[贴上几年前写的笔记,对于小型办公网络,但又想对上网用户做身份验证,同时PPPOE也能对ARP病毒免疫]
很多人以为 windows 不能作为 pppoe 服务器,但其实是可以的,姑且不论其性能有多不如 linux单就能否实现而言它确实是可以做到的。我的平台是windows 2003 利用raspppoe驱动配合系统自带的“路由和远程访问”组件实现客户端拨入得到资源后网关(即 pppoe 服务器)以 NAT 方式将客户端带往公网。
很多人以为 windows 不能作为 pppoe 服务器,但其实是可以的,姑且不论其性能有多不如 linux单就能否实现而言它确实是可以做到的。我的平台是windows 2003 利用raspppoe驱动配合系统自带的“路由和远程访问”组件实现客户端拨入得到资源后网关(即 pppoe 服务器)以 NAT 方式将客户端带往公网。
系统基本配备为双网卡并装上 pppoe协议支持驱动,简单的环境拓扑如下:
实验步骤:
1、安装 raspppoe_099c协议。
解开下载后的压缩包,右键“网上邻居”-->“属性”,任选一张网卡右键选“属性”-->点“安装”后“协议”-->"添加"-->"从磁盘安装"-->“浏览”找到 RASPPPOE 解开后的文件夹选"winppp.inf"然后一路确定即可完成安装。完成后图示如下:
2、设计好你的两张网卡的 IP 确定哪张接外网哪张接内网。本实验中外网网卡 IP 为192.168.200.11/24,内网网卡 IP为10.0.0.1/8,打算为拨入的客户端分配 172.16.0.0/16段的IP。
3、打开“路由和远程访问”控制台界面
在 RICH(本地)上点右键“配置并启用路由和远程访问”--“下一步”--“自定义配置”--勾选“拨号访问”和“NAT 和基本防火墙”--“完成”。在跳出的对话框中选“是”来启动服务,此时的界面应如下:
OK,接下来我们开始进行配置以达到最终客户端可以拨号并访问外网
(1) 、建立为客户端分配 IP的地址池
在 RICH(本地)上点右键选“属性”切换到 IP标签页点“静态地址池”后点“添加”输入起始IP及结束IP,我们实验计划是分配172.16.0.0/16的IP段所以我们输入172.16.0.10到172.16.0.100然后确定
再点“确定”这时我们完成了IP地址池的建立。
(2) 、这一步我们要配置 NAT功能来实现客户端可以访问外网在“NAT/基本防火墙”上右键选“新增接口”,这里我选的是“本地连接”(这块网卡接的是外网)在“确定”后跳出的框中选“公用接口到 internet”并勾起其下的“在此接口上启用 NAT”然后“确定”。接下来我们重复“新增接口”选“本地连接2”(这块网卡接的是内网,即与那些客户端相接)在“确定”后跳出的框中选“专用接口到专用网络”接着“确定”,完成后图示如下:
到此 NAT 功能完全开启,实验完了吗?没有,还有一步,得建立帐号啊不然拨号的时候用什么来拨啊?相信这一步我不用写了吧,只是有一点要提醒,在建立完一个帐号后记得在帐号的“属性”里的“拨入”选“允许拨入”不然你在客户端拨号的时候会提示“帐号没权限进行拨号”而导致拨不成功。
如果这一步做完那此次的实验的目的我们已经达到了,去客户端建个 PPPOE 拨号连接试试吧!
4、结言:
有些中等规模的局域网,网管们为了方便地去管理用户是否有上因特网的权限往往会选择建立PPPOE 服务器来让有帐号的同事们上网,从而对公司的内网安全做一定的措施,有时为了达到一些控制或监控目的需要再安装一些网管软件比如 “网路岗” 之类的软件, 这些软件一般是运行于 windows平台,而一些网管以为 PPPOE 服务器只能在 linux下实现,这样一来等于还得另加一台服务器来作为行为监控机,如此一来就费事了甚至有的就放弃了 PPPOE 服务器的建立构想。现在好了,完全不费事了。别老把 windows 想得那些差,作为一台认证服务器并不需要占多少系统资源。
