- Linux все о pppoe
- Pppoe и шлюз на linux
- Что такое PPPoE
- Принцип действия
- Преимущества протокола
- О современных разновидностях
- PADR и PADT
- Как настроить PPPoE на Ubuntu
- Настройка PPPoE в Ubuntu с помощью графического менеджера
- Настройка PPPoE Linux с помощью терминала
- Исправление ошибок через PPPoEconf
- Заключение
- Интернет-шлюз на базе Ubuntu Server / Internet Connection Sharing + Squid, Firestarter
- Основная часть
- PPPoE
- Прокси-сервер squid
- Раздача Интернета в локальную сеть c помощью firestarter
- Раздача Интернета в локальную сеть (ICS: Internet Connection Sharing)
- На сервере
Linux все о pppoe
а по остальному:
$ ls -l /usr/sbin/pppd
-rwsr-xr— 1 root dip 277352 2009-02-20 20:25 /usr/sbin/pppd
$ grep dip /etc/group
dip:x:30:username
$
а про plog вообще в мане написано:
Ага, и кроме того «просто добавь путь»:
$ /sbin/ifconfig ppp0
ppp0: error fetching interface information: Device not found
$ /sbin/ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2341306 errors:0 dropped:0 overruns:0 frame:0
TX packets:2341306 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2061096919 (1.9 GiB) TX bytes:2061096919 (1.9 GiB)
$ _
>-rwsr-xr— 1 root dip 277352 2009-02-20 20:25 /usr/sbin/pppd
>dip:x:30:username
>system admin‐istrator in group «adm», due to security reasons
Да-да-да, помню дома для pppoe какие-то группы «давал» пользователям. Но 🙁 не помню, какие.
Добавить заметку |
Версия для печати |
Последние заметки |
— 18.04 Перевод шифрованного раздела на LUKS2 и более надёжную функцию формирования ключа |
— 31.03 Пример правил nftables с реализацией port knoсking для открытия доступа к SSH |
— 27.02 Обновление сертификатов oVirt |
— 20.11 Решение проблемы со шрифтами в Steam после выставления времени после 2038 года |
— 18.11 Раскладка клавиатуры для ввода символов APL |
— 10.09 Настройка СУБД Postgresql для аутентификации пользователей через Active Directory |
— 09.09 Настройка СУБД PostgreSQL 13 под управлением Pacemaker/Corosync в Debian 11 |
— 08.09 Создание виртуальных машин с помощью Qemu KVM |
— 25.07 Создание программ под SynapseOS |
— 24.07 Случайная задержка в shell-скрипте, выполняемом из crontab (без башизмов) |
RSS | Следующие 15 записей >> |
Pppoe и шлюз на linux
Настройка соединения является важным процессом при работе в виртуальной реальности. Для этого явления созданы 2 основных протокола, одним из которых является PPPoE setup (или altlinux PPPoE). Правда, установка этого оборудования требует специфических знаний. Чтобы предотвратить часто встречающиеся проблемы, новичку следует предварительно узнать о такой теме, как настройка PPPoE на Ubuntu.
Что такое PPPoE
Прежде чем говорить о настройке PPPoE в Ubuntu, следует понять: что же представляет собой это программное обеспечение. PPPoE server ubuntu – это известный сетевой канальный протокол на платформе Линукс. Он необходим для передачи данных через Интернет. Имеет туннелирующий тип связи.
Принцип действия
- Пользователь отправляет запрос серверу PPPoE ubuntu, в котором указаны адреса получателя и отправителя, тип передачи данных.
- В ответ PPPoE server linux предоставляет свои данные об описанных выше элементах. Причем если есть несколько серверов такого типа, то отвечают все.
- Клиент выбирает необходимый и отправляет запрос на соединение.
- Сервер подтверждает соединение, дает пользователю идентификацию.
Таким образом, получается связь клиента и сервера. Устанавливается идентификация между портами пользователя и сервера, образуется соединение и возникает ip-трафик.
Преимущества протокола
Отсутствие «плохой работы» сети возможно из-за ip-заголовков. Каждый пользователь может назначить свой канал передачи данных.
Настройки всех необходимых данных могут передаваться сервером, что значительно упрощает работу пользователю.
Само соединение легко просчитывается другими программами. Также его легко можно зашифровать, обеспечив его надежность и защиту.
О современных разновидностях
Существует несколько разновидностей протокола.
В этом случае связь будет через DSL-технологию.
Frame 1 (44 bytes on wire, 44 bytes captured)Ethernet II, Src: 00:50:da:42:d7:df, Dst: ff:ff:ff:ff:ff:ff PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Initiation (PADI) Session ID: 0000 Payload Length: 24PPPoE Tags Tag: Service-Name Tag: Host-Uniq Binary Data: (16 bytes)
Усовершенствованная версия предыдущего.
Frame 2 (60 bytes on wire, 60 bytes captured)Ethernet II, Src: 00:0e:40:7b:f3:8a, Dst: 00:50:da:42:d7:df PPP-over-Ethernet Discovery Version: 1 Type 1 Code Active Discovery Offer (PADO) Session ID: 0000 Payload Length: 36PPPoE Tags Tag: Service-Name Tag: AC-Name String Data: IpzbrOOl Tag: Host-Uniq Binary Data: (16 bytes)
PADR и PADT
Эти программы являются аналогами первой версии. Они используют ту же самую технологию, однако для соединения нужна своя POP-точка.
Еще одна разновидность 1 версии. В этом случае программа будет использовать для работы PADR- и PADS-пакеты. Технология соединения та же.
Как настроить PPPoE на Ubuntu
Есть 2 разных по методике подключения способа.
Настройка PPPoE в Ubuntu с помощью графического менеджера
- Вставить DSL-кабель к порту убунту.
- Щелкнуть по значку программы Network Meneger.
- Выбрать в открывающемся меню вкладку «Изменить соединение».
- Нажать кнопку «Добавить».
- Выбрать DSL-подключение.
- Ввести имя и пароль, предоставленные провайдером. Сохранить настройки.
- В раскрывающемся окне выбрать DSL-соединение.
Интернет подключение установлено!
Настройка PPPoE Linux с помощью терминала
Методика будет отличаться:
- Открыть терминал одновременным нажатием клавиш: Ctrl, Alt, T.
- Установить пакет PPPoEconf с помощью выражения: sudo apt install PPPoEconf.
- Соединить DSL-кабель и порт Убунту. Ввести команду: sudo PPPoEconf.
- Для дальнейшей настройки выбрать «Да» в выпадающем окне.
- Ввести имя и пароль, данные провайдером.
- Согласиться с использованием Peer DNS.
- Нажать «Да» во вкладке Limited MSS Problem.
- Снова нажать согласие.
- Для проверки подключения следует воспользоваться выражением: ifconfig.
Интернет-подключение установлено! Для отключения следует воспользоваться выражением: sudo poff. Для повторного запуска нужно использовать sudo pon dsl-provider. Для дальнейшей настройки изучаемого протокола следует воспользоваться командой: nm-connection-editor.
Исправление ошибок через PPPoEconf
Все проблемы лучше решать через терминал.
Алгоритм достаточно прост:
- Зайти через «Приложения» во вкладку «Стандартные» открыть «Терминал». Ввести выражение sudo PPPoEconf.
- Для подтверждения запуска этой команды следует ввести свое имя и пароль, нажать Enter.
- Появится программа настройки, которая даст запрос на переустановку пакета. Следует нажать «Да».
- Дальше пойдет поиск доступных серверов PPPoE-типа и авторизации с ними. Если выдается отрицательный ответ, то стоит проверить подключение кабеля к порту Линукс.
- Далее следует согласиться с использованием операций defaultroute и noauth, а также прекращения работы операции nodetach.
- Затем нужно ввести свой логин по договору вида XNNNN или c-08-NNNN (X – буква, N – цифра). Нажать «Ок».
- Ввести пароль и снова нажать «Ок».
- Для последующих всплывающих окон рекомендуется выбрать «Да». Это соглашение с подключением к Интернету и проверкой установившегося соединения.
- Нажать «Ок».
В дальнейшем прервать связь можно с помощью выражения sudo poff dsl-provider, а установить – sudo pon dsl-provider.
К часто встречающимся ошибкам подключения относятся:
- В этом случае нужно проверить правильность вводимых символов имени и пароля.
- 769. Здесь нужно проверить подключение кабеля к порту и установку соединения в целом.
- 678, 815, 651. В 1 ситуации следует переустановить драйвера или позвонить в службу поддержки. Во 2 ситуации через терминал ввести выражение netsh winsock reset. В 3 ситуации поможет только техподдержка.
- 633. Включить соединение по локальной сети.
- 692. Подключить снова кабель.
- 718. Подождать несколько минут и попробовать подключиться заново.
- 720. Включить TCP-протоколы.
- 734. Установить возможность использования «небезопасного пароля» в настройках на панели.
- 735. Получить новый ip-адрес, перезагрузив гаджет.
- 764. Решение такое же, как и при ошибке 734.
- 797. Включить сетевую карту или установить новую.
Используя описанные выше советы, можно решить возникающие проблемы на платформе Убунту.
Заключение
Настройка PPPoE на Ubuntu – достаточно простой и многовариантый. Однако следует учитывать специфические особенности алгоритмов каждой методики. При возникающих проблемах новичку следует обратиться к специалисту.
Интернет-шлюз на базе Ubuntu Server / Internet Connection Sharing + Squid, Firestarter
Имеется сервер и подключенные к нему клиенты по локальной сети. Сервер имеет выход в интернет. Необходимо устроить раздачу интернета сервером.
Основная часть
Собственно, установка шлюза на базе Ubuntu Server занимает не больше 10-15 минут.
PPPoE
Если Вы используете для подключения по локальной сети PPPoE, вам необходимо просто-напросто ввести в терминале команду:
и дать ответы на вопросы. По окончании работы pppoeconf соединение должно быть установлено.
Если Вы используете для подключения к провайдеруL2TP, то для этого понадобится установить xl2tpd — демон l2tp и pppd — демон ppp. 1)
Редактируем файл настроек xl2tpd:
Записываем в файл chap-secrets логин и пароль:
соединение должно быть установлено.
На установленной машине Интернет появился. Теперь надо добавить включить все репозитарии в /etc/apt/source.list и выполнить:
Для доступа с других машин вашей локальной сети необходимо поставить всего лишь навсего два малюсеньких пакета:
Или, вы можете использовать DNS провайдера.
Прокси-сервер squid
Squid — программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP , FTP , Gopher и HTTPS.
Для установки прокси-сервера squid необходимо выполнить команду:
Теперь редактируем конфигурационный файл. Открываем /etc/squid/squid.conf , ищем нужные строки и корректируем следующим образом:
Перезапускаем прокси-сервер командой:
Настраиваем браузеры на клиентских машинах на использование прокси: адрес прокси — пишем IP адрес интерфейса, обращенного в локальную сеть. Скорее всего,это будет 192.168.0.1, порт прокси — указанный в конфигурационном файле 3128.
Желающим сделать прозрачное проксирование необходимо изменить в файле настроек squid.conf одну строчку:
Затем для заворачивания нужных портов на прокси-сервер прописывается правило:
Раздача Интернета в локальную сеть c помощью firestarter
Firestarter – это средство для создания межсетевых экранов для Linux, использующее GNOME. С помощью мастера можно создать базовый межсетевой экран, в дальнейшем его возможности расширяются с помощью динамических правил. Несколькими щелчками мыши можно открывать и закрывать порты или скрывать сервисы, оставляя доступ только к некоторым из них. В программе имеется монитор, который в режиме реального времени показывает попытки поиска злоумышленниками открытых портов.
Для начала установим firestarter :
При настройке указываем интерфейс с Интернетом — ppp0 раздавать на eth1 2)
Раздача Интернета в локальную сеть (ICS: Internet Connection Sharing)
Для организации совместного доступа в Интернет с помощью общего доступа к подключению Интернета на сервере должна быть одна сетевая карта для подключения к внутренней сети и еще одна карта или модем для подключения к Интернету.
На сервере
Для настройки общего доступа к подключению Интернета необходимо выполнить на сервере указанные ниже действия.
Исходные данные: Оба компьютера соединены по сети. На сервере установлено две сетевые карты:
Это можно сделать вручную или используя терминал:
Разрешите направление пакетов. Чтобы сделать это, отредактируйте /etc/sysctl.conf . Откройте сам файл командой:
А затем вставьте следующую строчку:
Для того, чтобы применить это правило до перезагрузки выполните:
Затем добавляем правило для NAT:
Где eth0 название вашего интерфейса через который выходите в интернет. Измените его если используете другой интерфейс (напрмер ppp0) тогда команда будет выглядит иначе:
Установите и запустите пакет для раздачи пакетов по сети:
Или, вы можете использовать DNS провайдера.
Чтобы NAT работал после перезагрузки сохраняем настройки iptables в файл:
И добавляем в конец файла:
Эту строчку, для автоматической подгрузки правил:
Также в этот файл добавляем правила роутинга: