獨闢蹊徑 實現Linux下的局域網遠程接入--IT地帶
 首頁 新聞 安徽 體育 財經 黃梅 旅游 軍事 娛樂 法治 教育 伊人 健康
繁體中文
 IT 彩信 讀書 汽車 演藝 音樂 徽商 書庫 郵件 論壇 賀卡 相冊 交友
簡體中文
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v微軟發起64位攻略 WinXP X64表現出人意表
v胡鞍鋼重申3G俘獲論 稱3G發展慢應有人負責
v人大代表李鐵軍談電話取消月租費的六點看法
v中國版3G有望奧運前商用 4月公布核心進展
v雙模小靈通樣機現身 可在小靈通與GSM間切換
v搶先曝光 LG新款3G手機U8120金色紀念版本
v指紋識別 泛泰百萬像素手機GI100絕美圖賞
v《FIFA街頭足球》體驗花式過人的樂趣
v《魔獸世界》中文版揭密:登陸及游戲畫面截圖
精彩圖片
  您當前的位置 :IT地帶 > 電腦教室 > 衝浪寶典 正文
獨闢蹊徑 實現Linux下的局域網遠程接入

中安網  2005-02-04 13:14

  賽迪網-中國計算機報2月4日報道 本文介紹一種利用Linux服務器的兩個串口構建撥號服務器的方法,遠程用戶可以通過撥號連接到局域網,方便地進行信息傳遞和資源共享。

  筆者的配置環境是Red Hat 8.0 Linux操作系統,所需的硬件包括兩個外置Modem(分別連接到COM1和COM2端口)和兩條電話線。實現步驟如下:

  1.初始化串口設備

  在/etc/inittab文件中加入如下兩行,用來初始化ttyS0和ttyS1兩個串口設備:

  S0:345:respawn:/sbin/mgetty -D -X 3 ttyS0

  S1:345:respawn:/sbin/mgetty -D -X 3 ttyS1

  然後,運行『/sbin/init q』命令使改動生效。

  2.指定認證方式

  在/etc/PPP目錄下創建文件ppplogin,內容如下:

  #!/bin/sh

  /usr/sbin/pppd auth -chap +pap login

  該文件指定用戶登錄時采用PAP認證。PAP和CHAP是PPP服務的兩種身份驗證協議。

  保存文件後,給文件設置執行的權限:

  #chmod a+x /etc/ppp/ppplogin

  然後,更改/etc/mgetty+sendfax/login.config文件,去掉『/AutoPPP/』一行前面的注釋,並改為如下內容:

  /AutoPPP/ - - /etc/PPP/ppplogin

  3.修改options文件

  修改/etc/PPP/Options文件為如下內容;

  detach

  Modem

  Lock

  crtscts

  asyncmap 0

  netmask 255.255.255.0

  proxyarp

  ms-dns 192.168.11.1

  『detach』選項非常重要。如果不指定這個選項,撥號程序就會進入後臺,使得Shell腳本退出,隨之而來的是串行線路被掛斷,導致連接中止。『detach』防止了tty設備脫離PPPD的控制。

  『Modem』選項使得PPPD監視DTR引線,可以觀察到對等點是否已掉線。

  『Lock』選項指定在串行設備上使用UUCP風格的鎖定。

  『crtscts』選項用以打開硬件握手信號。

  『asyncmap 0』設置了異步字符映射,這個映射指定控制字符不能直接通過連接發送,需要先進行轉義。

  『netmask 255.255.255.0』設定PPP網絡接口的網絡掩碼。

  『proxyarp』選項打開了ARP代理功能。

  『ms-dns』2.168.11.1』指定了局域網內的DNS服務器地址,如沒有可以不設。

  4.給撥入用戶分配IP

  創建/etc/ppp/Options.ttyS0和/etc/ppp/

  options.ttyS1兩個文件,內容如下:

  # Vi options.ttyS0

  192.168.11.3:192.168.11.242

  # Vi options.ttys1

  192.168.11.3:192.168.11.243

  其中,『192.168.11.3』是用作撥號服務器的那臺Linux機器的IP地址,『192.168.11.242』和『192.168.11.243』是分別指定給COM1口和COM2口撥入用戶的IP地址。

  5.口令驗證

  編輯文件/etc/PPP/pap-secrets,內容如下:

  * * "secret" 192.168.11.242

  * * "password" 192.168.11.243

  如上所示,每行代碼包含四列,分別代表用戶名、服務器地址、口令值和IP地址列表。『*』表示可以與任何內容進行匹配。

  用戶撥入後,如果需要訪問局域網內的其它服務器,就必須打開IP轉發功能:

  echo 1> /proc/sys/net/ipv4/ip_forward

  要想在空閑一段時間後自動解除連接,需要在/etc/ppp/options中加入如下一行:

  idle 600

  上述代碼中,『600』表示600秒,即10分鍾。

  如果在相應目錄下找不到/sbin/mgetty文件和/etc/mgetty+sendfax/login.config文件,則需要安裝mgetty軟件包。

編輯: 丁毅
 ?【相 關 報 道】?
-Linux系統應用 初次安裝Linux系統手記   05-01-20 13:18
-奇貨可居 Linux後門技術及實踐   05-01-17 13:56
-UcLinux下sqlite嵌入式數據庫移植全攻略   04-12-17 11:39
-Linux下C開發環境的構成和安裝   04-12-15 13:55
-簡析Linux中如何改變文件或目錄的訪問權限   04-11-30 14:32
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號