獨闢蹊徑 實現Linux下的區域網遠端接入

2021-05-25 20:46:22 字數 2004 閱讀 8681

本文介紹一種利用 linux伺服器的兩個串列埠構建撥號伺服器的方法,遠端使用者可以通過撥號連線到區域網,方便地進行資訊傳遞和資源共享。

筆者的配置環境是red hat 8.0 linux作業系統,所需的硬體包括兩個外接modem(分別連線到com1和com2埠)和兩條**線。實現步驟如下:

1.初始化串列埠裝置

在/etc/inittab檔案中加入如下兩行,用來初始化ttys0和ttys1兩個串列埠裝置:

s0:345:respawn:/sbin/mgetty -d -x 3 ttys0

s1:345:respawn:/sbin/mgetty -d -x 3 ttys1

然後,執行「/sbin/init q」命令使改動生效。

2.指定認證方式

在/etc/ppp目錄下建立檔案ppplogin,內容如下:

#!/bin/sh

/usr/sbin/pppd auth -chap pap login

該檔案指定使用者登入時採用pap認證。pap和chap是ppp服務的兩種身份驗證協議。

儲存檔案後,給檔案設定執行的許可權:

#chmod a x /etc/ppp/ppplogin

然後,更改/etc/mgetty sendfax/login.config檔案,去掉「/autoppp/」一行前面的注釋,並改為如下內容:

/autoppp/ - - /etc/ppp/ppplogin

3. 修改options檔案

修改/etc/ppp/options檔案為如下內容;

detach

modem

lock

crtscts

asyncmap 0

netmask 255.255.255.0

proxyarp

ms-dns 192.168.11.1

「detach」選項非常重要。如果不指定這個選項,撥號程式就會進入後台,使得shell指令碼退出,隨之而來的是序列線路被結束通話,導致連線中止。「detach」防止了tty裝置脫離pppd的控制。

「modem」選項使得pppd監視dtr引線,可以觀察到對等點是否已掉線。

「lock」選項指定在序列裝置上使用uucp風格的鎖定。

「crtscts」選項用以開啟硬體握手訊號。

「asyncmap 0」設定了非同步字元對映,這個對映指定控制字元不能直接通過連線傳送,需要先進行轉義。

「netmask 255.255.255.0」設定ppp網路介面的網路掩碼。

「proxyarp」選項開啟了arp**功能。

「ms-dns」2.168.11.1」指定了區域網內的dns伺服器位址,如沒有可以不設。

4. 給撥入使用者分配ip

建立/etc/ppp/options.ttys0和/etc/ppp/

options.ttys1兩個檔案,內容如下:

# vi options.ttys0

192.168.11.3:192.168.11.242

# vi options.ttys1

192.168.11.3:192.168.11.243

其中,「192.168.11.3」是用作撥號伺服器的那台linux機器的ip位址,「192.168.11.242」和 「192.168.11.243」是分別指定給com1口和com2口撥入使用者的ip位址。

5. 口令驗證

* * "secret" 192.168.11.242

* * "password" 192.168.11.243

如上所示,每行**包含四列,分別代表使用者名稱、伺服器位址、口令值和ip位址列表。「*」表示可以與任何內容進行匹配。

使用者撥入後,如果需要訪問區域網內的其它伺服器,就必須開啟ip**功能:

echo 1> /proc/sys/net/ipv4/ip_forward

idle 600

上述**中,「600」表示600秒,即10分鐘。

如果在相應目錄下找不到/sbin/mgetty檔案和/etc/mgetty sendfax/login.config檔案,則需要安裝mgetty軟體包。

SEO優化,4個獨闢蹊徑的策略!

有的時候seo工作就是乙個數字遊戲,每天看著資料的增長,不斷的調整相關性的策略,但我們非常清楚,有的時候seo優化會面臨各種調整,特別是同行業之間的競爭。如果你沒有足夠的智謀與策略,很難在這個領域,嶄露頭角,因此,對於seo行業本身,我們總是在討論一句話 明修棧道暗度陳倉。那麼,seo優化,4 個獨...

Linux下Vim編輯Gcc編譯實現區域網聊天系統

c tcp協議實現區域網聊天系統 長鏈結 有日誌的列印,實現登入註冊以及單發資訊和 資訊功能,工作業餘時間所寫,附上github位址裡面有readme說明檔案 說明 登入註冊時客戶端將使用者輸入的資訊傳送給伺服器讓伺服器進行處理,客戶端通訊時為客戶端先將資訊傳送給伺服器,然後讓伺服器 由於 檔案過多...

Linux下區域網流量統計

1 統計10.86.0.0 16網段的內網流量情況 將下面指令碼儲存成檔案traffic 程式設計客棧lan.sh 執行後需要等待10秒抓包 tcpdump nqt src net 10.86.0.0 16 and dst net 10.86.0.0 16 tmp tcpdump t程式設計客棧em...