 |
※阅读文章※ |
Linux下基于路由器的拨号服务器的建立作者:不祥 [文章出自: www.fanqiang.com] 当前国际互联网发展很快,越来越多的家庭也开始上网,以共享网上取之不尽的资源。对于上网用户而言,上网方式也非常简单,就是通过电脑+电话+Modem与各自的ISP建立连接。目前,ISP提供用户拨入服务主要采用两种方法,一是购置专门的拨号服务器;第二就是利用现有的网络接入设备,通常是路由器+特定软件来完成。前者投资比较大,但系统配置简单易用;后者不需另外投资,但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。 一、xtacacsd的获取、编译安装 xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证,不仅具有保密性,而且可以保证拨号过程和电子邮件中的用户名、密码的一致性,修改方便。 1、xtacacsd软件包的获取 xtacacsd(unix版)可以从ftp://ftp.navya.com/pub/vikas/ 站点下载。下载后的文件常为压缩格式(如:xtacacsd-3.5.shar.Z),将下载后的文件存入特定目录,如/usr/local,然后进行解压,解压后的文件如还带“.shar”后缀,最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件: Makefile 编译配置文件 tacacs.h、common.h、md5.h、tacutmp.h 相关头文件 xtacacsd.c xtacacsd的C源程序 xtacacsd-conf xtacacsd启动时的配置文件 taclast.c、tacupd.c 管理utmp记帐文件的工具源程序 2、xtacacsd的编译安装 要对xtacacsd进行编译安装,操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。 首先进入xtacacsd-3.5目录,对common.h和tacutmp.h文件中的相关语句修改为: ..... #define UTMP "/home/xtacacsd/utmp" utmp记帐文件位置 ..... #define WTMP "/home/xtacacsd/wtmp" 临时文件位置 ..... #define PASSWD "/etc/passwd" 用户验证文件位置 ..... 然后将Makefile文件中的相关语句修改为: ..... CC= cc? MYCFLAGS= -g -DDEBUG \ -DLOG_FACILITY="LOG_LOCAL6" \ -DWTMP=\"/home/xtacacsd/wtmp\" \ -DUTMP=\"/home/xtacacsd/utmp\" ..... BINDIR= /home/xtacacsd xtacacsd安装的目录 ..... 最后执行make all对xtacacsd系统相关文件进行编译和安装。 二、cisco路由器端配置 1、路由器相关配置如下: ! interface s0 ip address 202.195.250.34 255.255.255.224 ! interface Async1 ip unnumbered s0 encapsulation ppp async mode interactive peer default ip address pool bohao no cdp enable ! interface Async2 ip unnumbered s0 encapsulation ppp async mode dedicated peer default ip address pool bohao no cdp enable ppp authentication pap if-needed ppp use-tacacs? ! ip local pool bohao 202.195.255.1 202.195.255.31 tacacs-server host 202.195.250.40 指定运行xtacacsd的主机 tacacs-server last-resort password tacacs-server timeout 1000 tacacs-server extended tacacs-server authenticate slip tacacs-server notify connections tacacs-server notify enable tacacs-server notify logout tacacs-server notify slip !? line 1? exec-timeout 200 0 login tacacs modem inout transport input all speed 115200 flowcontrol hardware line 2 exec-timeout 200 0 modem inout transport input all speed 115200 flowcontrol hardware ! 按照以上设置,使用async1的用户,在拨号时要设置后终端窗口方式。而async2的用户可利用缺省配置。 2、Modem的设置 要达到路由器和modem工作的协调性,还必须从路由器上登录至modem中,对其进行设置。Hayes调制解调器,可输入命令:ats0=1&c1&d3&k3&q5&q9&w,然后退出即可。 xtacacsd进程的启动及管理工具的使用 启动之前,还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有: ...... WTMP /home/xtacacsd/wtmp UTMP /home/xtacacsd/utmp ..... PASSWD /etc/passwd ..... ## since slipaddr requests are all authenticated anyway GROUP all HOST all slipaddr permit ## permit doing a slip default on the following lines GECO slip HOST all LINE 1,2 slip permit ..... 2、 启动xtacacsd进程可以通过手动或自动方式, 手动方式启动要进入/home/xtacacsd目录,使用命令: xtacacsd -s -c xtacacsd-conf -u utmp -w wtmp /etc/passwd 其中参数-s为标准方式运行。 查看其进程可用:ps -uax (Linux中)命令。 自动方式可在/etc/inetd.conf 或/etc/local/rc.local加入手动方式中的命令即可,但必须要给出完整的路径。 3、taclast和tacupd工具的使用 1)键入taclast命令可以查看记帐文件utmp内容。 2)taclast -u username 可查看特定用户的使用情况。 3)taclast -f utmpfile 可对指定的记帐文件进行查看。 以上参数也可以结合使用。 tacupd可以对记帐文件中的特定用户记录进行增减。 当然,xtacacsd系统还有其他一些功能,在此不再赘述。 参考文献: 1、http://www.cisco.com ftp://ftp.navya.com/pub/vikas? xtacacsd.man for Linux? ?查贵庭 彭其军 毛莉菊 南京农业大学网络中心 南京 210095 文章加入时间: 2004-11-17 14:49:35 责任编辑: w9 (2402 人次查阅) |