# Netconfig 圖形界面設置網絡，重啟network后生效。

界面中需要填寫的內容：

主機網絡接口的ip地址。

網絡接口的子網掩碼。

默認網關地址。

主DNS服務器的ip地址。

網絡服務啟動腳本

/etc/init.d/network 從新啟動才能生效

擴展：# /etc/rc.d/init.d/network start 啟動network

# /etc/rc.d/init.d/network stop 停止network

# /etc/rc.d/init.d/network restart 重啟network

網絡接口配置文件

/etc/sysconfig/network-scripts/ifconfg-*

DEVICE=eth0 網卡編號

ONBOOT=yes 開機時是否啟動網卡。

BOOTPROTO=static 靜態(tài)ip或者DHCP動態(tài)獲取。

IPADDR=192.168.1.163 ip

NETMASK=255.255.255.0 掩碼

GATEWAY=192.168.1.1 網關

以下為動態(tài)獲取方式：

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

停止和啟動指定的網絡接口

單個網絡接口的配置進行修改后

Ifdown 網絡接口名稱 停止某個網絡接口。

Ifup 網絡接口名稱 開啟某個網絡接口。

注：單個網絡接口的配置文件進行修改后，不必每次都從新啟動network服務使配置文件生效，可用以上命令。

擴展：對網絡接口操作：

# ifconfig eth0 down 停止eth0接口

# ifconfig eth0 up 開啟eth0接口

可以連續(xù)使用

Ifdown eth0 ; ifup eth0

主機名稱配置文件

/etc/sysconfig/network

例：# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。

NETWORKING=yes 網絡是否可用。

HOSTNAME=xxxx xxxx為新設置的主機名。

本地主機名稱解析文件

/etc/hosts

Hosts 和 DNS具有類似的主機名稱解析功能

域名服務器配置文件

/etc/resolv.conf

最多可以設置3行，前面的生效。

希望上面能幫助到您，推薦一個學習的網站 安全防線 百度一下之一位就是了

虛擬機網絡配置將NAT改為橋接

然后進虛擬機將檔叢紅旗的網絡配置由DHCP改為手動配置，填寫和windows下面一個網段的ip，子網掩碼，網行桐關和DNS

windows能上網，而linux上不了網

以前你是通過路由得到一個IP上網的,路由進行了PPOE撥號了.

你現(xiàn)在直接連就是電腦消閉罩進行撥號,不是自動獲取了．

所以要在LINUX下進行撥號

輕松建立Linux撥號服務輕松建立Linux撥號服務

PPP（Point to Point Protocol）協(xié)議，即點對點協(xié)議，是標準的Internet協(xié)議。我們可以利用ppp撥號連接到Internet，也可通過建立撥號服務器，提供ppp撥入服務。例如，有些機構有多個外地部門，在本地已連通Internet,而外地部門有撥號到中心機房連上Internet的需求，則要求中心機房有一臺撥號服務器能提供ppp接入服務，而用目前比較流行的Linux操作系統(tǒng)來做，則顯得輕松有余。本文以RedHat Linux為基礎，詳細討論如何安裝配置ppp撥號服務器。

一、軟件及網絡環(huán)境

Redhat 7，內核2.2.16-22，pppd-2.3.11，局域網，Linux 服務器IP設為202.194.177.9，服務器名稱為jsred，分配給撥號用戶的固定IP為202.194.177.66，主機名為admin。

二、服務器端的安裝

1）安裝pppd

在Linux服務器上查看有沒有安裝pppd，缺省安裝是在/usr/in/子目錄下。如果存在，再查看系統(tǒng)內核有沒有提供對ppp的模塊支持，如沒有，可以進到/usr/src/liunx 子目錄，用make menuconfig或make config，對內核進行配置。在PPP支持選項上，選上模塊標志。然后重新編譯內核，用如下命令：

make dep; make clean; make zlilo; rdev -R /vmlinuz

2）安裝調制解調器

在物理線路正確連接后打開Modem的電源，運行minicom來測試Modem是否已經正確安裝。輸入minicom -s 命令設置Modem相關參數(shù)，首先查看缺省串行口，缺省為 /dev/modem。根據(jù)你所用的串行口將之改為/dev/ttyS0或/dev/ttyS1，其次設置通信速率。如果minicom 與Modem連接成功，進入會話狀態(tài)，輸入態(tài)鏈ATS0=1，如果緊接著在下一行出現(xiàn)OK ， 且Modem 的AA燈亮起，modem進入自動應答狀態(tài)。表明minicom與Modem通訊正常，Modem可以正常工作了；否則修改串口設置，重復上述步驟。也可用當?shù)氐腎SP的號碼撥號，看能否正確連接。一般是先有撥號音，然后是嘈雜聲，再就是握手，表示接通，出現(xiàn)登錄提示畫面，可證明Modem已正確安裝。

如果遇到Modem能接通，網卡不能工作或網卡能工作而Modem接不通，則要查看是否由于Moem與網卡或其它設備中斷沖突引起的。一般檢測串行口所占用的中斷號。輸入：

# cat /proc/interrupts 命令查看當前串口占用的中斷號，例：

0:timer

1:keyboard

4: 1940 serial

可以看到當前串口占用的中斷是4。也可拿鬧以用setserial 命令來給串口設置地址和中斷號（IRQ）， 例如：# /in/setserial/dev/ttys0 irq 4 賦給串口一（COM1）中斷值為4。或：#/in/setserial/dev/ttys0 auto_irq 賦給串口任意一個空閑中斷號。

3）創(chuàng)建登錄終端

在Unix中，將設備看成是一個特殊文件來進行訪問控制。通過特殊文件可以訪問特定的設備，Linux也不例外。 Linux的標準虛擬終端有mingetty、agetty等，本文介紹用mgetty 作為ppp客戶登錄進來的虛終端，你可以通過網上搜索得到該軟件，Redhat 7自帶RPM包：mgetty-1.1.22-1.i386.rpm，安裝命令為：rpm -ivh mgetty-1.1.22-1.i386.rpm ，安裝完成后在/in子目錄下有二進制文件mgetty。然后進到/etc子目錄,在inittab文件之后加上一句：

s1:1235:respawn:/in/mgetty -D -sttyS0

保存，用init q命令重啟進程。用ps -aux命令可看到類似于：

219 ? S 0:00/in/mgetty -D -sttyS0

表明該終端已準備好，可以接受用戶的撥入請求了。

4）創(chuàng)建或修改PPP相關配置文件

基于對撥號安全性的考慮，pppd默認要求進行主客戶機的身份自驗證，即對等驗證。除非使用root用戶帳號撥號或服務器沒有連上Internet，因此為了使pppd能正常工作，需要在服務器端設置相應的主客戶機驗證信息。

4.1）編輯/etc/ppp/options文件，在其中加入：

-detach

crtscts

netmask 255.255.255.0

asyncmap 0

proxyarp

其中，Asyncmap 表示，在對遠程機進行串行聯(lián)接時，連接可能將ASCII控制碼（0-31）用于特殊的用途，所以，這些代碼不能作為數(shù)據(jù)包的一部分進行傳送，這就要告訴pppd，不要直接用這些控制碼。而用特殊的兩字符的轉義序列來代替它們。Asyncmap 0表示不需要對任何控制碼進行轉義處理。

基于TCP/IP協(xié)議的以太網，并不直接利用IP地址，而是利用網卡MAC地址來傳送數(shù)據(jù)包。Proxyarp告訴它在遠程主機的Arp表中增加一項，列出本地機的地址和遠程機的網卡MAC地址。Netmask可以根據(jù)具體子網劃分，修改為相應的子網掩碼值。

4.2）創(chuàng)建/etc/ppp/options.ttyS0或/etc/ppp/options.ttyS1文件，對相應端口進行設置，在該文件中加入一行：jsred:admin或202.194.177.9:202.194.177.66。在/etc/hosts文件中為撥入進來的客戶機登記一項：202.194.177.66 admin。

4.3）編輯/etc/ppp/pap-secrets文件，由于撥號采用PAP驗證時，需在該文件中設置相應主客戶機信息及PAP驗證密碼。在該文件中設置如下：

admin jsred “” 202.194.177.66

之一項為客戶機名稱或IP，第二項為撥號服務器名稱或IP，第三項為PAP密碼，由于我們使用標準的password文件來進行身份驗證，因而將這里的密碼置空，第四項為動態(tài)分配給客戶機的IP地址。

5）建立pcguest撥號用戶帳號，創(chuàng)建登錄Shell

用戶通過撥號進來，以什么樣的身份和權限進入網絡呢？這就要為撥入用戶建立相應的帳號和登錄Shell。如：# adduser pcguest

在選擇其Shell時，不要選/bin/bash,而是填入/etc/ppp/ppplogin，ppplogin為撥入用戶的登錄Shell文件，相當于Novell網用戶的登錄腳本。它為撥號用戶初始化登錄環(huán)境。

腳本如下：#! /bin/sh

/usr/in/pppd auth -chap +pap login 202.194.177.9:202.194.177.66

之一行表示腳本的其余部分用/bin/sh去解釋該腳本。第二行的+pap login表示客戶端和服務器端采用PAP的驗證方式但使用/etc/password文件的內容。用：分隔的兩項（IP地址）列出ppp撥號服務器和分配給客戶機的IP地址。

將該文件置為可執(zhí)行模式： chmod 755 ppplogin；pppd默認只能由root用戶執(zhí)行，為了使普通用戶能夠執(zhí)行pppd，需要運行命令：#chmod u+s /usr/in/pppd。

最后別忘了在/etc/shells文件中加進一句話：/etc/ppp/ppplogin,然后存盤退出。

6）啟用Linux的IP轉發(fā)功能，為客戶機通過撥號服務器上Internet鋪平道路

Redhat 7默認是屏蔽IP轉發(fā)的功能，為啟用IP轉發(fā)功能，修改文件/etc/sysctl.conf將 net.ipv4.ip_forward = 0 改為net.ipv4.ip_forward=1 ，保存退出。重啟Linux服務器，服務器端設置工作完成。

三、客戶端的安裝

在Windows 98客戶機上，安裝撥號網絡，新建一連接項，選中該連接項，單擊鼠標右鍵彈出菜單，單擊屬性，打開服務器標簽的TCP/IP配置對話窗口，在指定IP地址欄，填入撥號服務器分配給遠端客戶的IP地址，如202.194.177.66，在主控名稱服務器地址欄中輸入Internet上有效的DNS服務器的IP地址，如果該Linux服務器能提供DNS服務，也可填入Linux服務器的IP地址，保存退出。雙擊連接項，進入撥號狀態(tài)，當終端窗口中出現(xiàn)登錄提示，輸入pcguest用戶名及相應密碼，再點擊繼續(xù)按鈕，則一個穩(wěn)定、快速的PPP連接就建立了。

四、測試

測試用戶有沒有撥進服務器，可以在Linux服務器的控制臺終端輸入：

# who

root ttyp1 Apr 1 09:13

pcguest ttyS0 Apr 1 09:29

上面的pcguest即為通過ttyS0終端登錄的ppp客戶。

或輸入命令：# ifconfig

你會發(fā)現(xiàn)除了以太網卡eth0，本地環(huán)路lo外，還多一個ppp0項。表明客戶已成功撥入。打開客戶端的瀏覽器，如Netscape或IE，看能否正常訪問Internet站點。

網絡配置是在安裝系統(tǒng)是配置的，特別要注意其網卡的選擇，必須選擇李缺與其匹配的網卡，若選擇錯了，就掘擾畢算你其他的信息均設置正確也無法正常上網，這是我使用Linux、Unix使總結出小小的經驗(Linux Unix操作系統(tǒng)似乎并不具備網卡自動識別的功能)，判芹希望對你有用。

W能上網說明不是ROUTER的問題。

LINUX一般在安裝完成后睜絕會自動匹配上相應的硬件驅動程序。除一些特殊的程序外。

您梁早源可以從以下著手來解決問題。

1，查網卡，驅動是否安裝？DHCP，IP是否有分配得到。建議采用手動靜態(tài)IP。

2。查系統(tǒng)防火，以及相關安全設置?？雌涫欠駥⒕W絡功能橡態(tài)給屏蔽。

使用下列命令查看設置，相信對您也有幫助“

ifconfig*查看網絡設置情況

cat /ect/resolv.conf *UBUNTU 查看DNS情況

。

首指清孫先你要確定在linux系統(tǒng)下，網卡是否被正確加載，第二步就是你要安裝dhcpcd軟件嗎？

1、在linux終端下鍵入ifconfig eth0看下網卡是否存在，如果沒有，你唯鏈可能要自正拆己找驅動來安裝

2、就是dhcpcd軟件是否安裝了，并且在開機的同時自動加載dhpcd。具體查看哪個軟件包是否安裝，各個版本的linux查看方式有所不同，在gentoo下是 emerge -s dhpcd就可以看到了

在XP系統(tǒng)下驅動完善就可以上網，linux系統(tǒng)下的驅動就未必完善了

關于linux ppp服務器的介紹到此就結束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關注本站。

香港服務器選創(chuàng)新互聯(lián)，2H2G首月10元開通。
創(chuàng)新互聯(lián)（www.cdcxhl.com）互聯(lián)網服務提供商,擁有超過10年的服務器租用、服務器托管、云服務器、虛擬主機、網站系統(tǒng)開發(fā)經驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務器、香港云服務器、免備案服務器等。

本文名稱：搭建LinuxPPP服務器，實現(xiàn)更高效的網絡連接(linuxppp服務器)
本文路徑：http://www.5511xx.com/article/djgppej.html